kali persistence encryted!

 

#为u盘创建额外的分区
$parted
(parted)print devices 
(parted)select /dev/sdb
(parted)mkpart  primary 起始 结束
(parted)quit

 

#luks 创建加密分区
$cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
yes?
password:

 

#luks打开加密分区

$cryptsetup luksOpen /dev/sdb3 设备名称
#输入密码

 

#查看一下设备是否存在
$ls /dev/mapper/设备名称

 

#格式化加密分区
$mkfs.ext4 /dev/mapper/设备名称
#加卷标
$e2label /dev/mapper/设备名称 persistence

 

#挂载设备分区到当前/mnt/usb文件夹下

$mkdir -p /mnt/usb
$mount /dev/mapper/设备名称 /mnt/usb

$echo "/ union" >/mnt/usb/persistence.conf

 

$使用完毕需要卸载分区：命令如下
$umount /dev/mapper/设备名称

#卸载加密分区 
$cryptsetup luksClose /dev/mapper/设备名称

 

全文翻译自kali官方文档：https://docs.kali.org/kali-dojo/03-kali-linux-usb-persistence-encryption