最近在学习安全方面的技术,为了减少到处寻找工具和软件的麻烦,决定使用BackTrack这个综合的安全平台。它包含了不少象Metaploit、Nessus、aircrack这些优秀的安全软件。 为了保留原有的Windows操作系统,而且不想去碰双系统的麻烦,在虚拟机环境上安装了Bac
最近在学习安全方面的技术,为了减少到处寻找工具和软件的麻烦,决定使用BackTrack这个综合的安全平台。它包含了不少象Metaploit、Nessus、aircrack这些优秀的安全软件。
为了保留原有的Windows操作系统,而且不想去碰双系统的麻烦,在虚拟机环境上安装了BackTrack。可是,虚拟机认不到我的无线网卡,无法将其连进BackTrack,只好再想办法。BackTrack的官网上www.backtrack-linux.org有不少文档,其中有几个是介绍在U盘上安装BackTrack的。把BackTrack装在U盘上也不错,可以直接访问计算机的硬件,随便一台支持USB启动的计算机都能运行BackTrack。于是依照网上的文档实验了一把。
我的计算机系统比较简单:Win7家庭版64位,64位的绿色版VMWare,i5CPU,4G内存,互联网,一个16G的U盘(建议U盘容量选再大一点的,因为安装完以后如果想升级或更新软件,16G的空间就不够了;另外U盘的读写性能要好,不然会经常处于等待状态)
先弄个BackTrack的Live版ISO文件,官网上有。我选的是BackTrack5 R2 KDE 64位(文档上介绍的GNOME版)。
运行虚拟机,从ISO文件启动,BackTrack就跑起来了。用startx命令切换到图形界面。
安装过程需要从互联网下载安装软件,所以先检查互联网连接,我一般用nslookup www.qq.com,如果域名解析成功,互联网连接就没问题了。不行的话用ifconfig检查接口状态,用/etc/init.d/networking stop关闭网络接口,用/etc/init.d/networking start启动网络接口
在U盘上安装先要在系统中找到U盘,即找到它的路径,可以用dmesg | egrep hd.\|sd.命令,一般U盘的路径是/dev/sdb,不过不同环境不一样,例如,接了不止一个U盘的话,就不一定是这个路径了。
找到U盘。用fisk /dev/sdb对它做分区,分区步骤如下
1)建一个主分区(primary),大小500M左右,把它toggle为83,设为active(这个区后面是用作/boot分区的,路经是/dev/sdb1)
2)建一个扩展分区(extend),大小是剩下的空间(就是直接敲回车就行了)
3)建一个逻辑分区(logical),大小跟2)的一样(也是直接敲回车就行了,这个后面是用作/分区,路经是/dev/sdb5)
4)别忘了敲w命令哦,保存分区表
后面的安装需要一些软件和工具,所以要升级一下BackTrack
apt-get update
apt-get install hashalot
升级成功后,要对U盘上的分区启用加密
cryptsetup -y --cipher aes-xts-plain --key-size 512 luksFormat /dev/sdb5
这里会要求建立加密口令的
接着打开加密了的分区,在它上面建VG,LV(LVM方面的东西)
1)打开加密分区cryptsetup luksOpen /dev/sdb5 mybt5,这里会要求输入刚才见的加密口令
2)建PV,pvcreate /dev/mapper/mybt5
3)建VG,vgcreate vg /dev/mapper/mybt5
4)建LV,lvcreate -n swap -L 1024M vg(这个LV是以后作为U盘上的swap交换空间,如果内存不够,会使用这部分空间,而影响性能;如果觉得内存足够,可以不建)
lvcreate -n root -l 100%FREE vg
LV建好后,开始建文件系统
1)如果前面建了swap LV,mkswap /dev/mapper/vg-swap
2)mkfs.ext4 /dev/mapper/vg-root
为了减轻U盘的读写负荷,延长它的寿命,提供性能,建议把ext文件系统的日志功能关闭
tune2fs -o journal_data_writeback /dev/mapper/vg-root
tune2fs -O ^has_journal /dev/mapper/vg-root
e2fsck -f /dev/mapper/vg-root
现在,可以把BackTrack系统装到U盘上了,双击桌面的install Backtrack图标,按着指示操作
选择语言,直接点Forward就可以了
选择时区,Region选Asia(亚洲),Time Zone选China开头的
选键盘布局,直接点Forward就可以了
分区管理,这里要选Specify partitions manually(advanced)手工指定
我们要把/boot分区挂在/dev/sdb1上,把/分区挂在/dev/mapper/vg-root上,文件系统类型都是ext4
点Forward
接下来要点Advanced,在U盘上安装系统引导程序
点OK,再点Install
接下来就是漫长的等待了,所以要选读写性能好的U盘
到这一步,要点Continue Testing,因为我们还要继续,以让U盘里的BackTrack可以顺利启动
执行blkid /dev/sdb5,记住UUID串
然后
mkdir /mnt/bt5
mount /dev/mapper/vg-root /mnt/bt5
mount /dev/sdb1 /mnt/bt5/boot
chroot /mnt/bt5
mount -t proc proc /proc
mount -t sysfs sys /sys
升级一下U盘里的BackTrack
apt-get update
apt-get install hashalot lvm2
接下来配置initramfs-tool创建initrd文件(这个文件在/boot目录下,是引导操作系统启动的程序)
用vi修改/etc/crypttab文件,增加这一行
mybt5 /dev/disk/by-uuid/ none luks
(mybt5是前面创建的加密分区,是前面blkid命令显示的UUID)
由于是加密盘,启动时是需要输入加密口令的,但这里有个BUG,我们需要修复一下
用vi编辑/usr/share/initramfs-tools/scripts/local-top/cryptroot文件
在275行处插入一个行echo "Unlocking the disk $cryptsource ($crypttarget)"
把291行换成cryptkey="Enter passphrase: "
运行update-initramfs -u重建initrd文件
一般情况下,BackTrack启动时是图形界面的,通常要按F8切到命令行界面才能输入加密口令。可以编辑/boot/grub/grub.cfg文件,让BackTrack启动时直接进入命令行界面。在/boot/grub/grub.cfg文件里搜索splash(貌似只有一行有),找到后把这个“splash”删掉就可以了
好!U盘上的BackTrack装好了,用它来启动个电脑试试......成功了!就是U盘性能不理想(我的是16G,标称读10MB/s,写5MB/s),影响了操作速度。