Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:kali_linux_-_live_usb_encrypted_persistence_-_installation

Kali Linux - Live USB Encrypted Persistence - Installation

Kali Linux ist eine Debian-basierte Linux-Distribution, die auf fortgeschrittene Penetrationstests und Sicherheitsüberprüfungen abzielt. Kali enthält mehrere hundert Werkzeuge, die auf verschiedene Aufgaben der Informationssicherheit ausgerichtet sind, wie z.B. Penetration Tests, Sicherheitsforschung, Computer Forensik und „Reverse Engineering“ (Rückwärtsentwicklung).

:!: HINWEIS - Die hier verwendete Installationsmethode ist eine Installation auf einem USB-Stick.

Die schnellste und einfachste Methode, um Kali Linux zum Laufen zu bringen, ist es, es „live“ von einem USB-Stick aus zu betreiben. Diese Methode hat mehrere Vorteile:

  • Es nimmt keine Änderungen an der Festplatte oder dem installierten Betriebssystem der verwendeten Hardware vor. Um zum normalen Betriebssystem zurückzukehren, muss einfach nur der USB-Stick mit Kali Linux entfernt werden und die verwendete Hardware neu gestartet werden.
  • Es ist portabel. Kali Linux kann aus der Tasche geholt werden und in wenigen Minuten auf einer verfügbaren Hardware gestartet werden - ohne jegliche Installation.
  • Es ist potentiell „persistent“. Mit geringem Aufwand kann Kali Linux, welches von einem USB-Stick gestartet wurde, so konfiguriert werden, dass es über einen persistenten (dauerhaften) Speicher verfügt, so dass die Konfigurationen und gesammelten Daten bei jedem Neustart wieder zur Verfügung stehen.

Es kommt die 32-bit-Variante von Kali Linux in der aktuell in der Version 2017.3 zum Einsatz!

  • Diese kann auf fast jeder gängigen und älteren Hardware eingesetzt werden und daher kann Kali Linux
  • überall zum Einsatz kommen, da
  • zwingen keine 64-bit Hardware notwendig - aber möglich ist und
  • die genutzte Hardware einfach via USB-Stick zu einem Kali Linux gemacht werden kann.

Kali Linux wird entwickelt, finanziert und gewartet von Offensive Security, einem führenden Schulungsunternehmen für Informationssicherheit.

Ab hier werden root-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um der Benutzer root zu werden, geben Sie bitte nachfolgenden Befehl ein:

$ su -
Password: 

Voraussetzungen

Als Voraussetzung für die hier, nachfolgend dargestellte Installation von Kali Linux in der Variante Kali Linux Live USB (Encrypted) Persistence durchführen zu können, sind folgende Komponenten erforderlich:

Hardware

  • USB-Stick mit einer minimalen Größe von 4 GB, besser jedoch 8 GB, 16 GB oder mehr.

Software

:!: HINWEIS - Selbstverständlich ist auch eine Installation unter anderen Betriebssystemen möglich.

Dies soll jedoch nicht Inhalt dieser Kali Linux Live USB (Encrypted) Persistence Installationsbeschreibung sein.

Vorbereitung

Bevor das Kali Linux USB-Image (ISO-Datei) auf dem USB-Stick installiert werden soll und vor allem kann, ist es notwendig den USB-Stick vorzubereiten.

Nachfolgender Befehle partitionieren und formatieren den USB-Stick entsprechend.

:!: HINWEIS - In nachfolgendem Beispiel kommt ein 16 GB - USB-Stick zum Einsatz.

Bevor der USB-Stick an die Hardware angeschlossen wird, kann mit nachfolgendem Befehl überprüft werden, welche Speichermedien bereits im System eingebunden sind:

# fdisk -s -l | grep -i 'Disk /dev/sd'
Disk /dev/sda: 40.0 GB, 40007761920 bytes

Nachdem der USB-Stick an die Hardware angeschlossen wurde, kann mit nachfolgendem Befehl überprüft werden, welche Speichermedien bereits im System eingebunden sind und wie der USB-Stick in der Hardware eingebunden wurde:

# fdisk -s -l | grep -i 'Disk /dev/sd'
Disk /dev/sda: 40.0 GB, 40007761920 bytes
Disk /dev/sdb: 16.4 GB, 16357785600 bytes

Es ist deutlich zu erkennen, dass der USB-Stick unter dem Device/Gerät -

  • /dev/sdb

eingebunden wurde!

USB-Stick vorbereiten

:!: ACHTUNG - Die Befehle bitte mit großer Sorgfalt ausführen, da sonst Beschädigungen am Dateisystem entstehen !!!
:!: ACHTUNG - Bitte darauf achten, nicht versehentlich eine Festplatte zu formatieren !!!

Mit nachfolgenden Befehlen, wird der USB-Stick zuerst in Bearbeitung genommen, um diesen dann zu formatieren:

:!: ACHTUNG -Hier ist dies /dev/sdb, bitte ggf. anpassen !!!

# fdisk /dev/sdb 

WARNING: DOS-compatible mode is deprecated. It's strongly recommended to
         switch off the mode (command 'c') and change display units to
         sectors (command 'u').

Command (m for help):

Wie bereits in der Warnmeldung zu sehen ist, sollten nachfolgende Einstellungen durchgeführt werden, bevor mit der eigentlichen Formatierung des USB-Stick begonnen werden kann:

  • Durch drücken der Taste c, wird der DOS-Kompatibilitätsmodus deaktiviert.
Command (m for help): c
DOS Compatibility flag is not set
  • Durch drücken der Taste u, wird die anzuzeigende Einheit von units auf sectors geändert.
Command (m for help): u
Changing display/entry units to sectors

Die aktuelle Partitionierung des USB-Stick wird durch drücken der Taste p zur anzeige gebracht:

Command (m for help): p

Disk /dev/sdb: 16.4 GB, 16357785600 bytes
64 heads, 32 sectors/track, 15600 cylinders, total 31948800 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x4e0a0d00

   Device Boot      Start         End      Blocks   Id  System

Schritt 1: Formatierungen löschen

:!: HINWEIS - Evtl. ist der USB-Stick bereits formatiert.

Bestehende Formatierungen können durch drücken der Taste d und unter Angabe der Partitionsnummer gelöscht werden, wie nachfolgendes Beispiel zeigt, in dem 2 Partitionen (1 und 2) gelöscht werden:

Command (m for help): d
Partition number (1-4): 1

Command (m for help): d
Selected partition 2

Schritt 2: Erste Partition anlegen

Durch nachfolgenden Befehle wird eine

  • neue „primäre“ Partition
  • mit der Nummer 1
  • und einer Größe von 4 GB angelegt:

Nachfolgende Tasten sind wie folgt zu drücken:

  1. n
  2. p
  3. 1
  4. [Enter/Return]-Taste = Bestätigung für „First sector 2048“
  5. und die Eingabe der Größe, durch +4GB
<Command (m for help): n
Command action
   e   extended
   p   primary partition (1-4)
p
Partition number (1-4): 1
First sector (2048-31948799, default 2048): 
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-31948799, default 31948799): +4GB

Der Partitionstyp sollte bei der ersten Partition auf W95 FAT32 mit nachfolgenden Tasten angepasst werden:

  1. t
  2. [Enter/Return]-Taste = Bestätigung für „partition 1“
  3. b
Command (m for help): t
Selected partition 1
Hex code (type L to list codes): b
Changed system type of partition 1 to b (W95 FAT32)

Anschließend kann durch drücken der Taste p die neue Partitionierung aufgelistet werden, was eine Ausgabe wie nachfolgende zur Anzeige bringen sollte:

Command (m for help): p

Disk /dev/sdb: 16.4 GB, 16357785600 bytes
64 heads, 32 sectors/track, 15600 cylinders, total 31948800 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x4e0a0d00

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1            2048     7814547     3906250    b  W95 FAT32

Schritt 3: Partitionstabelle schreiben

Anschließend ist nun die Taste

  1. w

zu drücken, um die Änderung auch tatsächlich in die Partitionstabelle des USB-Stick zu schreiben:

Command (m for help): w
The partition table has been altered!

Calling ioctl() to re-read partition table.

WARNING: If you have created or modified any DOS 6.x
partitions, please see the fdisk manual page for additional
information.
Syncing disks.

Schritt 4: Partitionen formatieren

Abschließend muss die Partition noch mit nachfolgendem Befehl formatiert werden.

# mkfs.vfat -F 32 /dev/sdb1
mkfs.vfat 3.0.9 (31 Jan 2010)

Zur Überprüfung, ob alle vorhergehenden Schritte erfolgreich waren, können nachfolgende Befehle genutzt werden, um die aktuell im System befindlichen Partitionen auf dem USB-Stick aufzulisten:

Mounten des USB-Stick:

# mount /dev/sdb1 /mnt/

Abfragen des USB-Stick:

# df -HT | grep /dev/sdb
/dev/sdb1            vfat   4.0G  4.1k  4.0G   1% /mnt

Abschließend sollte der USB-Stick wieder Unmounted werden, was mit nachfolgendem Befehl durchgeführt werden kann:

# umount /dev/sdb1

Herunterladen

Die Installationsquellen, sprich das USB-Image (ISO-Datei), kann unter nachfolgenden externen Link heruntergeladen werden:

Zum herunterladen des Kali Linux USB-Images (ISO-Datei), kann nachfolgender Befehl verwendet werden:

$ wget http://cdimage.kali.org/kali-2017.3/kali-linux-2017.3-i386.iso -P /tmp
--2018-02-02 16:20:53--  http://cdimage.kali.org/kali-2017.3/kali-linux-2017.3-i386.iso
Connecting to 192.168.0.1:8080... connected.
Proxy request sent, awaiting response... 302 Found
Location: http://archive-3.kali.org/kali-images/kali-2017.3/kali-linux-2017.3-i386.iso [following]
--2018-02-02 16:20:54--  http://archive-3.kali.org/kali-images/kali-2017.3/kali-linux-2017.3-i386.iso
Connecting to 192.168.0.1:8080... connected.
Proxy request sent, awaiting response... 200 OK
Length: 2944860160 (2.7G) [application/octet-stream]
Saving to: ‘kali-linux-2017.3-i386.iso’

100%[====================================>] 2,944,860,160 5.65MB/s   in 8m 18s 

2018-02-02 16:29:11 (5.64 MB/s) - ‘/tmp/kali-linux-2017.3-i386.iso’ saved [2944860160/2944860160]

Installation: Live (686-pae)

Nachdem der USB-Stick so wie unter nachfolgendem internen Link beschrieben

vorbereitet wurde und das Kali Linux USB-Images (ISO-Datei) wie unter nachfolgendem internen Link beschrieben

heruntergeladen wurde, kann die eigentlichen Installation durchgeführt werden.

:!: ACHTUNG - Die Befehle bitte mit großer Sorgfalt ausführen, da sonst Beschädigungen am Dateisystem entstehen !!!
:!: ACHTUNG - Bitte darauf achten, nicht eine Festplatte zu verwenden !!!
:!: ACHTUNG - Hier ist der USB-Stick unter /dev/sdb eingebunden, bitte ggf. anpassen !!!

Bevor auf den USB-Stick kopiert werden soll, kann mit nachfolgendem Befehl noch einmal überprüft werden, wie der USB-Stick eingebunden ist:

# fdisk -l /dev/sdb

Disk /dev/sdb: 16.4 GB, 16357785600 bytes
45 heads, 20 sectors/track, 35498 cylinders
Units = cylinders of 900 * 512 = 460800 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x54444f47

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               3        8683     3906250    b  W95 FAT32

USB-Stick: kopieren (dd)

Der nachfolgende Befehl kopiert, das Kali Linux USB-Image (ISO-Datei), welches

  • im Verzeichnis /tmp
  • mit dem Namen /tmp/kali-linux-2017.3-i386.iso

heruntergeladen wurde, auf den USB-Stick (Dies kann einige Minuten dauern und es gibt keine Fortschrittsanzeige):

# dd if=/tmp/kali-linux-2017.3-i386.iso of=/dev/sdb bs=512k
5616+1 records in
5616+1 records out
2944860160 bytes (2.9 GB) copied, 556.583 s, 5.3 MB/s

:!: Gratulation - Die Installation ist nun abgeschlossen!

USB-Stick: Erster Start

Nun kann der Neustart der verwendeten Hardware, mit dem in einem USB-Port eingesteckten Kali Linux USB-Stick erfolgen.

Beim Neustart der verwendeten Hardware, muss USB „oder eine ähnliche angezeigte Auswahlmöglichkeit“ als Startpartition ausgewählt werden, wie nachfolgendes Bildschirmfoto zeigt:

Kali Linux - Hardware - Bootdevice - Menu

Nach erfolgreichem Neustart der verwendeten Hardware, sollte in etwa nachfolgendes Startmenü von Kali Linux erscheinen:

Kali-Linux - Bootmenü - Live (686-pae)

Installation: Live USB Encrypted Persistence

Nachfolgende Schritte der Konfiguration von Kali Linux Live USB (Encrypted) Persistence sollen es ermöglichen, dass

  1. eine weitere beschreibbare Partition auf dem USB-Stick entsteht welche
  2. verschlüsselt ist und beim Starten vom USB-Stick entsperrt werden muss
  3. und alle Konfigurationen, Einstellungen und Daten beinhaltet. z.B. (Tatstaturelayout: deutsch) uva.

USB-Stick: Live (686-pea)

:!: WICHTIG - Der Start vom USB-Stick, muss

  • vor der Einrichtung von Live USB Encrypted Persistence, noch
  • zwingend via Live (686-pae)

erfolgen, wie nachfolgende Bildschirmkopie zeigt:

Kali-Linux - Bootmenü - Live (686-pae)

Nach einem erfolgreichem Start von Kali Linux - Live (686-pae), sollte der Kali Linux-Desktop erscheinen, in etwa wie nachfolgende Bildschirmkopie zeigt:

Kali Linux - Desktop

:!: HINWEIS - Falls sich der Desktop sperren sollte,

  • der Benutzername lautet: root
  • und das Passwort lautet: toor

Um nun eine zusätzliche, verschlüsselte Partition zu erstellen, sollte eine shell geöffnet werden, in dem am linken Bildschirmrand das Symbol für „Terminal“ durch einen Klick mit der [linken Maustaste] drauf ausgeführt wird, wie nachfolgende Bildschirmkopie zeigt:

Kali Linux - Desktop - Terminal (shell)

USB-Stick: Verschlüsselte Partition erstellen

Mit nachfolgendem Befehl, soll zuerst überprüft werden, welche Speichermedien aktuell Kali Linux bekannt sind (Beispiel):

# fdisk -l
Disk /dev/sda: 37.3 GiB, 40007761920 bytes, 78140160 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x1669c708

Device     Boot   Start      End  Sectors  Size Id Type
/dev/sda1  *       2048  1026047  1024000  500M 83 Linux
/dev/sda2       1026048 78139391 77113344 36.8G 83 Linux




Disk /dev/sdb: 15.2 GiB, 16357785600 bytes, 31948800 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xe6f40055

Device     Boot   Start     End Sectors  Size Id Type
/dev/sdb1  *         64 5750271 5750208  2.8G 17 Hidden HPFS/NTFS
/dev/sdb2       5750272 5751679    1408  704K  1 FAT12


Disk /dev/loop0: 2.5 GiB, 2696495104 bytes, 5266592 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

:!: ACHTUNG - Die Befehle bitte mit großer Sorgfalt ausführen, da sonst Beschädigungen am Dateisystem entstehen !!!
:!: ACHTUNG - Bitte darauf achten, nicht versehentlich eine Festplatte zu verwenden !!!

Mit nachfolgenden Befehlen, wird der USB-Stick in Bearbeitung genommen:

:!: ACHTUNG - Hier ist der USB-Stick unter /dev/sdb eingebunden, bitte ggf. anpassen !!!

# fdisk /dev/sdb

Welcome to fdisk (util-linux 2.30.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.


Command (m for help):

Anschließend kann mit nachfolgendem Befehl die aktuelle Partitionstabelle, welche auf dem USB-Stick existiert, zur Anzeige gebracht werden:

Command (m for help): p
Disk /dev/sdb: 15.2 GiB, 16357785600 bytes, 31948800 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xe6f40055

Device     Boot   Start     End Sectors  Size Id Type
/dev/sdb1  *         64 5750271 5750208  2.8G 17 Hidden HPFS/NTFS
/dev/sdb2       5750272 5751679    1408  704K  1 FAT12

Schritt 1: Neue Partition anlegen

Durch nachfolgenden Befehle wird eine

  • neue „primäre“ Partition
  • mit der Nummer 3
  • und einer Größe von 12 GB angelegt:

Die USB-Stick-Aufteilung sollte wie nachfolgend dargestellt das Ziel sein:

+------------------+---------+----------------------------------------+
| /dev/sdb1        |/dev/sdb2| /dev/sdb3                              |   Grafische Aufteilung           
| Hidden HPFS/NTFS |FAT12    | Linux                                  |      des USB-Sticks
| = 4.0 GB         | = 1.0 MB| = 12.0 GB                              |   mit einer Größe von:   
| # 2.8 GB         | # 704 k | # 11.5 GB                              |          16 GB
+------------------+---------+----------------------------------------+
...
Device     Boot   Start      End  Sectors  Size Id Type
/dev/sdb1  *         64  5750271  5750208  2.8G 17 Hidden HPFS/NTFS
/dev/sdb2       5750272  5751679     1408  704K  1 FAT12
/dev/sdb3       7814548 31948799 24134252 11.5G 83 Linux
...

Nachfolgende Tasten sind wie folgt zu drücken:

  1. n
  2. p
  3. 3
  4. und die Eingabe für „First sector 7814548
  5. [Enter/Return]-Taste = Bestätigung für „Last sector 31948799“
  6. und die Eingabe um die “vfat (DOS)-Signatur„ zu entfernen Y
Command (m for help): n
Partition type
   p   primary (2 primary, 0 extended, 2 free)
   e   extended (container for logical partitions)
Select (default p): p
Partition number (3,4, default 3): 3
First sector (5751680-31948799, default 5752832): 7814548
Last sector, +sectors or +size{K,M,G,T,P} (7814548-31948799, default 31948799): 

Created a new partition 3 of type 'Linux' and of size 11.5 GiB.
Partition #3 contains a vfat signature.

Do you want to remove the signature? [Y]es/[N]o: Y

The signature will be removed by a write command.

Anschließend kann durch drücken der Taste p die neue Partitionierung aufgelistet werden, was eine Ausgabe wie nachfolgende zur Anzeige bringen sollte:

Command (m for help): p
Disk /dev/sdb: 15.2 GiB, 16357785600 bytes, 31948800 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xe6f40055

Device     Boot   Start      End  Sectors  Size Id Type
/dev/sdb1  *         64  5750271  5750208  2.8G 17 Hidden HPFS/NTFS
/dev/sdb2       5750272  5751679     1408  704K  1 FAT12
/dev/sdb3       7814548 31948799 24134252 11.5G 83 Linux

Filesystem/RAID signature on partition 3 will be wiped.

Schritt 2: Neue Partitionstabelle schreiben

Anschließend ist nun die Taste

  1. w

zu drücken, um die Änderung auch tatsächlich in die Partitionstabelle des USB-Stick zu schreiben:

Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Re-reading the partition table failed.: Device or resource busy

The kernel still uses the old table. The new table will be used at the next reboot or after you run
partprobe(8) or kpartx(8).

Abschließend ist die Partitionstabelle dem -Kernel noch bekannt zu geben, was durch erneutes Einlesen mit nachfolgendem Befehl durchgeführt werden kann:

# partprobe

:!: HINWEIS - Der Befehl ist sehr wichtig, gibt aber keine Rückmeldung aus!

Schritt 3: LUKS verschlüsselung initialisieren

Nachfolgender Schritt initialisiert die LUKS-Verschlüsselung auf der neu erstellten Partition

  • /dev/sdb3

:!: HINWEIS - Es erfolgt eine Warnung, dass durch den nächsten Schritt alle Daten auf der Partition überschrieben werden.

  • Dies Frage muss mit YES (alles Großbuchstaben) benatortet werden.
  • Anschlißend muss eine Passphrase (Passwort) zweimal eingegeben werden.

:!: ACHTUNG - Wenn die Passphrase vergessen wird, sind die Daten immer noch „persistent“ verschlüsselt aber
:!: ACHTUNG - unwiederbringlich (und unbrauchbar) verloren !!!

Nachfolgend nun die beiden Befehle:

# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3

WARNING!
========
This will overwrite data on /dev/sdb3 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase: 
Verify passphrase: 
Command successful.

Nahcfolgender Befehl „öffnet“ die LUKS verschlüsselte Partition unter dem „Gerät/Device“

  • /dev/mapper/my_usb:
# cryptsetup luksOpen /dev/sdb3 my_usb
Enter passphrase for /dev/sdb3:

Schritt 4: Neue Partitionen formatieren

Abschließend muss die Partition noch mit nachfolgendem Befehl formatiert werden (Dies kann einige Zeit in Anspruch nehmen!).

# mkfs.ext3 -L persistence /dev/mapper/my_usb
mke2fs 1.43.7 (16-Oct-2017)
Creating filesystem with 3016269 4k blocks and 754416 inodes
Filesystem UUID: 7536192a-55b8-497c-b01f-f779e52c5a26
Superblock backups stored on blocks: 
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done

oder

# mkfs.ext4 -L persistence /dev/mapper/my_usb
mke2fs 1.43.7 (16-Oct-2017)
Creating filesystem with 3016269 4k blocks and 754416 inodes
Filesystem UUID: 11a58d31-7c79-4057-9407-8a9cee2d5b32
Superblock backups stored on blocks: 
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done

Zusätzlich sollte nun auch noch die „Bezeichnung“ der Partition auf

  • persistence

gesetzt werden, was nachfolgender Befehl durchführt:

# e2label /dev/mapper/my_usb persistence

Schritt 5: Mounten

Zur Überprüfung, ob alle vorhergehenden Schritte erfolgreich waren, können nachfolgende Befehle genutzt werden, um die neue Partition zu „mounten“ (in das Dateisystem einhängen):

Mounten des USB-Stick:

# mount /dev/mapper/my_usb /mnt

Abfragen des USB-Stick:

# df -HT | grep /dev/mapper/my_usb 
/dev/mapper/my_usb ext3       13G   31M   12G   1% /mnt

Schritt 6: /mnt/persistence.conf erstellen

Nachfolgender Befehl erstellt eine Konfigurationsdatei im „gemounteten“ Verzeichnis und mit dem Namen:

  • /mnt/persistence.conf
echo "/ union" > /mnt/persistence.conf

Eine Überprüfung ob dies erfolgreich war, kann mit nachfolgenden Befehlen durchgeführt werden:

# ls -la /mnt/
total 24
drwxr-xr-x 3 root root  4096 Feb  3 11:09 .
drwxr-xr-x 1 root root   180 Feb  3 07:59 ..
drwx------ 2 root root 16384 Feb  3 10:56 lost+found
-rw-r--r-- 1 root root     8 Feb  3 11:09 persistence.conf
# cat /mnt/persistence.conf 
/ union

Schritt 7: U(n)mounten

Abschließend sollte der USB-Stick wieder Unmounted werden, was mit nachfolgendem Befehl durchgeführt werden kann:

# umount /dev/mapper/my_usb

Schritt 8: LUKS verschlüsselung schließen

Schließen des „Kanals“ zum neuen verschlüsselten Partition:

# cryptsetup luksClose /dev/mapper/my_usb

:!: Gratulation - Das Erstellen der verschlüsselten Partition ist nun abgeschlossen!

:!: HINWEIS - Nach einen Neustart vom USB-Stick, werden nun alle Einstellungen „persistence“ (dauerhaft) gespeichert !!!

:!: HINWEIS - Ab nun kann mit dem Menüpunkt Live USB Encrypted Persistence gestartet werden, wie nachfolgende Bildschirmkopie zeigt:

Kali Linux - Live USB Encrypted Persistence

Konfiguration

Nachfolgende Anpassungen können als Beispiel, bei einem Kali Linux in der Variante Kali Linux Live USB (Encrypted) Persistence zusätzlich durchgeführt werden.

/root/.bash_aliases

Wer z.B. Nutzer von CentOS ist, hat evtl. den Befehl ll lieb gewonnen, welcher eigentlich nur ein Alias für den Befehl

  • ls -l –color=auto

ist.

Um auf diesen „Annehmlichkeit“ auch unter Kali Linux nicht verzichten zu müssen, kann in nachfolgendem Verzeichnis eine neue Konfigurationsdatei mit nachfolgendem Namen angelegt werden:

  • /root/.bash_aliases

Der Inhalt, welcher hier an z.B. CentOS angelehnt ist, könnte dann wie folgt aussehen:

alias ll='ls -l --color=auto' 2>/dev/null
alias l.='ls -d .* --color=auto' 2>/dev/null
alias ls='ls --color=auto' 2>/dev/null

Nach der Beendigung des z.B. eines shell-Fensters und dem Neustart von einem shell-Fenster, steht die neue Funktionalität zur Verfügung!

Paketinstallationen

Nachfolgend soll beschrieben werden, wie die Installation von zusätzlichen, nicht im ursprünglichen ISO-Image enthaltenen Paketen von Kali Linux in der Variante Kali Linux Live USB (Encrypted) Persistence durchgeführt werden kann.

Nachfolgendes Beispiel zeigt die Installation des Pakets - gimp (Grafikprogramm) exemplarisch.

Paket: Suche

Mit nachfolgendem Befehl, kann nach einem Paket gesucht werden (Die Suche kann mittels regex-Syntax optimiert durchgeführt werden):

# apt search ^gimp*$
Sorting... Done
Full Text Search... Done
gimp/kali-rolling,now 2.8.20-1.1 i386
  GNU Image Manipulation Program

Paket: Installation

Ein Paket kann mit nachfolgendem Befehl installiert werden, und muss durch Eingabe des Zeichens [Y] (Grußbuchstabe), bei einer Abfrage, bestätigt werden:

# apt-get install gimp
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following additional packages will be installed:
  gimp-data libamd2 libbabl-0.1-0 libcamd2 libccolamd2 libcholmod3 libcolamd2
  libgegl-0.3-0 libgimp2.0 libmetis5 libraw16 libsdl1.2debian
  libsuitesparseconfig5 libumfpack5
Suggested packages:
  gimp-help-en | gimp-help gimp-data-extras
The following NEW packages will be installed:
  gimp gimp-data libamd2 libbabl-0.1-0 libcamd2 libccolamd2 libcholmod3
  libcolamd2 libgegl-0.3-0 libgimp2.0 libmetis5 libraw16 libsdl1.2debian
  libsuitesparseconfig5 libumfpack5
0 upgraded, 15 newly installed, 0 to remove and 1200 not upgraded.
Need to get 17,6 MB of archives.
After this operation, 78,7 MB of additional disk space will be used.
Do you want to continue? [Y/n] Y
Get:1 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libgimp2.0 i386 2.8.20-1.1 [1.758 kB]
Get:2 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 gimp-data all 2.8.20-1.1 [8.789 kB]
Get:3 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libbabl-0.1-0 i386 0.1.42-1 [242 kB]
Get:4 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libraw16 i386 0.18.7-2 [291 kB]
Get:5 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libsdl1.2debian i386 1.2.15+dfsg2-0.1 [208 kB]
Get:6 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libsuitesparseconfig5 i386 1:5.1.2-2 [20,1 kB]
Get:7 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libamd2 i386 1:5.1.2-2 [27,2 kB]
Get:8 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libcamd2 i386 1:5.1.2-2 [27,8 kB]
Get:9 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libccolamd2 i386 1:5.1.2-2 [28,9 kB]
Get:10 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libcolamd2 i386 1:5.1.2-2 [25,1 kB]
Get:11 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libmetis5 i386 5.1.0.dfsg-5+b2 [173 kB]
Get:12 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libcholmod3 i386 1:5.1.2-2 [240 kB]
Get:13 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libumfpack5 i386 1:5.1.2-2 [151 kB]
Get:14 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libgegl-0.3-0 i386 0.3.20-3 [799 kB]
Get:15 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 gimp i386 2.8.20-1.1 [4.824 kB]
Fetched 17,6 MB in 13s (1.295 kB/s)                                            
Selecting previously unselected package libgimp2.0.
(Reading database ... 319876 files and directories currently installed.)
Preparing to unpack .../00-libgimp2.0_2.8.20-1.1_i386.deb ...
Unpacking libgimp2.0 (2.8.20-1.1) ...
Selecting previously unselected package gimp-data.
Preparing to unpack .../01-gimp-data_2.8.20-1.1_all.deb ...
Unpacking gimp-data (2.8.20-1.1) ...
Selecting previously unselected package libbabl-0.1-0:i386.
Preparing to unpack .../02-libbabl-0.1-0_0.1.42-1_i386.deb ...
Unpacking libbabl-0.1-0:i386 (0.1.42-1) ...
Selecting previously unselected package libraw16:i386.
Preparing to unpack .../03-libraw16_0.18.7-2_i386.deb ...
Unpacking libraw16:i386 (0.18.7-2) ...
Selecting previously unselected package libsdl1.2debian:i386.
Preparing to unpack .../04-libsdl1.2debian_1.2.15+dfsg2-0.1_i386.deb ...
Unpacking libsdl1.2debian:i386 (1.2.15+dfsg2-0.1) ...
Selecting previously unselected package libsuitesparseconfig5:i386.
Preparing to unpack .../05-libsuitesparseconfig5_1%3a5.1.2-2_i386.deb ...
Unpacking libsuitesparseconfig5:i386 (1:5.1.2-2) ...
Selecting previously unselected package libamd2:i386.
Preparing to unpack .../06-libamd2_1%3a5.1.2-2_i386.deb ...
Unpacking libamd2:i386 (1:5.1.2-2) ...
Selecting previously unselected package libcamd2:i386.
Preparing to unpack .../07-libcamd2_1%3a5.1.2-2_i386.deb ...
Unpacking libcamd2:i386 (1:5.1.2-2) ...
Selecting previously unselected package libccolamd2:i386.
Preparing to unpack .../08-libccolamd2_1%3a5.1.2-2_i386.deb ...
Unpacking libccolamd2:i386 (1:5.1.2-2) ...
Selecting previously unselected package libcolamd2:i386.
Preparing to unpack .../09-libcolamd2_1%3a5.1.2-2_i386.deb ...
Unpacking libcolamd2:i386 (1:5.1.2-2) ...
Selecting previously unselected package libmetis5:i386.
Preparing to unpack .../10-libmetis5_5.1.0.dfsg-5+b2_i386.deb ...
Unpacking libmetis5:i386 (5.1.0.dfsg-5+b2) ...
Selecting previously unselected package libcholmod3:i386.
Preparing to unpack .../11-libcholmod3_1%3a5.1.2-2_i386.deb ...
Unpacking libcholmod3:i386 (1:5.1.2-2) ...
Selecting previously unselected package libumfpack5:i386.
Preparing to unpack .../12-libumfpack5_1%3a5.1.2-2_i386.deb ...
Unpacking libumfpack5:i386 (1:5.1.2-2) ...
Selecting previously unselected package libgegl-0.3-0:i386.
Preparing to unpack .../13-libgegl-0.3-0_0.3.20-3_i386.deb ...
Unpacking libgegl-0.3-0:i386 (0.3.20-3) ...
Selecting previously unselected package gimp.
Preparing to unpack .../14-gimp_2.8.20-1.1_i386.deb ...
Unpacking gimp (2.8.20-1.1) ...
Setting up libgimp2.0 (2.8.20-1.1) ...
Processing triggers for mime-support (3.60) ...
Processing triggers for desktop-file-utils (0.23-2) ...
Setting up libbabl-0.1-0:i386 (0.1.42-1) ...
Processing triggers for menu (2.1.47+b1) ...
Setting up libsdl1.2debian:i386 (1.2.15+dfsg2-0.1) ...
Setting up gimp-data (2.8.20-1.1) ...
Processing triggers for libc-bin (2.24-17) ...
Setting up libsuitesparseconfig5:i386 (1:5.1.2-2) ...
Setting up libmetis5:i386 (5.1.0.dfsg-5+b2) ...
Setting up libcolamd2:i386 (1:5.1.2-2) ...
Setting up libccolamd2:i386 (1:5.1.2-2) ...
Processing triggers for man-db (2.7.6.1-2) ...
Processing triggers for gnome-menus (3.13.3-9) ...
Processing triggers for hicolor-icon-theme (0.17-1) ...
Setting up libraw16:i386 (0.18.7-2) ...
Setting up libcamd2:i386 (1:5.1.2-2) ...
Setting up libamd2:i386 (1:5.1.2-2) ...
Setting up libcholmod3:i386 (1:5.1.2-2) ...
Setting up libumfpack5:i386 (1:5.1.2-2) ...
Setting up libgegl-0.3-0:i386 (0.3.20-3) ...
Setting up gimp (2.8.20-1.1) ...
Processing triggers for libc-bin (2.24-17) ...
Processing triggers for menu (2.1.47+b1) ...

Paket: Inhalte auflisten

Nachfolgender Befehl zeigt den Inhalt, sprich die einzelnen Dateien, die mit dem Paket installiert wurden:

# dpkg --listfiles gimp
/.
/usr
/usr/bin
/usr/bin/gimp-2.8
/usr/bin/gimp-console-2.8
/usr/lib
/usr/lib/gimp
/usr/lib/gimp/2.0
/usr/lib/gimp/2.0/environ
/usr/lib/gimp/2.0/environ/default.env
/usr/lib/gimp/2.0/environ/pygimp.env
/usr/lib/gimp/2.0/interpreters
/usr/lib/gimp/2.0/interpreters/default.interp
/usr/lib/gimp/2.0/interpreters/pygimp.interp
/usr/lib/gimp/2.0/modules
/usr/lib/gimp/2.0/modules/libcolor-selector-cmyk.so
/usr/lib/gimp/2.0/modules/libcolor-selector-water.so
/usr/lib/gimp/2.0/modules/libcolor-selector-wheel.so
/usr/lib/gimp/2.0/modules/libcontroller-linux-input.so
/usr/lib/gimp/2.0/modules/libcontroller-midi.so
/usr/lib/gimp/2.0/modules/libdisplay-filter-color-blind.so
/usr/lib/gimp/2.0/modules/libdisplay-filter-gamma.so
/usr/lib/gimp/2.0/modules/libdisplay-filter-high-contrast.so
/usr/lib/gimp/2.0/modules/libdisplay-filter-lcms.so
/usr/lib/gimp/2.0/modules/libdisplay-filter-proof.so
/usr/lib/gimp/2.0/plug-ins
/usr/lib/gimp/2.0/plug-ins/alien-map
/usr/lib/gimp/2.0/plug-ins/align-layers
/usr/lib/gimp/2.0/plug-ins/animation-optimize
/usr/lib/gimp/2.0/plug-ins/animation-play
/usr/lib/gimp/2.0/plug-ins/antialias
/usr/lib/gimp/2.0/plug-ins/apply-canvas
/usr/lib/gimp/2.0/plug-ins/blinds
/usr/lib/gimp/2.0/plug-ins/blur
/usr/lib/gimp/2.0/plug-ins/blur-gauss
/usr/lib/gimp/2.0/plug-ins/blur-gauss-selective
/usr/lib/gimp/2.0/plug-ins/blur-motion
/usr/lib/gimp/2.0/plug-ins/border-average
/usr/lib/gimp/2.0/plug-ins/bump-map
/usr/lib/gimp/2.0/plug-ins/cartoon
/usr/lib/gimp/2.0/plug-ins/channel-mixer
/usr/lib/gimp/2.0/plug-ins/checkerboard
/usr/lib/gimp/2.0/plug-ins/cml-explorer
/usr/lib/gimp/2.0/plug-ins/color-cube-analyze
/usr/lib/gimp/2.0/plug-ins/color-enhance
/usr/lib/gimp/2.0/plug-ins/color-exchange
/usr/lib/gimp/2.0/plug-ins/color-rotate
/usr/lib/gimp/2.0/plug-ins/color-to-alpha
/usr/lib/gimp/2.0/plug-ins/colorify
/usr/lib/gimp/2.0/plug-ins/colormap-remap
/usr/lib/gimp/2.0/plug-ins/colorxhtml.py
/usr/lib/gimp/2.0/plug-ins/compose
/usr/lib/gimp/2.0/plug-ins/contrast-normalize
/usr/lib/gimp/2.0/plug-ins/contrast-retinex
/usr/lib/gimp/2.0/plug-ins/contrast-stretch
/usr/lib/gimp/2.0/plug-ins/contrast-stretch-hsv
/usr/lib/gimp/2.0/plug-ins/convolution-matrix
/usr/lib/gimp/2.0/plug-ins/crop-auto
/usr/lib/gimp/2.0/plug-ins/crop-zealous
/usr/lib/gimp/2.0/plug-ins/cubism
/usr/lib/gimp/2.0/plug-ins/curve-bend
/usr/lib/gimp/2.0/plug-ins/decompose
/usr/lib/gimp/2.0/plug-ins/deinterlace
/usr/lib/gimp/2.0/plug-ins/depth-merge
/usr/lib/gimp/2.0/plug-ins/despeckle
/usr/lib/gimp/2.0/plug-ins/destripe
/usr/lib/gimp/2.0/plug-ins/diffraction
/usr/lib/gimp/2.0/plug-ins/displace
/usr/lib/gimp/2.0/plug-ins/edge
/usr/lib/gimp/2.0/plug-ins/edge-dog
/usr/lib/gimp/2.0/plug-ins/edge-laplace
/usr/lib/gimp/2.0/plug-ins/edge-neon
/usr/lib/gimp/2.0/plug-ins/edge-sobel
/usr/lib/gimp/2.0/plug-ins/emboss
/usr/lib/gimp/2.0/plug-ins/engrave
/usr/lib/gimp/2.0/plug-ins/file-aa
/usr/lib/gimp/2.0/plug-ins/file-bmp
/usr/lib/gimp/2.0/plug-ins/file-cel
/usr/lib/gimp/2.0/plug-ins/file-compressor
/usr/lib/gimp/2.0/plug-ins/file-csource
/usr/lib/gimp/2.0/plug-ins/file-desktop-link
/usr/lib/gimp/2.0/plug-ins/file-dicom
/usr/lib/gimp/2.0/plug-ins/file-faxg3
/usr/lib/gimp/2.0/plug-ins/file-fits
/usr/lib/gimp/2.0/plug-ins/file-fli
/usr/lib/gimp/2.0/plug-ins/file-gbr
/usr/lib/gimp/2.0/plug-ins/file-gif-load
/usr/lib/gimp/2.0/plug-ins/file-gif-save
/usr/lib/gimp/2.0/plug-ins/file-gih
/usr/lib/gimp/2.0/plug-ins/file-glob
/usr/lib/gimp/2.0/plug-ins/file-header
/usr/lib/gimp/2.0/plug-ins/file-html-table
/usr/lib/gimp/2.0/plug-ins/file-ico
/usr/lib/gimp/2.0/plug-ins/file-jpeg
/usr/lib/gimp/2.0/plug-ins/file-mng
/usr/lib/gimp/2.0/plug-ins/file-openraster.py
/usr/lib/gimp/2.0/plug-ins/file-pat
/usr/lib/gimp/2.0/plug-ins/file-pcx
/usr/lib/gimp/2.0/plug-ins/file-pdf-load
/usr/lib/gimp/2.0/plug-ins/file-pdf-save
/usr/lib/gimp/2.0/plug-ins/file-pix
/usr/lib/gimp/2.0/plug-ins/file-png
/usr/lib/gimp/2.0/plug-ins/file-pnm
/usr/lib/gimp/2.0/plug-ins/file-ps
/usr/lib/gimp/2.0/plug-ins/file-psd-load
/usr/lib/gimp/2.0/plug-ins/file-psd-save
/usr/lib/gimp/2.0/plug-ins/file-psp
/usr/lib/gimp/2.0/plug-ins/file-raw
/usr/lib/gimp/2.0/plug-ins/file-sgi
/usr/lib/gimp/2.0/plug-ins/file-sunras
/usr/lib/gimp/2.0/plug-ins/file-svg
/usr/lib/gimp/2.0/plug-ins/file-tga
/usr/lib/gimp/2.0/plug-ins/file-tiff-load
/usr/lib/gimp/2.0/plug-ins/file-tiff-save
/usr/lib/gimp/2.0/plug-ins/file-uri
/usr/lib/gimp/2.0/plug-ins/file-wmf
/usr/lib/gimp/2.0/plug-ins/file-xbm
/usr/lib/gimp/2.0/plug-ins/file-xjt
/usr/lib/gimp/2.0/plug-ins/file-xmc
/usr/lib/gimp/2.0/plug-ins/file-xpm
/usr/lib/gimp/2.0/plug-ins/file-xwd
/usr/lib/gimp/2.0/plug-ins/film
/usr/lib/gimp/2.0/plug-ins/filter-pack
/usr/lib/gimp/2.0/plug-ins/flame
/usr/lib/gimp/2.0/plug-ins/foggify.py
/usr/lib/gimp/2.0/plug-ins/fractal-explorer
/usr/lib/gimp/2.0/plug-ins/fractal-trace
/usr/lib/gimp/2.0/plug-ins/gfig
/usr/lib/gimp/2.0/plug-ins/gimpressionist
/usr/lib/gimp/2.0/plug-ins/gradient-flare
/usr/lib/gimp/2.0/plug-ins/gradient-map
/usr/lib/gimp/2.0/plug-ins/gradients-save-as-css.py
/usr/lib/gimp/2.0/plug-ins/grid
/usr/lib/gimp/2.0/plug-ins/guillotine
/usr/lib/gimp/2.0/plug-ins/help
/usr/lib/gimp/2.0/plug-ins/hot
/usr/lib/gimp/2.0/plug-ins/ifs-compose
/usr/lib/gimp/2.0/plug-ins/illusion
/usr/lib/gimp/2.0/plug-ins/imagemap
/usr/lib/gimp/2.0/plug-ins/iwarp
/usr/lib/gimp/2.0/plug-ins/jigsaw
/usr/lib/gimp/2.0/plug-ins/lcms
/usr/lib/gimp/2.0/plug-ins/lens-apply
/usr/lib/gimp/2.0/plug-ins/lens-distortion
/usr/lib/gimp/2.0/plug-ins/lens-flare
/usr/lib/gimp/2.0/plug-ins/lighting
/usr/lib/gimp/2.0/plug-ins/mail
/usr/lib/gimp/2.0/plug-ins/map-object
/usr/lib/gimp/2.0/plug-ins/max-rgb
/usr/lib/gimp/2.0/plug-ins/maze
/usr/lib/gimp/2.0/plug-ins/metadata
/usr/lib/gimp/2.0/plug-ins/mosaic
/usr/lib/gimp/2.0/plug-ins/newsprint
/usr/lib/gimp/2.0/plug-ins/nl-filter
/usr/lib/gimp/2.0/plug-ins/noise-hsv
/usr/lib/gimp/2.0/plug-ins/noise-randomize
/usr/lib/gimp/2.0/plug-ins/noise-rgb
/usr/lib/gimp/2.0/plug-ins/noise-solid
/usr/lib/gimp/2.0/plug-ins/noise-spread
/usr/lib/gimp/2.0/plug-ins/nova
/usr/lib/gimp/2.0/plug-ins/oilify
/usr/lib/gimp/2.0/plug-ins/pagecurl
/usr/lib/gimp/2.0/plug-ins/palette-offset.py
/usr/lib/gimp/2.0/plug-ins/palette-sort.py
/usr/lib/gimp/2.0/plug-ins/palette-to-gradient.py
/usr/lib/gimp/2.0/plug-ins/photocopy
/usr/lib/gimp/2.0/plug-ins/pixelize
/usr/lib/gimp/2.0/plug-ins/plasma
/usr/lib/gimp/2.0/plug-ins/plugin-browser
/usr/lib/gimp/2.0/plug-ins/polar-coords
/usr/lib/gimp/2.0/plug-ins/print
/usr/lib/gimp/2.0/plug-ins/procedure-browser
/usr/lib/gimp/2.0/plug-ins/py-slice.py
/usr/lib/gimp/2.0/plug-ins/pyconsole.py
/usr/lib/gimp/2.0/plug-ins/python-console.py
/usr/lib/gimp/2.0/plug-ins/python-eval.py
/usr/lib/gimp/2.0/plug-ins/qbist
/usr/lib/gimp/2.0/plug-ins/red-eye-removal
/usr/lib/gimp/2.0/plug-ins/ripple
/usr/lib/gimp/2.0/plug-ins/rotate
/usr/lib/gimp/2.0/plug-ins/sample-colorize
/usr/lib/gimp/2.0/plug-ins/screenshot
/usr/lib/gimp/2.0/plug-ins/script-fu
/usr/lib/gimp/2.0/plug-ins/selection-to-path
/usr/lib/gimp/2.0/plug-ins/semi-flatten
/usr/lib/gimp/2.0/plug-ins/sharpen
/usr/lib/gimp/2.0/plug-ins/shift
/usr/lib/gimp/2.0/plug-ins/sinus
/usr/lib/gimp/2.0/plug-ins/smooth-palette
/usr/lib/gimp/2.0/plug-ins/softglow
/usr/lib/gimp/2.0/plug-ins/sparkle
/usr/lib/gimp/2.0/plug-ins/sphere-designer
/usr/lib/gimp/2.0/plug-ins/text-brush.py
/usr/lib/gimp/2.0/plug-ins/threshold-alpha
/usr/lib/gimp/2.0/plug-ins/tile
/usr/lib/gimp/2.0/plug-ins/tile-glass
/usr/lib/gimp/2.0/plug-ins/tile-paper
/usr/lib/gimp/2.0/plug-ins/tile-seamless
/usr/lib/gimp/2.0/plug-ins/tile-small
/usr/lib/gimp/2.0/plug-ins/unit-editor
/usr/lib/gimp/2.0/plug-ins/unsharp-mask
/usr/lib/gimp/2.0/plug-ins/value-invert
/usr/lib/gimp/2.0/plug-ins/value-propagate
/usr/lib/gimp/2.0/plug-ins/van-gogh-lic
/usr/lib/gimp/2.0/plug-ins/video
/usr/lib/gimp/2.0/plug-ins/warp
/usr/lib/gimp/2.0/plug-ins/waves
/usr/lib/gimp/2.0/plug-ins/web-browser
/usr/lib/gimp/2.0/plug-ins/whirl-pinch
/usr/lib/gimp/2.0/plug-ins/wind
/usr/lib/gimp/2.0/python
/usr/lib/gimp/2.0/python/_gimpenums.so
/usr/lib/gimp/2.0/python/_gimpui.so
/usr/lib/gimp/2.0/python/gimp.so
/usr/lib/gimp/2.0/python/gimpcolor.so
/usr/lib/gimp/2.0/python/gimpenums.py
/usr/lib/gimp/2.0/python/gimpfu.py
/usr/lib/gimp/2.0/python/gimpplugin.py
/usr/lib/gimp/2.0/python/gimpshelf.py
/usr/lib/gimp/2.0/python/gimpthumb.so
/usr/lib/gimp/2.0/python/gimpui.py
/usr/lib/gimp/2.0/python/pygimp-logo.png
/usr/share
/usr/share/appdata
/usr/share/appdata/gimp.appdata.xml
/usr/share/applications
/usr/share/applications/gimp.desktop
/usr/share/doc
/usr/share/doc/gimp
/usr/share/doc/gimp/AUTHORS.gz
/usr/share/doc/gimp/NEWS.gz
/usr/share/doc/gimp/README
/usr/share/doc/gimp/README.Debian
/usr/share/doc/gimp/README.MIDI
/usr/share/doc/gimp/Wilber.xcf.gz
/usr/share/doc/gimp/Wilber.xcf.gz.README
/usr/share/doc/gimp/Wilber_Construction_Kit.xcf.gz
/usr/share/doc/gimp/changelog.Debian.gz
/usr/share/doc/gimp/changelog.gz
/usr/share/doc/gimp/copyright
/usr/share/man
/usr/share/man/man1
/usr/share/man/man1/gimp-2.8.1.gz
/usr/share/menu
/usr/share/menu/gimp
/usr/share/pixmaps
/usr/share/pixmaps/gimp.xpm
/usr/share/python
/usr/share/python/runtime.d
/usr/share/python/runtime.d/gimp.rtupdate
/usr/bin/gimp
/usr/bin/gimp-console
/usr/share/man/man1/gimp-console-2.8.1.gz
/usr/share/man/man1/gimp-console.1.gz
/usr/share/man/man1/gimp.1.gz

Paket: Speicherort

Da bei einer Installation auf einem USB-Stick mittels ISO-Image von Kali Linux in der Variante Kali Linux Live USB (Encrypted) Persistence keine zusätzlichen Dateien in das ISO-Image geschrieben werden können, werden die Dateien aus den installierten Paketen auf der verschlüsselten Partition - hier z.B. /dev/sdb3 gespeichert.

Der Mountpoint unter dem die Partition des USB-Stick eingebunden ist lautet - hier z.B.

  • /lib/live/mount/persistence/sdb3/

und hat ein Verzeichnis mit dem Namen rw, so dass sich alle „persistence“ (dauerhaft) gespeicherten Dateien in nachfolgendem Verzeichnis befinden:

  • /lib/live/mount/persistence/sdb3/rw/

Nachfolgend ein Beispiel, aus der Installation des des Pakets gimp:

# ll /lib/live/mount/persistence/sdb3/rw/usr/bin/
total 9976
lrwxrwxrwx 1 root root       8 Dez 26 22:11 gimp -> gimp-2.8
-rwxr-xr-x 1 root root 6975676 Dez 26 22:11 gimp-2.8
lrwxrwxrwx 1 root root      16 Dez 26 22:11 gimp-console -> gimp-console-2.8
-rwxr-xr-x 1 root root 3234620 Dez 26 22:11 gimp-console-2.8

Paketliste

Nachfolgende Pakete sind in meinem Beispiel aktuell zusätzlich Installiert:

  • gimp

Problemlösungen

Problem: The following signatures where invalid

Falls beim Versuch,

  • ein Update durchzuführen
  • ein Paket zu installieren

nachfolgende Fehlermeldung auftreten sollte:

# apt-get update
Get:1 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease [30,5 kB]
Err:1 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Fetched 30,5 kB in 0s (34,4 kB/s)
Reading package lists... Done
W: An error occurred during the signature verification. The repository is not updated and the previous
index files will be used. GPG error: http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease: The
following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease  The following signatures were
invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Some index files failed to download. They have been ignored, or old ones used instead.

ist dies dem Umstand geschuldet, dass wenn Kali Linux nicht regelmäßig aktualisiert wird, das „Archiv-Keyring-Paket“ veraltet ist, was zu zu oben genannter Fehlermeldung führen kann.

Mit nachfolgendem Befehl, kann ein neuen Schlüssel manuell aktualisiert werden:

# wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
OK

Anschließend sollten Updates und Paket-Installationen wieder möglich sein.

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
tachtler/kali_linux_-_live_usb_encrypted_persistence_-_installation.txt · Zuletzt geändert: 2021/11/29 17:30 von klaus