Installare Kali Linux con Encrypted Persistence su chiavetta USB

In questa guida vedremo come installare Kali Linux su una chiavetta USB tramite una partizione chiamata “Encrypted Persistence”. Praticamente oltre all’utilizzo della LIVE USB, sarà possibile dedicare una parte di spazio sulla chiavetta USB dove possiamo installare la nostra distribuzione Kali ed utilizzarla come fosse installata su di un hard disk del computer. Inoltre sarà criptata, quindi anche se perdete la chiavetta USB, nessuno potrà vedere i vostri files personali.

Scarichiamo kali

Per prima cosa scarichiamo la versione LIVE USB (Live Boot) di KALI da qui:
https://www.kali.org/get-kali/#kali-live

Potete scegliere a seconda della grandezza della vostra chiavetta USB la versione classica da circa 3,8GB o la versione estesa (Everything) da circa 11GB.

Creiamo la chiavetta USB

Adesso tramite tools come Rufus, balenaEtcher ecc. creiamo una chiavetta avviabile al boot con all’interno la nostra distribuzione Kali Linux precedentemente scaricata.

Se usiamo Windows

Se stiamo usando Windows, utilizziamo Rufus con le seguenti impostazioni:

rufus kali linux usb persistence

NON dobbiamo mettere la persistence da RUFUS. Inoltre quando ci chiederà se usare ISO Image Mode o dd:

rufus bootble usb kali

Selezioniamo dd.

Se utilizziamo macOS/Linux

Utilizzate balenaEtcher o tool similari per creare la chiavetta USB, anche in questo caso non create alcuna partizione per la persistence e se avete la possibilità selezionate dd come metodo per copiare l’immagine.

Creiamo la persistenza

Inseriamo la chiavetta USB con la LIVEUSB di Kali, e avviamola dal boot.

Quando appare questa schermata:

Clicchiamo su “Live USB Encrypted Persistence”.

Apriamo una finestra del Terminale e per prima cosa impostiamo la tastiera in italiano:

setxkbmap it

Adesso dobbiamo prendere nota di due cose (tramite il comando lsblk o fdisk -l):
– Il nome del device della nostra chiavetta USB
– Il nome della partizione dove è installata la LIVEUSB di Kali Linux

Apriamo il Terminale e diamo i seguenti comandi:

lsblk

Con questo comando veniamo a conoscenza che la nostra chiavetta USB si chiama /dev/sda.
La partizione con la LiveUsb di Kali è installato su /dev/sda1.
Adesso che abbiamo tutte le informazioni creiamo la partizione della persistenza dallo spazio vuoto:

sudo fdisk /dev/sda <<< $(printf "n\np\n\n\n\nw")

*Ovviamente fate le opportune modifiche a seconda di come si chiamano a voi le partizioni.

**Questo comando automatizza la creazione della partizione nuova dallo spazio vuoto, volendo potete farlo anche in manuale scrivendo solo sudo fdisk /dev/sda e poi create la partizione con il tasto n, poi per salvare le modifiche utilizzate il tasto w (write).

Adesso se diamo di nuovo il comando lsblk possiamo notare che la partizione è stata creata:persistence kali linux

La nuova partizione si chiama /dev/sda3.

Adesso dobbiamo criptare questa nuova partizione creata con LUKS:

sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sda3

Confermiamo la scelta e scegliamo una password sicura per la nostra persistence!

Adesso sblocchiamo la partizione criptata appena creata:

sudo cryptsetup luksOpen /dev/sda3 my_usb

Possiamo procedere con la formattazione e la creazione dell’etichetta:

sudo mkfs.ext4 -L persistence /dev/mapper/my_usb
sudo e2label /dev/mapper/my_usb persistence

Configuriamo la persistenza

Adesso che abbiamo creato, formattato ed etichettato la nostra persistenza, possiamo procedere con la creazione del file di configurazione che ci permette di agganciarla a Kali ad ogni riavvio.

Per fare ciò dobbiamo prima montare la partizione e poi creare il file di configurazione. Diamo in ordine i seguenti comandi nella console:

sudo mkdir -p /mnt/partizione
sudo mount /dev/mapper/my_usb /mnt/partizione
echo "/ union" | sudo tee /mnt/partizione/persistence.conf
sudo umount /dev/mapper/my_usb

Non ci resta che chiudere la partizione criptata:

sudo cryptsetup luksClose /dev/mapper/my_usb

Configurazione finita!

Non ci resta che riavviare il computer ed accedere di nuovo con la modalità “Live USB Encrypted Persistence”, inseriamo la password con cui abbiamo criptato la partizione e siamo pronti ad utilizzare Kali Linux.

Se vogliamo fare un test, creiamo un file sul desktop, riavviamo una seconda volta e se il file è ancora lì, la procedura è andata a buon fine.