Документация<Предыдущая | Содержание: | Следующая>
9.4.3. Настройка зашифрованного сохранения на USB-ключе
live-boot также может обрабатывать постоянные файловые системы на зашифрованных разделах. Таким образом, вы можете защитить данные своих постоянных каталогов, создав зашифрованный раздел LUKS, содержащий данные постоянства.
Начальные шаги такие же, как и при создании раздела, но вместо его форматирования в файловой системе ext4 используйте криптсетап чтобы инициализировать его как контейнер LUKS. Затем откройте этот контейнер и настройте файловую систему ext4 так же, как в незашифрованной настройке, но вместо использования / DEV / sdb3 раздел, используйте виртуальный раздел, созданный криптсетап. Этот виртуальный раздел представляет собой расшифрованное содержимое зашифрованного раздела, доступного в / dev / mapper под тем именем, которое вы ему присвоили. В приведенном ниже примере мы будем использовать имя kali_persistence. Опять же, убедитесь, что вы используете правильный диск и раздел.
# cryptsetup --verbose --verify-passphrase luksFormat / dev / sdb3
ПРЕДУПРЕЖДЕНИЕ!
========
Это безвозвратно перезапишет данные на / dev / sdb3.
Вы уверены? (Введите прописные буквы "Да"): ДА
# cryptsetup --verbose --verify-passphrase luksFormat / dev / sdb3
ПРЕДУПРЕЖДЕНИЕ!
========
Это безвозвратно перезапишет данные на / dev / sdb3.
Вы уверены? (Введите прописные буквы "Да"): ДА
Введите кодовую фразу: Проверьте кодовую фразу: Команда выполнена успешно.
# cryptsetup luksOpen / dev / sdb3 kali_persistence
Введите кодовую фразу для / dev / sdb3:
# mkfs.ext4 -L постоянство / dev / mapper / kali_persistence
mke2fs 1.43-WIP (15 марта 2016 г.)
Создание файловой системы с 7096320 блоками 4k и 1774192 инодами UUID файловой системы: 287892c1-00bb-43cb-b513-81cc9e6fa72b Резервные копии суперблоков, хранящиеся в блоках:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000
Выделение групповых таблиц: выполнено. Написание таблиц inode: выполнено.
Создание журнала (32768 блоков): выполнено
Запись суперблоков и информации учета файловой системы: выполнено
# смонтировать / dev / mapper / kali_persistence / mnt
# эхо "/ объединение"> /mnt/persistence.conf
# umount / mnt
# cryptsetup luksClose / dev / mapper / kali_persistence
Введите кодовую фразу: Проверьте кодовую фразу: Команда выполнена успешно.
# cryptsetup luksOpen / dev / sdb3 kali_persistence
Введите кодовую фразу для / dev / sdb3:
# mkfs.ext4 -L постоянство / dev / mapper / kali_persistence
mke2fs 1.43-WIP (15 марта 2016 г.)
Создание файловой системы с 7096320 блоками 4k и 1774192 инодами UUID файловой системы: 287892c1-00bb-43cb-b513-81cc9e6fa72b Резервные копии суперблоков, хранящиеся в блоках:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000
Выделение групповых таблиц: выполнено. Написание таблиц inode: выполнено.
Создание журнала (32768 блоков): выполнено
Запись суперблоков и информации учета файловой системы: выполнено
# смонтировать / dev / mapper / kali_persistence / mnt
# эхо "/ объединение"> /mnt/persistence.conf
# umount / mnt
# cryptsetup luksClose / dev / mapper / kali_persistence