Inhaltsverzeichnis
Kali Linux - Live USB Encrypted Persistence - Installation
Kali Linux ist eine Debian-basierte Linux-Distribution, die auf fortgeschrittene Penetrationstests und Sicherheitsüberprüfungen abzielt. Kali enthält mehrere hundert Werkzeuge, die auf verschiedene Aufgaben der Informationssicherheit ausgerichtet sind, wie z.B. Penetration Tests, Sicherheitsforschung, Computer Forensik und „Reverse Engineering“ (Rückwärtsentwicklung).
HINWEIS - Die hier verwendete Installationsmethode ist eine Installation auf einem USB-Stick.
Die schnellste und einfachste Methode, um Kali Linux zum Laufen zu bringen, ist es, es „live“ von einem USB-Stick aus zu betreiben. Diese Methode hat mehrere Vorteile:
- Es nimmt keine Änderungen an der Festplatte oder dem installierten Betriebssystem der verwendeten Hardware vor. Um zum normalen Betriebssystem zurückzukehren, muss einfach nur der USB-Stick mit Kali Linux entfernt werden und die verwendete Hardware neu gestartet werden.
- Es ist portabel. Kali Linux kann aus der Tasche geholt werden und in wenigen Minuten auf einer verfügbaren Hardware gestartet werden - ohne jegliche Installation.
- Es ist potentiell „persistent“. Mit geringem Aufwand kann Kali Linux, welches von einem USB-Stick gestartet wurde, so konfiguriert werden, dass es über einen persistenten (dauerhaften) Speicher verfügt, so dass die Konfigurationen und gesammelten Daten bei jedem Neustart wieder zur Verfügung stehen.
Es kommt die 32-bit-Variante von Kali Linux in der aktuell in der Version 2017.3 zum Einsatz!
- Diese kann auf fast jeder gängigen und älteren Hardware eingesetzt werden und daher kann Kali Linux
- überall zum Einsatz kommen, da
- zwingen keine 64-bit Hardware notwendig - aber möglich ist und
- die genutzte Hardware einfach via USB-Stick zu einem Kali Linux gemacht werden kann.
Kali Linux wird entwickelt, finanziert und gewartet von Offensive Security, einem führenden Schulungsunternehmen für Informationssicherheit.
Beschreibung | Externer Link |
---|---|
Homepage | https://www.kali.org/ |
Herunterladen | https://www.kali.org/downloads/ |
Dokumentation | https://www.kali.org/kali-linux-documentation/ |
Installation | https://docs.kali.org/downloading/kali-linux-live-usb-install https://docs.kali.org/downloading/kali-linux-live-usb-persistence |
Ab hier werden root
-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um der Benutzer root
zu werden, geben Sie bitte nachfolgenden Befehl ein:
$ su - Password:
Voraussetzungen
Als Voraussetzung für die hier, nachfolgend dargestellte Installation von Kali Linux in der Variante Kali Linux Live USB (Encrypted) Persistence durchführen zu können, sind folgende Komponenten erforderlich:
Hardware
- USB-Stick mit einer minimalen Größe von 4 GB, besser jedoch 8 GB, 16 GB oder mehr.
Software
- Lauffähiges Linux z.B. CentOS
- Siehe auch den internen Link: CentOS 7 - Minimal Desktop Installation
HINWEIS - Selbstverständlich ist auch eine Installation unter anderen Betriebssystemen möglich.
Dies soll jedoch nicht Inhalt dieser Kali Linux Live USB (Encrypted) Persistence Installationsbeschreibung sein.
Vorbereitung
Bevor das Kali Linux USB-Image (ISO-Datei) auf dem USB-Stick installiert werden soll und vor allem kann, ist es notwendig den USB-Stick vorzubereiten.
Nachfolgender Befehle partitionieren und formatieren den USB-Stick entsprechend.
HINWEIS - In nachfolgendem Beispiel kommt ein 16 GB - USB-Stick zum Einsatz.
Bevor der USB-Stick an die Hardware angeschlossen wird, kann mit nachfolgendem Befehl überprüft werden, welche Speichermedien bereits im System eingebunden sind:
# fdisk -s -l | grep -i 'Disk /dev/sd' Disk /dev/sda: 40.0 GB, 40007761920 bytes
Nachdem der USB-Stick an die Hardware angeschlossen wurde, kann mit nachfolgendem Befehl überprüft werden, welche Speichermedien bereits im System eingebunden sind und wie der USB-Stick in der Hardware eingebunden wurde:
# fdisk -s -l | grep -i 'Disk /dev/sd' Disk /dev/sda: 40.0 GB, 40007761920 bytes Disk /dev/sdb: 16.4 GB, 16357785600 bytes
Es ist deutlich zu erkennen, dass der USB-Stick unter dem Device/Gerät -
/dev/sdb
eingebunden wurde!
USB-Stick vorbereiten
ACHTUNG - Die Befehle bitte mit großer Sorgfalt ausführen, da sonst Beschädigungen am Dateisystem entstehen !!!
ACHTUNG - Bitte darauf achten, nicht versehentlich eine Festplatte zu formatieren !!!
Mit nachfolgenden Befehlen, wird der USB-Stick zuerst in Bearbeitung genommen, um diesen dann zu formatieren:
ACHTUNG -Hier ist dies /dev/sdb
, bitte ggf. anpassen !!!
# fdisk /dev/sdb WARNING: DOS-compatible mode is deprecated. It's strongly recommended to switch off the mode (command 'c') and change display units to sectors (command 'u'). Command (m for help):
Wie bereits in der Warnmeldung zu sehen ist, sollten nachfolgende Einstellungen durchgeführt werden, bevor mit der eigentlichen Formatierung des USB-Stick begonnen werden kann:
- Durch drücken der Taste
c
, wird der DOS-Kompatibilitätsmodus deaktiviert.
Command (m for help): c DOS Compatibility flag is not set
- Durch drücken der Taste
u
, wird die anzuzeigende Einheit von units auf sectors geändert.
Command (m for help): u Changing display/entry units to sectors
Die aktuelle Partitionierung des USB-Stick wird durch drücken der Taste p
zur anzeige gebracht:
Command (m for help): p Disk /dev/sdb: 16.4 GB, 16357785600 bytes 64 heads, 32 sectors/track, 15600 cylinders, total 31948800 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x4e0a0d00 Device Boot Start End Blocks Id System
Schritt 1: Formatierungen löschen
HINWEIS - Evtl. ist der USB-Stick bereits formatiert.
Bestehende Formatierungen können durch drücken der Taste d
und unter Angabe der Partitionsnummer gelöscht werden, wie nachfolgendes Beispiel zeigt, in dem 2 Partitionen (1 und 2) gelöscht werden:
Command (m for help): d Partition number (1-4): 1 Command (m for help): d Selected partition 2
Schritt 2: Erste Partition anlegen
Durch nachfolgenden Befehle wird eine
- neue „primäre“ Partition
- mit der Nummer 1
- und einer Größe von 4 GB angelegt:
Nachfolgende Tasten sind wie folgt zu drücken:
n
p
1
[Enter/Return]-Taste = Bestätigung für „First sector 2048“
- und die Eingabe der Größe, durch
+4GB
<Command (m for help): n Command action e extended p primary partition (1-4) p Partition number (1-4): 1 First sector (2048-31948799, default 2048): Using default value 2048 Last sector, +sectors or +size{K,M,G} (2048-31948799, default 31948799): +4GB
Der Partitionstyp sollte bei der ersten Partition auf W95 FAT32 mit nachfolgenden Tasten angepasst werden:
t
[Enter/Return]-Taste = Bestätigung für „partition 1“
b
Command (m for help): t Selected partition 1 Hex code (type L to list codes): b Changed system type of partition 1 to b (W95 FAT32)
Anschließend kann durch drücken der Taste p
die neue Partitionierung aufgelistet werden, was eine Ausgabe wie nachfolgende zur Anzeige bringen sollte:
Command (m for help): p Disk /dev/sdb: 16.4 GB, 16357785600 bytes 64 heads, 32 sectors/track, 15600 cylinders, total 31948800 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x4e0a0d00 Device Boot Start End Blocks Id System /dev/sdb1 2048 7814547 3906250 b W95 FAT32
Schritt 3: Partitionstabelle schreiben
Anschließend ist nun die Taste
w
zu drücken, um die Änderung auch tatsächlich in die Partitionstabelle des USB-Stick zu schreiben:
Command (m for help): w The partition table has been altered! Calling ioctl() to re-read partition table. WARNING: If you have created or modified any DOS 6.x partitions, please see the fdisk manual page for additional information. Syncing disks.
Schritt 4: Partitionen formatieren
Abschließend muss die Partition noch mit nachfolgendem Befehl formatiert werden.
# mkfs.vfat -F 32 /dev/sdb1 mkfs.vfat 3.0.9 (31 Jan 2010)
Zur Überprüfung, ob alle vorhergehenden Schritte erfolgreich waren, können nachfolgende Befehle genutzt werden, um die aktuell im System befindlichen Partitionen auf dem USB-Stick aufzulisten:
Mounten des USB-Stick:
# mount /dev/sdb1 /mnt/
Abfragen des USB-Stick:
# df -HT | grep /dev/sdb /dev/sdb1 vfat 4.0G 4.1k 4.0G 1% /mnt
Abschließend sollte der USB-Stick wieder Unmounted werden, was mit nachfolgendem Befehl durchgeführt werden kann:
# umount /dev/sdb1
Herunterladen
Die Installationsquellen, sprich das USB-Image (ISO-Datei), kann unter nachfolgenden externen Link heruntergeladen werden:
Zum herunterladen des Kali Linux USB-Images (ISO-Datei), kann nachfolgender Befehl verwendet werden:
$ wget http://cdimage.kali.org/kali-2017.3/kali-linux-2017.3-i386.iso -P /tmp --2018-02-02 16:20:53-- http://cdimage.kali.org/kali-2017.3/kali-linux-2017.3-i386.iso Connecting to 192.168.0.1:8080... connected. Proxy request sent, awaiting response... 302 Found Location: http://archive-3.kali.org/kali-images/kali-2017.3/kali-linux-2017.3-i386.iso [following] --2018-02-02 16:20:54-- http://archive-3.kali.org/kali-images/kali-2017.3/kali-linux-2017.3-i386.iso Connecting to 192.168.0.1:8080... connected. Proxy request sent, awaiting response... 200 OK Length: 2944860160 (2.7G) [application/octet-stream] Saving to: ‘kali-linux-2017.3-i386.iso’ 100%[====================================>] 2,944,860,160 5.65MB/s in 8m 18s 2018-02-02 16:29:11 (5.64 MB/s) - ‘/tmp/kali-linux-2017.3-i386.iso’ saved [2944860160/2944860160]
Installation: Live (686-pae)
Nachdem der USB-Stick so wie unter nachfolgendem internen Link beschrieben
vorbereitet wurde und das Kali Linux USB-Images (ISO-Datei) wie unter nachfolgendem internen Link beschrieben
heruntergeladen wurde, kann die eigentlichen Installation durchgeführt werden.
ACHTUNG - Die Befehle bitte mit großer Sorgfalt ausführen, da sonst Beschädigungen am Dateisystem entstehen !!!
ACHTUNG - Bitte darauf achten, nicht eine Festplatte zu verwenden !!!
ACHTUNG - Hier ist der USB-Stick unter /dev/sdb
eingebunden, bitte ggf. anpassen !!!
Bevor auf den USB-Stick kopiert werden soll, kann mit nachfolgendem Befehl noch einmal überprüft werden, wie der USB-Stick eingebunden ist:
# fdisk -l /dev/sdb Disk /dev/sdb: 16.4 GB, 16357785600 bytes 45 heads, 20 sectors/track, 35498 cylinders Units = cylinders of 900 * 512 = 460800 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x54444f47 Device Boot Start End Blocks Id System /dev/sdb1 3 8683 3906250 b W95 FAT32
USB-Stick: kopieren (dd)
Der nachfolgende Befehl kopiert, das Kali Linux USB-Image (ISO-Datei), welches
- im Verzeichnis
/tmp
- mit dem Namen
/tmp/kali-linux-2017.3-i386.iso
heruntergeladen wurde, auf den USB-Stick (Dies kann einige Minuten dauern und es gibt keine Fortschrittsanzeige):
# dd if=/tmp/kali-linux-2017.3-i386.iso of=/dev/sdb bs=512k 5616+1 records in 5616+1 records out 2944860160 bytes (2.9 GB) copied, 556.583 s, 5.3 MB/s
Gratulation - Die Installation ist nun abgeschlossen!
USB-Stick: Erster Start
Nun kann der Neustart der verwendeten Hardware, mit dem in einem USB-Port eingesteckten Kali Linux USB-Stick erfolgen.
Beim Neustart der verwendeten Hardware, muss USB „oder eine ähnliche angezeigte Auswahlmöglichkeit“ als Startpartition ausgewählt werden, wie nachfolgendes Bildschirmfoto zeigt:
Nach erfolgreichem Neustart der verwendeten Hardware, sollte in etwa nachfolgendes Startmenü von Kali Linux erscheinen:
Installation: Live USB Encrypted Persistence
Nachfolgende Schritte der Konfiguration von Kali Linux Live USB (Encrypted) Persistence sollen es ermöglichen, dass
- eine weitere beschreibbare Partition auf dem USB-Stick entsteht welche
- verschlüsselt ist und beim Starten vom USB-Stick entsperrt werden muss
- und alle Konfigurationen, Einstellungen und Daten beinhaltet. z.B. (Tatstaturelayout: deutsch) uva.
USB-Stick: Live (686-pea)
WICHTIG - Der Start vom USB-Stick, muss
- vor der Einrichtung von
Live USB Encrypted Persistence
, noch - zwingend via
Live (686-pae)
erfolgen, wie nachfolgende Bildschirmkopie zeigt:
Nach einem erfolgreichem Start von Kali Linux - Live (686-pae)
, sollte der Kali Linux-Desktop erscheinen, in etwa wie nachfolgende Bildschirmkopie zeigt:
HINWEIS - Falls sich der Desktop sperren sollte,
der Benutzername lautet: root
und das Passwort lautet: toor
Um nun eine zusätzliche, verschlüsselte Partition zu erstellen, sollte eine shell
geöffnet werden, in dem am linken Bildschirmrand das Symbol für „Terminal“ durch einen Klick mit der [linken Maustaste] drauf ausgeführt wird, wie nachfolgende Bildschirmkopie zeigt:
USB-Stick: Verschlüsselte Partition erstellen
Mit nachfolgendem Befehl, soll zuerst überprüft werden, welche Speichermedien aktuell Kali Linux bekannt sind (Beispiel):
# fdisk -l Disk /dev/sda: 37.3 GiB, 40007761920 bytes, 78140160 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x1669c708 Device Boot Start End Sectors Size Id Type /dev/sda1 * 2048 1026047 1024000 500M 83 Linux /dev/sda2 1026048 78139391 77113344 36.8G 83 Linux Disk /dev/sdb: 15.2 GiB, 16357785600 bytes, 31948800 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0xe6f40055 Device Boot Start End Sectors Size Id Type /dev/sdb1 * 64 5750271 5750208 2.8G 17 Hidden HPFS/NTFS /dev/sdb2 5750272 5751679 1408 704K 1 FAT12 Disk /dev/loop0: 2.5 GiB, 2696495104 bytes, 5266592 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes
ACHTUNG - Die Befehle bitte mit großer Sorgfalt ausführen, da sonst Beschädigungen am Dateisystem entstehen !!!
ACHTUNG - Bitte darauf achten, nicht versehentlich eine Festplatte zu verwenden !!!
Mit nachfolgenden Befehlen, wird der USB-Stick in Bearbeitung genommen:
ACHTUNG - Hier ist der USB-Stick unter /dev/sdb
eingebunden, bitte ggf. anpassen !!!
# fdisk /dev/sdb Welcome to fdisk (util-linux 2.30.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help):
Anschließend kann mit nachfolgendem Befehl die aktuelle Partitionstabelle, welche auf dem USB-Stick existiert, zur Anzeige gebracht werden:
Command (m for help): p Disk /dev/sdb: 15.2 GiB, 16357785600 bytes, 31948800 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0xe6f40055 Device Boot Start End Sectors Size Id Type /dev/sdb1 * 64 5750271 5750208 2.8G 17 Hidden HPFS/NTFS /dev/sdb2 5750272 5751679 1408 704K 1 FAT12
Schritt 1: Neue Partition anlegen
Durch nachfolgenden Befehle wird eine
- neue „primäre“ Partition
- mit der Nummer 3
- und einer Größe von 12 GB angelegt:
Die USB-Stick-Aufteilung sollte wie nachfolgend dargestellt das Ziel sein:
+------------------+---------+----------------------------------------+ | /dev/sdb1 |/dev/sdb2| /dev/sdb3 | Grafische Aufteilung | Hidden HPFS/NTFS |FAT12 | Linux | des USB-Sticks | = 4.0 GB | = 1.0 MB| = 12.0 GB | mit einer Größe von: | # 2.8 GB | # 704 k | # 11.5 GB | 16 GB +------------------+---------+----------------------------------------+ ... Device Boot Start End Sectors Size Id Type /dev/sdb1 * 64 5750271 5750208 2.8G 17 Hidden HPFS/NTFS /dev/sdb2 5750272 5751679 1408 704K 1 FAT12 /dev/sdb3 7814548 31948799 24134252 11.5G 83 Linux ...
Nachfolgende Tasten sind wie folgt zu drücken:
n
p
3
- und die Eingabe für „First sector
7814548
[Enter/Return]-Taste = Bestätigung für „Last sector 31948799“
- und die Eingabe um die “
vfat (DOS)
-Signatur„ zu entfernenY
Command (m for help): n Partition type p primary (2 primary, 0 extended, 2 free) e extended (container for logical partitions) Select (default p): p Partition number (3,4, default 3): 3 First sector (5751680-31948799, default 5752832): 7814548 Last sector, +sectors or +size{K,M,G,T,P} (7814548-31948799, default 31948799): Created a new partition 3 of type 'Linux' and of size 11.5 GiB. Partition #3 contains a vfat signature. Do you want to remove the signature? [Y]es/[N]o: Y The signature will be removed by a write command.
Anschließend kann durch drücken der Taste p
die neue Partitionierung aufgelistet werden, was eine Ausgabe wie nachfolgende zur Anzeige bringen sollte:
Command (m for help): p Disk /dev/sdb: 15.2 GiB, 16357785600 bytes, 31948800 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0xe6f40055 Device Boot Start End Sectors Size Id Type /dev/sdb1 * 64 5750271 5750208 2.8G 17 Hidden HPFS/NTFS /dev/sdb2 5750272 5751679 1408 704K 1 FAT12 /dev/sdb3 7814548 31948799 24134252 11.5G 83 Linux Filesystem/RAID signature on partition 3 will be wiped.
Schritt 2: Neue Partitionstabelle schreiben
Anschließend ist nun die Taste
w
zu drücken, um die Änderung auch tatsächlich in die Partitionstabelle des USB-Stick zu schreiben:
Command (m for help): w The partition table has been altered. Calling ioctl() to re-read partition table. Re-reading the partition table failed.: Device or resource busy The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8).
Abschließend ist die Partitionstabelle dem -Kernel noch bekannt zu geben, was durch erneutes Einlesen mit nachfolgendem Befehl durchgeführt werden kann:
# partprobe
HINWEIS - Der Befehl ist sehr wichtig, gibt aber keine Rückmeldung aus!
Schritt 3: LUKS verschlüsselung initialisieren
Nachfolgender Schritt initialisiert die LUKS-Verschlüsselung auf der neu erstellten Partition
/dev/sdb3
HINWEIS - Es erfolgt eine Warnung, dass durch den nächsten Schritt alle Daten auf der Partition überschrieben werden.
- Dies Frage muss mit
YES
(alles Großbuchstaben) benatortet werden. - Anschlißend muss eine Passphrase (Passwort) zweimal eingegeben werden.
ACHTUNG - Wenn die Passphrase vergessen wird, sind die Daten immer noch „persistent“ verschlüsselt aber
ACHTUNG - unwiederbringlich (und unbrauchbar) verloren !!!
Nachfolgend nun die beiden Befehle:
# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3 WARNING! ======== This will overwrite data on /dev/sdb3 irrevocably. Are you sure? (Type uppercase yes): YES Enter passphrase: Verify passphrase: Command successful.
Nahcfolgender Befehl „öffnet“ die LUKS verschlüsselte Partition unter dem „Gerät/Device“
/dev/mapper/my_usb
:
# cryptsetup luksOpen /dev/sdb3 my_usb Enter passphrase for /dev/sdb3:
Schritt 4: Neue Partitionen formatieren
Abschließend muss die Partition noch mit nachfolgendem Befehl formatiert werden (Dies kann einige Zeit in Anspruch nehmen!).
# mkfs.ext3 -L persistence /dev/mapper/my_usb mke2fs 1.43.7 (16-Oct-2017) Creating filesystem with 3016269 4k blocks and 754416 inodes Filesystem UUID: 7536192a-55b8-497c-b01f-f779e52c5a26 Superblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208 Allocating group tables: done Writing inode tables: done Creating journal (16384 blocks): done Writing superblocks and filesystem accounting information: done
oder
# mkfs.ext4 -L persistence /dev/mapper/my_usb mke2fs 1.43.7 (16-Oct-2017) Creating filesystem with 3016269 4k blocks and 754416 inodes Filesystem UUID: 11a58d31-7c79-4057-9407-8a9cee2d5b32 Superblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208 Allocating group tables: done Writing inode tables: done Creating journal (16384 blocks): done Writing superblocks and filesystem accounting information: done
Zusätzlich sollte nun auch noch die „Bezeichnung“ der Partition auf
persistence
gesetzt werden, was nachfolgender Befehl durchführt:
# e2label /dev/mapper/my_usb persistence
Schritt 5: Mounten
Zur Überprüfung, ob alle vorhergehenden Schritte erfolgreich waren, können nachfolgende Befehle genutzt werden, um die neue Partition zu „mounten“ (in das Dateisystem einhängen):
Mounten des USB-Stick:
# mount /dev/mapper/my_usb /mnt
Abfragen des USB-Stick:
# df -HT | grep /dev/mapper/my_usb /dev/mapper/my_usb ext3 13G 31M 12G 1% /mnt
Schritt 6: /mnt/persistence.conf erstellen
Nachfolgender Befehl erstellt eine Konfigurationsdatei im „gemounteten“ Verzeichnis und mit dem Namen:
/mnt/persistence.conf
echo "/ union" > /mnt/persistence.conf
Eine Überprüfung ob dies erfolgreich war, kann mit nachfolgenden Befehlen durchgeführt werden:
# ls -la /mnt/ total 24 drwxr-xr-x 3 root root 4096 Feb 3 11:09 . drwxr-xr-x 1 root root 180 Feb 3 07:59 .. drwx------ 2 root root 16384 Feb 3 10:56 lost+found -rw-r--r-- 1 root root 8 Feb 3 11:09 persistence.conf
# cat /mnt/persistence.conf / union
Schritt 7: U(n)mounten
Abschließend sollte der USB-Stick wieder Unmounted werden, was mit nachfolgendem Befehl durchgeführt werden kann:
# umount /dev/mapper/my_usb
Schritt 8: LUKS verschlüsselung schließen
Schließen des „Kanals“ zum neuen verschlüsselten Partition:
# cryptsetup luksClose /dev/mapper/my_usb
Gratulation - Das Erstellen der verschlüsselten Partition ist nun abgeschlossen!
HINWEIS - Nach einen Neustart vom USB-Stick, werden nun alle Einstellungen „persistence“ (dauerhaft) gespeichert !!!
HINWEIS - Ab nun kann mit dem Menüpunkt Live USB Encrypted Persistence gestartet werden, wie nachfolgende Bildschirmkopie zeigt:
Konfiguration
Nachfolgende Anpassungen können als Beispiel, bei einem Kali Linux in der Variante Kali Linux Live USB (Encrypted) Persistence zusätzlich durchgeführt werden.
/root/.bash_aliases
Wer z.B. Nutzer von CentOS ist, hat evtl. den Befehl ll
lieb gewonnen, welcher eigentlich nur ein Alias für den Befehl
ls -l –color=auto
ist.
Um auf diesen „Annehmlichkeit“ auch unter Kali Linux nicht verzichten zu müssen, kann in nachfolgendem Verzeichnis eine neue Konfigurationsdatei mit nachfolgendem Namen angelegt werden:
/root/.bash_aliases
Der Inhalt, welcher hier an z.B. CentOS angelehnt ist, könnte dann wie folgt aussehen:
alias ll='ls -l --color=auto' 2>/dev/null alias l.='ls -d .* --color=auto' 2>/dev/null alias ls='ls --color=auto' 2>/dev/null
Nach der Beendigung des z.B. eines shell
-Fensters und dem Neustart von einem shell
-Fenster, steht die neue Funktionalität zur Verfügung!
Paketinstallationen
Nachfolgend soll beschrieben werden, wie die Installation von zusätzlichen, nicht im ursprünglichen ISO-Image enthaltenen Paketen von Kali Linux in der Variante Kali Linux Live USB (Encrypted) Persistence durchgeführt werden kann.
Nachfolgendes Beispiel zeigt die Installation des Pakets - gimp
(Grafikprogramm) exemplarisch.
Paket: Suche
Mit nachfolgendem Befehl, kann nach einem Paket gesucht werden (Die Suche kann mittels regex-Syntax optimiert durchgeführt werden):
# apt search ^gimp*$ Sorting... Done Full Text Search... Done gimp/kali-rolling,now 2.8.20-1.1 i386 GNU Image Manipulation Program
Paket: Installation
Ein Paket kann mit nachfolgendem Befehl installiert werden, und muss durch Eingabe des Zeichens [Y] (Grußbuchstabe), bei einer Abfrage, bestätigt werden:
# apt-get install gimp Reading package lists... Done Building dependency tree Reading state information... Done The following additional packages will be installed: gimp-data libamd2 libbabl-0.1-0 libcamd2 libccolamd2 libcholmod3 libcolamd2 libgegl-0.3-0 libgimp2.0 libmetis5 libraw16 libsdl1.2debian libsuitesparseconfig5 libumfpack5 Suggested packages: gimp-help-en | gimp-help gimp-data-extras The following NEW packages will be installed: gimp gimp-data libamd2 libbabl-0.1-0 libcamd2 libccolamd2 libcholmod3 libcolamd2 libgegl-0.3-0 libgimp2.0 libmetis5 libraw16 libsdl1.2debian libsuitesparseconfig5 libumfpack5 0 upgraded, 15 newly installed, 0 to remove and 1200 not upgraded. Need to get 17,6 MB of archives. After this operation, 78,7 MB of additional disk space will be used. Do you want to continue? [Y/n] Y Get:1 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libgimp2.0 i386 2.8.20-1.1 [1.758 kB] Get:2 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 gimp-data all 2.8.20-1.1 [8.789 kB] Get:3 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libbabl-0.1-0 i386 0.1.42-1 [242 kB] Get:4 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libraw16 i386 0.18.7-2 [291 kB] Get:5 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libsdl1.2debian i386 1.2.15+dfsg2-0.1 [208 kB] Get:6 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libsuitesparseconfig5 i386 1:5.1.2-2 [20,1 kB] Get:7 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libamd2 i386 1:5.1.2-2 [27,2 kB] Get:8 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libcamd2 i386 1:5.1.2-2 [27,8 kB] Get:9 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libccolamd2 i386 1:5.1.2-2 [28,9 kB] Get:10 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libcolamd2 i386 1:5.1.2-2 [25,1 kB] Get:11 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libmetis5 i386 5.1.0.dfsg-5+b2 [173 kB] Get:12 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libcholmod3 i386 1:5.1.2-2 [240 kB] Get:13 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libumfpack5 i386 1:5.1.2-2 [151 kB] Get:14 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 libgegl-0.3-0 i386 0.3.20-3 [799 kB] Get:15 http://ftp.halifax.rwth-aachen.de/kali kali-rolling/main i386 gimp i386 2.8.20-1.1 [4.824 kB] Fetched 17,6 MB in 13s (1.295 kB/s) Selecting previously unselected package libgimp2.0. (Reading database ... 319876 files and directories currently installed.) Preparing to unpack .../00-libgimp2.0_2.8.20-1.1_i386.deb ... Unpacking libgimp2.0 (2.8.20-1.1) ... Selecting previously unselected package gimp-data. Preparing to unpack .../01-gimp-data_2.8.20-1.1_all.deb ... Unpacking gimp-data (2.8.20-1.1) ... Selecting previously unselected package libbabl-0.1-0:i386. Preparing to unpack .../02-libbabl-0.1-0_0.1.42-1_i386.deb ... Unpacking libbabl-0.1-0:i386 (0.1.42-1) ... Selecting previously unselected package libraw16:i386. Preparing to unpack .../03-libraw16_0.18.7-2_i386.deb ... Unpacking libraw16:i386 (0.18.7-2) ... Selecting previously unselected package libsdl1.2debian:i386. Preparing to unpack .../04-libsdl1.2debian_1.2.15+dfsg2-0.1_i386.deb ... Unpacking libsdl1.2debian:i386 (1.2.15+dfsg2-0.1) ... Selecting previously unselected package libsuitesparseconfig5:i386. Preparing to unpack .../05-libsuitesparseconfig5_1%3a5.1.2-2_i386.deb ... Unpacking libsuitesparseconfig5:i386 (1:5.1.2-2) ... Selecting previously unselected package libamd2:i386. Preparing to unpack .../06-libamd2_1%3a5.1.2-2_i386.deb ... Unpacking libamd2:i386 (1:5.1.2-2) ... Selecting previously unselected package libcamd2:i386. Preparing to unpack .../07-libcamd2_1%3a5.1.2-2_i386.deb ... Unpacking libcamd2:i386 (1:5.1.2-2) ... Selecting previously unselected package libccolamd2:i386. Preparing to unpack .../08-libccolamd2_1%3a5.1.2-2_i386.deb ... Unpacking libccolamd2:i386 (1:5.1.2-2) ... Selecting previously unselected package libcolamd2:i386. Preparing to unpack .../09-libcolamd2_1%3a5.1.2-2_i386.deb ... Unpacking libcolamd2:i386 (1:5.1.2-2) ... Selecting previously unselected package libmetis5:i386. Preparing to unpack .../10-libmetis5_5.1.0.dfsg-5+b2_i386.deb ... Unpacking libmetis5:i386 (5.1.0.dfsg-5+b2) ... Selecting previously unselected package libcholmod3:i386. Preparing to unpack .../11-libcholmod3_1%3a5.1.2-2_i386.deb ... Unpacking libcholmod3:i386 (1:5.1.2-2) ... Selecting previously unselected package libumfpack5:i386. Preparing to unpack .../12-libumfpack5_1%3a5.1.2-2_i386.deb ... Unpacking libumfpack5:i386 (1:5.1.2-2) ... Selecting previously unselected package libgegl-0.3-0:i386. Preparing to unpack .../13-libgegl-0.3-0_0.3.20-3_i386.deb ... Unpacking libgegl-0.3-0:i386 (0.3.20-3) ... Selecting previously unselected package gimp. Preparing to unpack .../14-gimp_2.8.20-1.1_i386.deb ... Unpacking gimp (2.8.20-1.1) ... Setting up libgimp2.0 (2.8.20-1.1) ... Processing triggers for mime-support (3.60) ... Processing triggers for desktop-file-utils (0.23-2) ... Setting up libbabl-0.1-0:i386 (0.1.42-1) ... Processing triggers for menu (2.1.47+b1) ... Setting up libsdl1.2debian:i386 (1.2.15+dfsg2-0.1) ... Setting up gimp-data (2.8.20-1.1) ... Processing triggers for libc-bin (2.24-17) ... Setting up libsuitesparseconfig5:i386 (1:5.1.2-2) ... Setting up libmetis5:i386 (5.1.0.dfsg-5+b2) ... Setting up libcolamd2:i386 (1:5.1.2-2) ... Setting up libccolamd2:i386 (1:5.1.2-2) ... Processing triggers for man-db (2.7.6.1-2) ... Processing triggers for gnome-menus (3.13.3-9) ... Processing triggers for hicolor-icon-theme (0.17-1) ... Setting up libraw16:i386 (0.18.7-2) ... Setting up libcamd2:i386 (1:5.1.2-2) ... Setting up libamd2:i386 (1:5.1.2-2) ... Setting up libcholmod3:i386 (1:5.1.2-2) ... Setting up libumfpack5:i386 (1:5.1.2-2) ... Setting up libgegl-0.3-0:i386 (0.3.20-3) ... Setting up gimp (2.8.20-1.1) ... Processing triggers for libc-bin (2.24-17) ... Processing triggers for menu (2.1.47+b1) ...
Paket: Inhalte auflisten
Nachfolgender Befehl zeigt den Inhalt, sprich die einzelnen Dateien, die mit dem Paket installiert wurden:
# dpkg --listfiles gimp /. /usr /usr/bin /usr/bin/gimp-2.8 /usr/bin/gimp-console-2.8 /usr/lib /usr/lib/gimp /usr/lib/gimp/2.0 /usr/lib/gimp/2.0/environ /usr/lib/gimp/2.0/environ/default.env /usr/lib/gimp/2.0/environ/pygimp.env /usr/lib/gimp/2.0/interpreters /usr/lib/gimp/2.0/interpreters/default.interp /usr/lib/gimp/2.0/interpreters/pygimp.interp /usr/lib/gimp/2.0/modules /usr/lib/gimp/2.0/modules/libcolor-selector-cmyk.so /usr/lib/gimp/2.0/modules/libcolor-selector-water.so /usr/lib/gimp/2.0/modules/libcolor-selector-wheel.so /usr/lib/gimp/2.0/modules/libcontroller-linux-input.so /usr/lib/gimp/2.0/modules/libcontroller-midi.so /usr/lib/gimp/2.0/modules/libdisplay-filter-color-blind.so /usr/lib/gimp/2.0/modules/libdisplay-filter-gamma.so /usr/lib/gimp/2.0/modules/libdisplay-filter-high-contrast.so /usr/lib/gimp/2.0/modules/libdisplay-filter-lcms.so /usr/lib/gimp/2.0/modules/libdisplay-filter-proof.so /usr/lib/gimp/2.0/plug-ins /usr/lib/gimp/2.0/plug-ins/alien-map /usr/lib/gimp/2.0/plug-ins/align-layers /usr/lib/gimp/2.0/plug-ins/animation-optimize /usr/lib/gimp/2.0/plug-ins/animation-play /usr/lib/gimp/2.0/plug-ins/antialias /usr/lib/gimp/2.0/plug-ins/apply-canvas /usr/lib/gimp/2.0/plug-ins/blinds /usr/lib/gimp/2.0/plug-ins/blur /usr/lib/gimp/2.0/plug-ins/blur-gauss /usr/lib/gimp/2.0/plug-ins/blur-gauss-selective /usr/lib/gimp/2.0/plug-ins/blur-motion /usr/lib/gimp/2.0/plug-ins/border-average /usr/lib/gimp/2.0/plug-ins/bump-map /usr/lib/gimp/2.0/plug-ins/cartoon /usr/lib/gimp/2.0/plug-ins/channel-mixer /usr/lib/gimp/2.0/plug-ins/checkerboard /usr/lib/gimp/2.0/plug-ins/cml-explorer /usr/lib/gimp/2.0/plug-ins/color-cube-analyze /usr/lib/gimp/2.0/plug-ins/color-enhance /usr/lib/gimp/2.0/plug-ins/color-exchange /usr/lib/gimp/2.0/plug-ins/color-rotate /usr/lib/gimp/2.0/plug-ins/color-to-alpha /usr/lib/gimp/2.0/plug-ins/colorify /usr/lib/gimp/2.0/plug-ins/colormap-remap /usr/lib/gimp/2.0/plug-ins/colorxhtml.py /usr/lib/gimp/2.0/plug-ins/compose /usr/lib/gimp/2.0/plug-ins/contrast-normalize /usr/lib/gimp/2.0/plug-ins/contrast-retinex /usr/lib/gimp/2.0/plug-ins/contrast-stretch /usr/lib/gimp/2.0/plug-ins/contrast-stretch-hsv /usr/lib/gimp/2.0/plug-ins/convolution-matrix /usr/lib/gimp/2.0/plug-ins/crop-auto /usr/lib/gimp/2.0/plug-ins/crop-zealous /usr/lib/gimp/2.0/plug-ins/cubism /usr/lib/gimp/2.0/plug-ins/curve-bend /usr/lib/gimp/2.0/plug-ins/decompose /usr/lib/gimp/2.0/plug-ins/deinterlace /usr/lib/gimp/2.0/plug-ins/depth-merge /usr/lib/gimp/2.0/plug-ins/despeckle /usr/lib/gimp/2.0/plug-ins/destripe /usr/lib/gimp/2.0/plug-ins/diffraction /usr/lib/gimp/2.0/plug-ins/displace /usr/lib/gimp/2.0/plug-ins/edge /usr/lib/gimp/2.0/plug-ins/edge-dog /usr/lib/gimp/2.0/plug-ins/edge-laplace /usr/lib/gimp/2.0/plug-ins/edge-neon /usr/lib/gimp/2.0/plug-ins/edge-sobel /usr/lib/gimp/2.0/plug-ins/emboss /usr/lib/gimp/2.0/plug-ins/engrave /usr/lib/gimp/2.0/plug-ins/file-aa /usr/lib/gimp/2.0/plug-ins/file-bmp /usr/lib/gimp/2.0/plug-ins/file-cel /usr/lib/gimp/2.0/plug-ins/file-compressor /usr/lib/gimp/2.0/plug-ins/file-csource /usr/lib/gimp/2.0/plug-ins/file-desktop-link /usr/lib/gimp/2.0/plug-ins/file-dicom /usr/lib/gimp/2.0/plug-ins/file-faxg3 /usr/lib/gimp/2.0/plug-ins/file-fits /usr/lib/gimp/2.0/plug-ins/file-fli /usr/lib/gimp/2.0/plug-ins/file-gbr /usr/lib/gimp/2.0/plug-ins/file-gif-load /usr/lib/gimp/2.0/plug-ins/file-gif-save /usr/lib/gimp/2.0/plug-ins/file-gih /usr/lib/gimp/2.0/plug-ins/file-glob /usr/lib/gimp/2.0/plug-ins/file-header /usr/lib/gimp/2.0/plug-ins/file-html-table /usr/lib/gimp/2.0/plug-ins/file-ico /usr/lib/gimp/2.0/plug-ins/file-jpeg /usr/lib/gimp/2.0/plug-ins/file-mng /usr/lib/gimp/2.0/plug-ins/file-openraster.py /usr/lib/gimp/2.0/plug-ins/file-pat /usr/lib/gimp/2.0/plug-ins/file-pcx /usr/lib/gimp/2.0/plug-ins/file-pdf-load /usr/lib/gimp/2.0/plug-ins/file-pdf-save /usr/lib/gimp/2.0/plug-ins/file-pix /usr/lib/gimp/2.0/plug-ins/file-png /usr/lib/gimp/2.0/plug-ins/file-pnm /usr/lib/gimp/2.0/plug-ins/file-ps /usr/lib/gimp/2.0/plug-ins/file-psd-load /usr/lib/gimp/2.0/plug-ins/file-psd-save /usr/lib/gimp/2.0/plug-ins/file-psp /usr/lib/gimp/2.0/plug-ins/file-raw /usr/lib/gimp/2.0/plug-ins/file-sgi /usr/lib/gimp/2.0/plug-ins/file-sunras /usr/lib/gimp/2.0/plug-ins/file-svg /usr/lib/gimp/2.0/plug-ins/file-tga /usr/lib/gimp/2.0/plug-ins/file-tiff-load /usr/lib/gimp/2.0/plug-ins/file-tiff-save /usr/lib/gimp/2.0/plug-ins/file-uri /usr/lib/gimp/2.0/plug-ins/file-wmf /usr/lib/gimp/2.0/plug-ins/file-xbm /usr/lib/gimp/2.0/plug-ins/file-xjt /usr/lib/gimp/2.0/plug-ins/file-xmc /usr/lib/gimp/2.0/plug-ins/file-xpm /usr/lib/gimp/2.0/plug-ins/file-xwd /usr/lib/gimp/2.0/plug-ins/film /usr/lib/gimp/2.0/plug-ins/filter-pack /usr/lib/gimp/2.0/plug-ins/flame /usr/lib/gimp/2.0/plug-ins/foggify.py /usr/lib/gimp/2.0/plug-ins/fractal-explorer /usr/lib/gimp/2.0/plug-ins/fractal-trace /usr/lib/gimp/2.0/plug-ins/gfig /usr/lib/gimp/2.0/plug-ins/gimpressionist /usr/lib/gimp/2.0/plug-ins/gradient-flare /usr/lib/gimp/2.0/plug-ins/gradient-map /usr/lib/gimp/2.0/plug-ins/gradients-save-as-css.py /usr/lib/gimp/2.0/plug-ins/grid /usr/lib/gimp/2.0/plug-ins/guillotine /usr/lib/gimp/2.0/plug-ins/help /usr/lib/gimp/2.0/plug-ins/hot /usr/lib/gimp/2.0/plug-ins/ifs-compose /usr/lib/gimp/2.0/plug-ins/illusion /usr/lib/gimp/2.0/plug-ins/imagemap /usr/lib/gimp/2.0/plug-ins/iwarp /usr/lib/gimp/2.0/plug-ins/jigsaw /usr/lib/gimp/2.0/plug-ins/lcms /usr/lib/gimp/2.0/plug-ins/lens-apply /usr/lib/gimp/2.0/plug-ins/lens-distortion /usr/lib/gimp/2.0/plug-ins/lens-flare /usr/lib/gimp/2.0/plug-ins/lighting /usr/lib/gimp/2.0/plug-ins/mail /usr/lib/gimp/2.0/plug-ins/map-object /usr/lib/gimp/2.0/plug-ins/max-rgb /usr/lib/gimp/2.0/plug-ins/maze /usr/lib/gimp/2.0/plug-ins/metadata /usr/lib/gimp/2.0/plug-ins/mosaic /usr/lib/gimp/2.0/plug-ins/newsprint /usr/lib/gimp/2.0/plug-ins/nl-filter /usr/lib/gimp/2.0/plug-ins/noise-hsv /usr/lib/gimp/2.0/plug-ins/noise-randomize /usr/lib/gimp/2.0/plug-ins/noise-rgb /usr/lib/gimp/2.0/plug-ins/noise-solid /usr/lib/gimp/2.0/plug-ins/noise-spread /usr/lib/gimp/2.0/plug-ins/nova /usr/lib/gimp/2.0/plug-ins/oilify /usr/lib/gimp/2.0/plug-ins/pagecurl /usr/lib/gimp/2.0/plug-ins/palette-offset.py /usr/lib/gimp/2.0/plug-ins/palette-sort.py /usr/lib/gimp/2.0/plug-ins/palette-to-gradient.py /usr/lib/gimp/2.0/plug-ins/photocopy /usr/lib/gimp/2.0/plug-ins/pixelize /usr/lib/gimp/2.0/plug-ins/plasma /usr/lib/gimp/2.0/plug-ins/plugin-browser /usr/lib/gimp/2.0/plug-ins/polar-coords /usr/lib/gimp/2.0/plug-ins/print /usr/lib/gimp/2.0/plug-ins/procedure-browser /usr/lib/gimp/2.0/plug-ins/py-slice.py /usr/lib/gimp/2.0/plug-ins/pyconsole.py /usr/lib/gimp/2.0/plug-ins/python-console.py /usr/lib/gimp/2.0/plug-ins/python-eval.py /usr/lib/gimp/2.0/plug-ins/qbist /usr/lib/gimp/2.0/plug-ins/red-eye-removal /usr/lib/gimp/2.0/plug-ins/ripple /usr/lib/gimp/2.0/plug-ins/rotate /usr/lib/gimp/2.0/plug-ins/sample-colorize /usr/lib/gimp/2.0/plug-ins/screenshot /usr/lib/gimp/2.0/plug-ins/script-fu /usr/lib/gimp/2.0/plug-ins/selection-to-path /usr/lib/gimp/2.0/plug-ins/semi-flatten /usr/lib/gimp/2.0/plug-ins/sharpen /usr/lib/gimp/2.0/plug-ins/shift /usr/lib/gimp/2.0/plug-ins/sinus /usr/lib/gimp/2.0/plug-ins/smooth-palette /usr/lib/gimp/2.0/plug-ins/softglow /usr/lib/gimp/2.0/plug-ins/sparkle /usr/lib/gimp/2.0/plug-ins/sphere-designer /usr/lib/gimp/2.0/plug-ins/text-brush.py /usr/lib/gimp/2.0/plug-ins/threshold-alpha /usr/lib/gimp/2.0/plug-ins/tile /usr/lib/gimp/2.0/plug-ins/tile-glass /usr/lib/gimp/2.0/plug-ins/tile-paper /usr/lib/gimp/2.0/plug-ins/tile-seamless /usr/lib/gimp/2.0/plug-ins/tile-small /usr/lib/gimp/2.0/plug-ins/unit-editor /usr/lib/gimp/2.0/plug-ins/unsharp-mask /usr/lib/gimp/2.0/plug-ins/value-invert /usr/lib/gimp/2.0/plug-ins/value-propagate /usr/lib/gimp/2.0/plug-ins/van-gogh-lic /usr/lib/gimp/2.0/plug-ins/video /usr/lib/gimp/2.0/plug-ins/warp /usr/lib/gimp/2.0/plug-ins/waves /usr/lib/gimp/2.0/plug-ins/web-browser /usr/lib/gimp/2.0/plug-ins/whirl-pinch /usr/lib/gimp/2.0/plug-ins/wind /usr/lib/gimp/2.0/python /usr/lib/gimp/2.0/python/_gimpenums.so /usr/lib/gimp/2.0/python/_gimpui.so /usr/lib/gimp/2.0/python/gimp.so /usr/lib/gimp/2.0/python/gimpcolor.so /usr/lib/gimp/2.0/python/gimpenums.py /usr/lib/gimp/2.0/python/gimpfu.py /usr/lib/gimp/2.0/python/gimpplugin.py /usr/lib/gimp/2.0/python/gimpshelf.py /usr/lib/gimp/2.0/python/gimpthumb.so /usr/lib/gimp/2.0/python/gimpui.py /usr/lib/gimp/2.0/python/pygimp-logo.png /usr/share /usr/share/appdata /usr/share/appdata/gimp.appdata.xml /usr/share/applications /usr/share/applications/gimp.desktop /usr/share/doc /usr/share/doc/gimp /usr/share/doc/gimp/AUTHORS.gz /usr/share/doc/gimp/NEWS.gz /usr/share/doc/gimp/README /usr/share/doc/gimp/README.Debian /usr/share/doc/gimp/README.MIDI /usr/share/doc/gimp/Wilber.xcf.gz /usr/share/doc/gimp/Wilber.xcf.gz.README /usr/share/doc/gimp/Wilber_Construction_Kit.xcf.gz /usr/share/doc/gimp/changelog.Debian.gz /usr/share/doc/gimp/changelog.gz /usr/share/doc/gimp/copyright /usr/share/man /usr/share/man/man1 /usr/share/man/man1/gimp-2.8.1.gz /usr/share/menu /usr/share/menu/gimp /usr/share/pixmaps /usr/share/pixmaps/gimp.xpm /usr/share/python /usr/share/python/runtime.d /usr/share/python/runtime.d/gimp.rtupdate /usr/bin/gimp /usr/bin/gimp-console /usr/share/man/man1/gimp-console-2.8.1.gz /usr/share/man/man1/gimp-console.1.gz /usr/share/man/man1/gimp.1.gz
Paket: Speicherort
Da bei einer Installation auf einem USB-Stick mittels ISO-Image von Kali Linux in der Variante Kali Linux Live USB (Encrypted) Persistence keine zusätzlichen Dateien in das ISO-Image geschrieben werden können, werden die Dateien aus den installierten Paketen auf der verschlüsselten Partition - hier z.B. /dev/sdb3
gespeichert.
Der Mountpoint unter dem die Partition des USB-Stick eingebunden ist lautet - hier z.B.
/lib/live/mount/persistence/sdb3/
und hat ein Verzeichnis mit dem Namen rw
, so dass sich alle „persistence“ (dauerhaft) gespeicherten Dateien in nachfolgendem Verzeichnis befinden:
/lib/live/mount/persistence/sdb3/rw/
Nachfolgend ein Beispiel, aus der Installation des des Pakets gimp
:
# ll /lib/live/mount/persistence/sdb3/rw/usr/bin/ total 9976 lrwxrwxrwx 1 root root 8 Dez 26 22:11 gimp -> gimp-2.8 -rwxr-xr-x 1 root root 6975676 Dez 26 22:11 gimp-2.8 lrwxrwxrwx 1 root root 16 Dez 26 22:11 gimp-console -> gimp-console-2.8 -rwxr-xr-x 1 root root 3234620 Dez 26 22:11 gimp-console-2.8
Paketliste
Nachfolgende Pakete sind in meinem Beispiel aktuell zusätzlich Installiert:
gimp
Problemlösungen
Problem: The following signatures where invalid
Falls beim Versuch,
- ein Update durchzuführen
- ein Paket zu installieren
nachfolgende Fehlermeldung auftreten sollte:
# apt-get update Get:1 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease [30,5 kB] Err:1 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org> Fetched 30,5 kB in 0s (34,4 kB/s) Reading package lists... Done W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org> W: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org> W: Some index files failed to download. They have been ignored, or old ones used instead.
ist dies dem Umstand geschuldet, dass wenn Kali Linux nicht regelmäßig aktualisiert wird, das „Archiv-Keyring-Paket“ veraltet ist, was zu zu oben genannter Fehlermeldung führen kann.
Mit nachfolgendem Befehl, kann ein neuen Schlüssel manuell aktualisiert werden:
# wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add OK
Anschließend sollten Updates und Paket-Installationen wieder möglich sein.