- Сообщения
- 1.490
- Реакции
- 1.348
- Продажи
- 4
- Кешбек
- 2.61$
В данной статье я хочу продемострировать создание Live системы с зашифрованным persistence разделом, так же добавим пароль самоуничтожения для заголовка LUKS, чтобы с случае чего злоумышленники не смогли получить доступ к информации на нашей флешке. Данная инструкция предоставлена для новичков, поэтому в ней представлен упрощенный вариант установки системы, которая "из коробки" умеет работать с зашифрованным persistence разделом.
И так, приступаем к созданию такой системы:
В качестве дистрибутива может выступать Kali Linux, либо Parrot Security, в моем случае я буду использовать Parrot Home Edition с графическим окружением KDE (при использовании другой редакции ParrotOS или Kali Linux - порядок действий аналогичный)
Качаем нужный нам дистрибутив и записываем его на флешку любым удобным способом (из-под винды используйте программу rufus в режиме dd)
Команда для записи из-под линукс:
Важно отметить, что лучше использовать высокоскоростную фшлешку минимум на 32гб
После записи, загружаемся с флешки и запускаем систему в Live режиме.
Открываем программу GParted и в списке дисков выбираем нашу флешку (обычно, это /dev/sdb):
На флешке 1 раздел, но на нем много свободного места, нам требуется сделать из этого свободного места отдельный раздел, который мы и будем использовать. Для этого последовательно выполняем следующие команды:
Следующие команды необходимо выполнять из-под root пользователя, поэтому вводим в терминале su и пароль root
Вывод должен быть примерно таким:
DEVICE OFFSET TYPE UUID LABEL
sdb 0x8001 iso9660 2021-11-10-04-58-07-00 Parrot kde-home 4.11.3
sdb 0x1fe dos
Обратите на значение в первой строчке в столбце OFFSET, оно нам понадобится в дальнейшем
Далее выполняемм следующую команду:
После этого выполняем следующую команду (обратите внимение на значение из столбца OFFSET):
После этого у нас на флешке будет 3 раздела, 1 из которых будет пустой, его и будет использовать для раздела persistence
Жмём правой кнопкой по пустому разделу и выбираем пункт New, в открывшемся окне выставляем следующие настройки(будем использовать файловую систему btrfs для более быстрой работы системы):
Сохраняем изменения и закрываем GParted.
Пора зашифровать наш раздел, для этого выполнем следующую команду:
Вводим большими буквами YES и ваш пароль шифрования. Используйте только надежные пароли от 16 символов!
Теперь нам необходимо настроить наш раздел, для этого выполняем следующие команды:
После этой команды вводим наш пароль
Далее выполняем следующие команды:
Примонтируем наш раздел следующей командой:
Создадим конфигурационный файл:
Всё готов, размонтируем наш раздел и закроем зашифрованный том, выполнив следующие команды:
На этом создание зашифрованного persistence раздела закончено, осталось загрузится в систему и добавить пароль самоуничтожения
При загрузке выбираем пункт "persistence encrypted"
Если вы всё сделали правильно, то система запросит пароль шифрования, вводим его и заходим в систему
Для установки пароля самоуничтожения выполним следующие команды:
После этого придумываем пароль и вводим его
На этом первоначальная настройка системы закочена, после этого можно готовить её к работе, удалить ненужные программы и поставить нужные вам.
И так, приступаем к созданию такой системы:
В качестве дистрибутива может выступать Kali Linux, либо Parrot Security, в моем случае я буду использовать Parrot Home Edition с графическим окружением KDE (при использовании другой редакции ParrotOS или Kali Linux - порядок действий аналогичный)
Качаем нужный нам дистрибутив и записываем его на флешку любым удобным способом (из-под винды используйте программу rufus в режиме dd)
Команда для записи из-под линукс:
Код:
dd if=<путь_до_iso_образа> of=<путь_до_флешки>После записи, загружаемся с флешки и запускаем систему в Live режиме.
Открываем программу GParted и в списке дисков выбираем нашу флешку (обычно, это /dev/sdb):
На флешке 1 раздел, но на нем много свободного места, нам требуется сделать из этого свободного места отдельный раздел, который мы и будем использовать. Для этого последовательно выполняем следующие команды:
Следующие команды необходимо выполнять из-под root пользователя, поэтому вводим в терминале su и пароль root
Код:
wipefs /dev/sdbDEVICE OFFSET TYPE UUID LABEL
sdb 0x8001 iso9660 2021-11-10-04-58-07-00 Parrot kde-home 4.11.3
sdb 0x1fe dos
Обратите на значение в первой строчке в столбце OFFSET, оно нам понадобится в дальнейшем
Далее выполняемм следующую команду:
Код:
blkid /dev/sdb
Код:
wipefs -o 0x8001 -f /dev/sdbЖмём правой кнопкой по пустому разделу и выбираем пункт New, в открывшемся окне выставляем следующие настройки(будем использовать файловую систему btrfs для более быстрой работы системы):
Сохраняем изменения и закрываем GParted.
Пора зашифровать наш раздел, для этого выполнем следующую команду:
Код:
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3Теперь нам необходимо настроить наш раздел, для этого выполняем следующие команды:
Код:
cryptsetup luksOpen /dev/sdb3 my_partДалее выполняем следующие команды:
Код:
mkfs.btrfs -L persistence /dev/mapper/my_part
Код:
e2label /dev/mapper/my_part persistence
Код:
mount /dev/mapper/my_part /mnt
Код:
echo "/ union" > /mnt/persistence.conf
Код:
umount /mnt
Код:
cryptsetup luksClose /dev/mapper/my_partНа этом создание зашифрованного persistence раздела закончено, осталось загрузится в систему и добавить пароль самоуничтожения
При загрузке выбираем пункт "persistence encrypted"
Если вы всё сделали правильно, то система запросит пароль шифрования, вводим его и заходим в систему
Для установки пароля самоуничтожения выполним следующие команды:
Код:
sudo apt install cryptsetup-nuke-password
Sass:
sudo dpkg-reconfigure cryptsetup-nuke-passwordНа этом первоначальная настройка системы закочена, после этого можно готовить её к работе, удалить ненужные программы и поставить нужные вам.
Последнее редактирование:
