Kali Linux 2021.1 mit verschlüsselter USB Persistenz

Die Live-Version von Kali Linux verfügt im Standard-Boot-Menü über zwei Persistenz-Optionen, die den permanenten Erhalt von Daten ermöglichen. Somit bleiben alle Dokumente auch nach einem Neustart des Systems erhalten. Während eines Penetrationstests trifft dies für alle gesammelten Dokumente, Testergebnisse und Konfigurationen zu. Es bleiben ebenfalls nachgeladenen Tools und eigene Skripte erhalten. Diese Daten werden in einer eigenen Partition auf dem USB-Laufwerk gespeichert.

Da es sich bei Penetrationstest oftmals um sehr sensible Daten handelt, lassen sie sich zusätzlich durch LUKS verschlüsseln. Diese Anleitung zeigt die notwendigen Schritte, um einen USB-Stick für die Live-Version von Kali Linux zu erzeugen, eine zusätzliche Partition für die permanenten Daten einzurichten und diese zu verschlüsseln.

Sie benötigen einen USB-Stick (ab 8 GB). Nachdem Sie die Live-Version von Kali Linux erstellt haben, müssen noch einige Einstellungen vorgenommen werden, die man am besten auf einem Linux-System ausführt.

So geht man Schritt für Schritt vor:

Schritt 1 – Aktuelle Version von Kali herunterladen und auf USB-Sick übertragen

Wir gehen nun davon aus, dass Sie über einen Linux-PC oder Laptop verfügen. Dabei spielt die Distribution keine entscheidende Rolle. Diese Anleitung wurde mithilfe von Linux Mint erstellt.

Grundsätzlich haben Sie mehrere Möglichkeiten, Kali auf den USB-Stick zu übertragen. Wir schlagen hier die Software balenaEtcher. Sie ist für Linux, Windows und macOS verfügbar.

Laden Sie zunächst das aktuelle Kali Linux Image herunter. Sie benötigen in diesem Fall die 64-Bit Live Version.

Außerdem benötigen Sie einen USB-Stick ab 8 GB. Wichtig für Eilige sind Schreib- und Lesegeschwindigkeit: Schnelle USB-Sticks schreiben mit 40 MB/s oder mehr und lesen mit mindestens 100 MB/s. USB 3.0 sollte in jedem Fall Standard sein.

Nun kommt die Software Etcher zur Anwendung. Wählen Sie dazu zuerst das heruntergeladene Kali Linux Image auf ihrer Festplatte aus (Flash from File) und dann den USB-Stick (Select Target).

Mit einem Klick auf „Flash“ übertragen Sie die Live-Version von Kali Linux auf den USB-Stick.

Schritt 2 – Persistenz einrichten und Partition verschlüsseln

Um eine Persistenz einzurichten, muss auf dem USB-Stick nun eine weitere Partition eingerichtet werden. Außerdem wollen wir die dort abgespeicherten Daten verschlüsseln. Die Kali Linux Dokumentation stellt dafür eine Reihe von Befehlen bereit, die Sie natürlich verwenden können. Wir haben alles in einem Skript zusammengefasst, um diesen Prozess zu automatisieren.

Bevor Sie das obere Skript ausführen, müssen Sie folgende Zeilen anpassen

  • In Zeile 8 wird die heruntergeladene Kali iso-Datei angegeben. 
  • Die Zeile 11 enthält die Bezeichnung der Partition auf dem USB-Stick. Diese ist in der Regel /dev/sdb/. Testen Sie auf ihrem Linux-System, ob dies der Fall ist. Verwenden Sie dazu den Befehl fdisk -l
  • In Zeile 14 wird die Größe des USB-Sticks in GB angegeben.

Wir nehmen nun an, dass Sie das Skript heruntergeladen und nach Ihren Bedingungen angepasst haben. Speichern Sie das Skript (kali_persistence.sh) dort ab, wo auch die iso-Datei von Kali Linux liegt. Führen die nun folgende Befehle aus, um das Skript auszuführen.

chmod +x kali_persistence.sh
./kali_persistence.sh

Folgen Sie nun den Anweisungen im Skript:

Hier legen sie jetzt ein Passwort für die Verschlüsselung fest. Bitte notieren oder merken!

Schritt 3 – Kali Linux Live einrichten und testen

Ihr neuer Kali USB-Stick ist nun bereit für einen ersten Test. Stellen Sie die Bootreihenfolge auf Ihrem PC oder Laptop auf den mobilen Datenträger um und starten Sie Ihr Gerät neu. Wählen Sie im Startmenü das Live System (encrypted persistence) aus:

Beachten Sie, dass sie nun das Passwort eingeben müssen, dass Sie beim Einrichten im Schritt 2 festgelegt haben.

Sobald die Live-Version von Kali Linux gestartet ist, sollten Sie die Passwörter für root und den Nutzer kali ändern:

sudo su
passwd
passwd kali

Wer eine Tastatur mit deutschem Layout benutzt, der kann diese nun im Menü unter Settings – Keyboard konfigurieren:

Schritt 4 – Kali Linux einen Windows-Look verpassen

Mit folgendem Befehl verpassen Sie Ihren Desktop eine „Windows-10 Oberfläche“

kali-undercover

Nutzen Sie das gleiche Kommando, um die Einstellungen wieder rückgängig zu machen.

Wenn alles richtig funktioniert hat, dann sollte die gemachten Veränderungen auch nach einem Neustart Ihres Systems erhalten bleiben.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.