在U盘上安装BackTrack5 R2（带加密）

最近在学习安全方面的技术，为了减少到处寻找工具和软件的麻烦，决定使用BackTrack这个综合的安全平台。它包含了不少象Metaploit、Nessus、aircrack这些优秀的安全软件。 为了保留原有的Windows操作系统，而且不想去碰双系统的麻烦，在虚拟机环境上安装了Bac

最近在学习安全方面的技术，为了减少到处寻找工具和软件的麻烦，决定使用BackTrack这个综合的安全平台。它包含了不少象Metaploit、Nessus、aircrack这些优秀的安全软件。

 

为了保留原有的Windows操作系统，而且不想去碰双系统的麻烦，在虚拟机环境上安装了BackTrack。可是，虚拟机认不到我的无线网卡，无法将其连进BackTrack，只好再想办法。BackTrack的官网上www.backtrack-linux.org有不少文档，其中有几个是介绍在U盘上安装BackTrack的。把BackTrack装在U盘上也不错，可以直接访问计算机的硬件，随便一台支持USB启动的计算机都能运行BackTrack。于是依照网上的文档实验了一把。

 

我的计算机系统比较简单：Win7家庭版64位，64位的绿色版VMWare，i5CPU，4G内存，互联网，一个16G的U盘（建议U盘容量选再大一点的，因为安装完以后如果想升级或更新软件，16G的空间就不够了；另外U盘的读写性能要好，不然会经常处于等待状态）

 

先弄个BackTrack的Live版ISO文件，官网上有。我选的是BackTrack5 R2 KDE 64位（文档上介绍的GNOME版）。

 

运行虚拟机，从ISO文件启动，BackTrack就跑起来了。用startx命令切换到图形界面。

 

安装过程需要从互联网下载安装软件，所以先检查互联网连接，我一般用nslookup www.qq.com，如果域名解析成功，互联网连接就没问题了。不行的话用ifconfig检查接口状态，用/etc/init.d/networking stop关闭网络接口，用/etc/init.d/networking start启动网络接口

 

在U盘上安装先要在系统中找到U盘，即找到它的路径，可以用dmesg | egrep hd.\|sd.命令，一般U盘的路径是/dev/sdb，不过不同环境不一样，例如，接了不止一个U盘的话，就不一定是这个路径了。

 

找到U盘。用fisk /dev/sdb对它做分区，分区步骤如下

1）建一个主分区（primary），大小500M左右，把它toggle为83，设为active（这个区后面是用作/boot分区的，路经是/dev/sdb1）

2）建一个扩展分区（extend），大小是剩下的空间（就是直接敲回车就行了）

3）建一个逻辑分区（logical），大小跟2）的一样（也是直接敲回车就行了，这个后面是用作/分区，路经是/dev/sdb5）

4）别忘了敲w命令哦，保存分区表

 

后面的安装需要一些软件和工具，所以要升级一下BackTrack

apt-get update

apt-get install hashalot

 

升级成功后，要对U盘上的分区启用加密

cryptsetup -y --cipher aes-xts-plain --key-size 512 luksFormat /dev/sdb5

这里会要求建立加密口令的

 

接着打开加密了的分区，在它上面建VG，LV（LVM方面的东西）

1）打开加密分区cryptsetup luksOpen /dev/sdb5 mybt5，这里会要求输入刚才见的加密口令

2）建PV，pvcreate /dev/mapper/mybt5

3）建VG，vgcreate vg /dev/mapper/mybt5

4）建LV，lvcreate -n swap -L 1024M vg（这个LV是以后作为U盘上的swap交换空间，如果内存不够，会使用这部分空间，而影响性能；如果觉得内存足够，可以不建）

                 lvcreate -n root -l 100%FREE vg

 

LV建好后，开始建文件系统

1）如果前面建了swap LV，mkswap /dev/mapper/vg-swap

2）mkfs.ext4 /dev/mapper/vg-root

 

为了减轻U盘的读写负荷，延长它的寿命，提供性能，建议把ext文件系统的日志功能关闭

tune2fs -o journal_data_writeback /dev/mapper/vg-root

tune2fs -O ^has_journal /dev/mapper/vg-root

e2fsck -f /dev/mapper/vg-root

 

现在，可以把BackTrack系统装到U盘上了，双击桌面的install Backtrack图标，按着指示操作

选择语言，直接点Forward就可以了

 

选择时区，Region选Asia（亚洲），Time Zone选China开头的

 

选键盘布局，直接点Forward就可以了

 

分区管理，这里要选Specify partitions manually（advanced）手工指定

我们要把/boot分区挂在/dev/sdb1上，把/分区挂在/dev/mapper/vg-root上，文件系统类型都是ext4

点Forward

 

接下来要点Advanced，在U盘上安装系统引导程序

点OK，再点Install

 

接下来就是漫长的等待了，所以要选读写性能好的U盘

到这一步，要点Continue Testing，因为我们还要继续，以让U盘里的BackTrack可以顺利启动

 

 执行blkid /dev/sdb5，记住UUID串

然后

mkdir /mnt/bt5

mount /dev/mapper/vg-root /mnt/bt5

mount /dev/sdb1 /mnt/bt5/boot

chroot /mnt/bt5

mount -t proc proc /proc

mount -t sysfs sys /sys

 

升级一下U盘里的BackTrack

apt-get update

apt-get install hashalot lvm2

 

 

接下来配置initramfs-tool创建initrd文件（这个文件在/boot目录下，是引导操作系统启动的程序）

用vi修改/etc/crypttab文件，增加这一行

mybt5      /dev/disk/by-uuid/         none         luks

（mybt5是前面创建的加密分区，是前面blkid命令显示的UUID）

 

由于是加密盘，启动时是需要输入加密口令的，但这里有个BUG，我们需要修复一下

用vi编辑/usr/share/initramfs-tools/scripts/local-top/cryptroot文件

在275行处插入一个行echo "Unlocking the disk $cryptsource ($crypttarget)"

把291行换成cryptkey="Enter passphrase: "

运行update-initramfs -u重建initrd文件

 

一般情况下，BackTrack启动时是图形界面的，通常要按F8切到命令行界面才能输入加密口令。可以编辑/boot/grub/grub.cfg文件，让BackTrack启动时直接进入命令行界面。在/boot/grub/grub.cfg文件里搜索splash（貌似只有一行有），找到后把这个“splash”删掉就可以了

 

好！U盘上的BackTrack装好了，用它来启动个电脑试试......成功了！就是U盘性能不理想（我的是16G，标称读10MB/s，写5MB/s），影响了操作速度。