In questa guida vedremo come installare Kali Linux su una chiavetta USB tramite una partizione chiamata “Encrypted Persistence”. Praticamente oltre all’utilizzo della LIVE USB, sarà possibile dedicare una parte di spazio sulla chiavetta USB dove possiamo installare la nostra distribuzione Kali ed utilizzarla come fosse installata su di un hard disk del computer. Inoltre sarà criptata, quindi anche se perdete la chiavetta USB, nessuno potrà vedere i vostri files personali.
Scarichiamo kali
Per prima cosa scarichiamo la versione LIVE USB (Live Boot) di KALI da qui:
https://www.kali.org/get-kali/#kali-live
Potete scegliere a seconda della grandezza della vostra chiavetta USB la versione classica da circa 3,8GB o la versione estesa (Everything) da circa 11GB.
Creiamo la chiavetta USB
Adesso tramite tools come Rufus, balenaEtcher ecc. creiamo una chiavetta avviabile al boot con all’interno la nostra distribuzione Kali Linux precedentemente scaricata.
Se usiamo Windows
Se stiamo usando Windows, utilizziamo Rufus con le seguenti impostazioni:
NON dobbiamo mettere la persistence da RUFUS. Inoltre quando ci chiederà se usare ISO Image Mode o dd:
Selezioniamo dd.
Se utilizziamo macOS/Linux
Utilizzate balenaEtcher o tool similari per creare la chiavetta USB, anche in questo caso non create alcuna partizione per la persistence e se avete la possibilità selezionate dd come metodo per copiare l’immagine.
Creiamo la persistenza
Inseriamo la chiavetta USB con la LIVEUSB di Kali, e avviamola dal boot.
Quando appare questa schermata:
Clicchiamo su “Live USB Encrypted Persistence”.
Apriamo una finestra del Terminale e per prima cosa impostiamo la tastiera in italiano:
setxkbmap it
Adesso dobbiamo prendere nota di due cose (tramite il comando lsblk o fdisk -l):
– Il nome del device della nostra chiavetta USB
– Il nome della partizione dove è installata la LIVEUSB di Kali Linux
Apriamo il Terminale e diamo i seguenti comandi:
lsblk
Con questo comando veniamo a conoscenza che la nostra chiavetta USB si chiama /dev/sda
.
La partizione con la LiveUsb di Kali è installato su /dev/sda1
.
Adesso che abbiamo tutte le informazioni creiamo la partizione della persistenza dallo spazio vuoto:
sudo fdisk /dev/sda <<< $(printf "n\np\n\n\n\nw")
*Ovviamente fate le opportune modifiche a seconda di come si chiamano a voi le partizioni.
**Questo comando automatizza la creazione della partizione nuova dallo spazio vuoto, volendo potete farlo anche in manuale scrivendo solo
sudo fdisk /dev/sda
e poi create la partizione con il tasto n, poi per salvare le modifiche utilizzate il tasto w (write).
Adesso se diamo di nuovo il comando lsblk possiamo notare che la partizione è stata creata:
La nuova partizione si chiama /dev/sda3
.
Adesso dobbiamo criptare questa nuova partizione creata con LUKS:
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sda3
Confermiamo la scelta e scegliamo una password sicura per la nostra persistence!
Adesso sblocchiamo la partizione criptata appena creata:
sudo cryptsetup luksOpen /dev/sda3 my_usb
Possiamo procedere con la formattazione e la creazione dell’etichetta:
sudo mkfs.ext4 -L persistence /dev/mapper/my_usb sudo e2label /dev/mapper/my_usb persistence
Configuriamo la persistenza
Adesso che abbiamo creato, formattato ed etichettato la nostra persistenza, possiamo procedere con la creazione del file di configurazione che ci permette di agganciarla a Kali ad ogni riavvio.
Per fare ciò dobbiamo prima montare la partizione e poi creare il file di configurazione. Diamo in ordine i seguenti comandi nella console:
sudo mkdir -p /mnt/partizione sudo mount /dev/mapper/my_usb /mnt/partizione echo "/ union" | sudo tee /mnt/partizione/persistence.conf sudo umount /dev/mapper/my_usb
Non ci resta che chiudere la partizione criptata:
sudo cryptsetup luksClose /dev/mapper/my_usb
Configurazione finita!
Non ci resta che riavviare il computer ed accedere di nuovo con la modalità “Live USB Encrypted Persistence”, inseriamo la password con cui abbiamo criptato la partizione e siamo pronti ad utilizzare Kali Linux.
Se vogliamo fare un test, creiamo un file sul desktop, riavviamo una seconda volta e se il file è ancora lì, la procedura è andata a buon fine.