Kali Linux Live USB の永続性
Kali Linuxの "Live" USBドライブへの永続性の追加
Kali Linux "Live"にはデフォルトのブートメニューに2つのオプションがあり、 "Kali Live"を再起動しても、 "Kali Live" USBドライブのデータを保存することができる。 これは非常に便利な拡張機能で、USBドライブからKali Linux "Live"を実行するとき、たとえ異なるシステム間であっても、ドキュメントの保存、テスト結果の収集、設定の保存などが可能となる。永続的なデータは、USBドライブ上の独自のパーティションに格納され、LUKSで暗号化することもできる。起動時にUSB永続性オプションを使用できるようにするには、「Kali Linux Live」USBドライブでいくつかの追加設定を行う必要がある。この記事にその方法を掲載している。
ここでは、 関連セクションで説明したように、 Kali Linuxの "Live" USBドライブをすでに作成していることを前提としている。また、Linuxベースのシステムで作業していると仮定する。
この手順を実行するにはroot権限か、sudo suコマンドでの昇格権限が必要だ。 この例では、以下のように仮定する。
- rootユーザーとして実行している
- USBドライブは/dev/sdb
- USBドライブは少なくとも8GBの容量を持っている - Kali Linuxイメージは3GB以上必要なので、永続的なデータを格納するために約4GBの新しいパーティションを作成する
- まず、 この記事で説明しているように、最新のKali Linux ISOをUSBドライブに書き込むことから始める。作成された2つのパーティションは、 /dev/sdb1と /dev/sdb2であると仮定する。これは " fdisk -l "コマンドで確認できる。
- USBドライブに追加のパーティションを作成し、フォーマットする。まず、Kali Liveパーティション上の空スペースに新しいパーティションを作成しよう。
end=7gb
read start _ < <(du -bcm kali-linux-2016.2-amd64.iso | tail -1); echo $start parted /dev/sdb mkpart primary $start $end
partedコマンドは、指定した正確な開始値を使用できないことを通知する場合がある。 そうであれば、推奨値を使用する。 パーティションが最適な場所に配置されていないと通知された場合は、そのパーティションを「無視」する。 partedが完了すると、新しいパーティションは/dev/sdb3に作成されているはずだ。 これもまた、" fdisk -l "コマンドで確認できる。 - 次に、パーティションにext3ファイルシステムを作成し、それに "永続性"というラベルを付ける。
mkfs.ext3 -L persistence /dev/sdb3
e2label /dev/sdb3 persistence - マウントポイントを作成し、そこに新しいパーティションをマウントし、永続性を有効にするために設定ファイルを作成する。 最後に、パーティションをアンマウントする。
mkdir -p /mnt/my_usb
mount /dev/sdb3 /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/sdb3
LUKS暗号化を用いたUSB永続性の追加
または、LUKSで暗号化された永続ストレージ領域を作成することもできる。 これにより、USBデバイス上のKali Liveを使用して旅行する際に、機密ファイルにの特別なセキュリティレイヤが追加される。次の例では、2つ目のパーティションの始めから7GBまでの領域に永続的なデータを格納する新しいパーティションを作成し、作成したパーティションにLUKS暗号化を設定した上で、ext3ファイルシステムを作成して、その上にpersistence.confファイルを作成する。
- この記事で説明しているように、最新のKali Linux ISOをUSBドライブに書き込む。
- Kali Liveパーティションの上の空のスペースに新しいパーティションを作成する。
nd=7gb read start _ < <(du -bcm kali-linux-2016.2-amd64.iso | tail -1); echo $start
parted /dev/sdb mkpart primary $start $end
partedコマンドは、指定した正確な開始値を使用できないことを通知する場合がある。 そうであれば、推奨値を使用する。 パーティションが最適な場所に配置されていないと通知された場合は、そのパーティションを「無視」する。 partedが完了すると、新しいパーティションは/dev/sdb3に作成されているはずだ。 これもまた、" fdisk -l "コマンドで確認できる。
- 新しく作成されたパーティションでLUKS暗号化を初期化する。partionのデータが上書きされることが警告される。続行するかどうかを確認するメッセージが表示されたら、 "YES"(すべて大文字)と入力する。 選択したパスフレーズを2回入力するように指示されたら入力する。必ず、覚えていられるパスフレーズを選択すること。パスフレーズを忘れてしまってもデータは永続性を保つが、二度と元に戻せなくなる(そして、使用できなくなる)。
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
cryptsetup luksOpen /dev/sdb3 my_usb - ext3ファイルシステムを作成し、それに "永続性"というラベルを付ける。
mkfs.ext3 -L persistence /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence - マウントポイントを作成し、そこに新しい暗号化パーティションをマウントし、 persistence.confファイルを設定して、パーティションをマウント解除する。
mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb - 永続パーティションへの暗号化されたチャネルを閉じる。
cryptsetup luksClose /dev/mapper/my_usb
それだけ! 永続的なデータ機能を使用するには、Kali Liveを起動するコンピュータにUSBドライブを接続するだけです。BIOSがUSBデバイスから起動するように設定されていることを確認してから起動する。Kali Linuxブート画面が表示されたら、USBドライブに設定した永続オプション(通常または暗号化)を選択する。
0 件のコメント:
コメントを投稿