首页 >数据库 >mysql教程 >在U盘上安装BackTrack5 R2(带加密)

在U盘上安装BackTrack5 R2(带加密)

WBOY
WBOY原创
2016-06-07 15:27:532270浏览

最近在学习安全方面的技术,为了减少到处寻找工具和软件的麻烦,决定使用BackTrack这个综合的安全平台。它包含了不少象Metaploit、Nessus、aircrack这些优秀的安全软件。 为了保留原有的Windows操作系统,而且不想去碰双系统的麻烦,在虚拟机环境上安装了Bac

最近在学习安全方面的技术,为了减少到处寻找工具和软件的麻烦,决定使用BackTrack这个综合的安全平台。它包含了不少象Metaploit、Nessus、aircrack这些优秀的安全软件。

 

为了保留原有的Windows操作系统,而且不想去碰双系统的麻烦,在虚拟机环境上安装了BackTrack。可是,虚拟机认不到我的无线网卡,无法将其连进BackTrack,只好再想办法。BackTrack的官网上www.backtrack-linux.org有不少文档,其中有几个是介绍在U盘上安装BackTrack的。把BackTrack装在U盘上也不错,可以直接访问计算机的硬件,随便一台支持USB启动的计算机都能运行BackTrack。于是依照网上的文档实验了一把。

 

我的计算机系统比较简单:Win7家庭版64位,64位的绿色版VMWare,i5CPU,4G内存,互联网,一个16G的U盘(建议U盘容量选再大一点的,因为安装完以后如果想升级或更新软件,16G的空间就不够了;另外U盘的读写性能要好,不然会经常处于等待状态)

 

先弄个BackTrack的Live版ISO文件,官网上有。我选的是BackTrack5 R2 KDE 64位(文档上介绍的GNOME版)。

 

运行虚拟机,从ISO文件启动,BackTrack就跑起来了。用startx命令切换到图形界面。

 

安装过程需要从互联网下载安装软件,所以先检查互联网连接,我一般用nslookup www.qq.com,如果域名解析成功,互联网连接就没问题了。不行的话用ifconfig检查接口状态,用/etc/init.d/networking stop关闭网络接口,用/etc/init.d/networking start启动网络接口

 

在U盘上安装先要在系统中找到U盘,即找到它的路径,可以用dmesg | egrep hd.\|sd.命令,一般U盘的路径是/dev/sdb,不过不同环境不一样,例如,接了不止一个U盘的话,就不一定是这个路径了。

 

找到U盘。用fisk /dev/sdb对它做分区,分区步骤如下

1)建一个主分区(primary),大小500M左右,把它toggle为83,设为active(这个区后面是用作/boot分区的,路经是/dev/sdb1)

2)建一个扩展分区(extend),大小是剩下的空间(就是直接敲回车就行了)

3)建一个逻辑分区(logical),大小跟2)的一样(也是直接敲回车就行了,这个后面是用作/分区,路经是/dev/sdb5)

4)别忘了敲w命令哦,保存分区表

 

后面的安装需要一些软件和工具,所以要升级一下BackTrack

apt-get update

apt-get install hashalot

 

升级成功后,要对U盘上的分区启用加密

cryptsetup -y --cipher aes-xts-plain --key-size 512 luksFormat /dev/sdb5

这里会要求建立加密口令的

 

接着打开加密了的分区,在它上面建VG,LV(LVM方面的东西)

1)打开加密分区cryptsetup luksOpen /dev/sdb5 mybt5,这里会要求输入刚才见的加密口令

2)建PV,pvcreate /dev/mapper/mybt5

3)建VG,vgcreate vg /dev/mapper/mybt5

4)建LV,lvcreate -n swap -L 1024M vg(这个LV是以后作为U盘上的swap交换空间,如果内存不够,会使用这部分空间,而影响性能;如果觉得内存足够,可以不建)

                 lvcreate -n root -l 100%FREE vg

 

LV建好后,开始建文件系统

1)如果前面建了swap LV,mkswap /dev/mapper/vg-swap

2)mkfs.ext4 /dev/mapper/vg-root

 

为了减轻U盘的读写负荷,延长它的寿命,提供性能,建议把ext文件系统的日志功能关闭

tune2fs -o journal_data_writeback /dev/mapper/vg-root

tune2fs -O ^has_journal /dev/mapper/vg-root

e2fsck -f /dev/mapper/vg-root

 

现在,可以把BackTrack系统装到U盘上了,双击桌面的install Backtrack图标,按着指示操作

在U盘上安装BackTrack5 R2(带加密)

选择语言,直接点Forward就可以了

 

在U盘上安装BackTrack5 R2(带加密)

选择时区,Region选Asia(亚洲),Time Zone选China开头的

 

在U盘上安装BackTrack5 R2(带加密)

选键盘布局,直接点Forward就可以了

 

在U盘上安装BackTrack5 R2(带加密)

分区管理,这里要选Specify partitions manually(advanced)手工指定

我们要把/boot分区挂在/dev/sdb1上,把/分区挂在/dev/mapper/vg-root上,文件系统类型都是ext4

在U盘上安装BackTrack5 R2(带加密)

点Forward

 

接下来要点Advanced,在U盘上安装系统引导程序

在U盘上安装BackTrack5 R2(带加密)

在U盘上安装BackTrack5 R2(带加密)

点OK,再点Install

 

接下来就是漫长的等待了,所以要选读写性能好的U盘

在U盘上安装BackTrack5 R2(带加密)

在U盘上安装BackTrack5 R2(带加密)

在U盘上安装BackTrack5 R2(带加密)

在U盘上安装BackTrack5 R2(带加密)

到这一步,要点Continue Testing,因为我们还要继续,以让U盘里的BackTrack可以顺利启动

 

 执行blkid /dev/sdb5,记住UUID串

然后

mkdir /mnt/bt5

mount /dev/mapper/vg-root /mnt/bt5

mount /dev/sdb1 /mnt/bt5/boot

chroot /mnt/bt5

mount -t proc proc /proc

mount -t sysfs sys /sys

 

升级一下U盘里的BackTrack

apt-get update

apt-get install hashalot lvm2

 

 

接下来配置initramfs-tool创建initrd文件(这个文件在/boot目录下,是引导操作系统启动的程序)

用vi修改/etc/crypttab文件,增加这一行

mybt5      /dev/disk/by-uuid/         none         luks

(mybt5是前面创建的加密分区,是前面blkid命令显示的UUID)

 

由于是加密盘,启动时是需要输入加密口令的,但这里有个BUG,我们需要修复一下

用vi编辑/usr/share/initramfs-tools/scripts/local-top/cryptroot文件

在275行处插入一个行echo "Unlocking the disk $cryptsource ($crypttarget)"

把291行换成cryptkey="Enter passphrase: "

运行update-initramfs -u重建initrd文件

 

一般情况下,BackTrack启动时是图形界面的,通常要按F8切到命令行界面才能输入加密口令。可以编辑/boot/grub/grub.cfg文件,让BackTrack启动时直接进入命令行界面。在/boot/grub/grub.cfg文件里搜索splash(貌似只有一行有),找到后把这个“splash”删掉就可以了

 

好!U盘上的BackTrack装好了,用它来启动个电脑试试......成功了!就是U盘性能不理想(我的是16G,标称读10MB/s,写5MB/s),影响了操作速度。

 

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn