向ka1i Linux“live” USB驱动器添加持久性
ka1i Linux“ Live”在默认启动菜单中有两个选项,可在“ ka1i Live”重新启动期间实现持久性(将数据保存在“ ka1i Live” USB驱动器上)。这是非常有用的增强,使您可以从USB驱动器甚至在不同系统上运行ka1i Linux“ Live”时,保留文档,收集测试结果,配置等。持久数据存储在USB驱动器上自己的分区中,也可以选择对其进行LUKS加密。
要在启动时使用USB持久性选项,您需要在“ ka1i Linux Live” USB驱动器上进行一些其他设置;本文将向您展示如何。
本指南假定您已经按照该文档的文档页面中所述创建了ka1i Linux“ Live” USB驱动器。出于本文的目的,我们假设您正在基于Linux的系统上工作。
您需要具有root用户特权才能执行此过程,或者需要具有使用命令“ sudo su”升级特权的功能。
在此示例中,我们假设:
- 您以root用户身份运行。从ka1i Linux 2020.1开始,默认情况下我们不使用root用户。您可以使用“ sudo bash”命令切换到root用户。
- 您的USB驱动器是
/dev/sdb
- 您的USB驱动器至少有8GB的容量-ka1i Linux映像占据了3GB的空间,对于本指南,我们将创建一个大约4GB的新分区来存储持久性数据。
- 您正在单独的Linux系统上运行(不能是Live Boot ka1i)
在此示例中,我们将创建一个新分区来存储持久数据,该分区从第二个ka1i Live分区的后开始,结束于7GB,将ext3文件系统放在其上,并persistence.conf
在新分区上创建一个文件。
-
首先,按照本文所述,先将最新的ka1i Linux ISO(目前是2020.3)镜像到U盘。我们将假设镜像创建的两个分区是/dev/sdb1和/dev/sdb2。这可以用fdisk -l命令来验证。
-
在U盘上创建并格式化一个额外的分区。首先,让我们在ka1i Live分区上方的空位创建新的分区。我们必须在命令行中进行创建,因为gparted会将镜像的ISO读取为一个大块。下面的命令,作为一个简短的解释,将缩小该块,使其只成为ka1i Live分区。
end=7GiB read start _ < <(du -bcm ka1i-linux-2020.3-live-amd64.iso | tail -1); echo $start parted /dev/sdb mkpart primary ${start}MiB $end
该parted的命令可以告诉你,它不能用你指定的确切初始值; 如果是这样,请改接受建议的值。如果建议分区未放置在最佳位置,请“忽略”它。分区完成后,应在处创建新分区/dev/sdb3
。再次,可以使用命令来验证fdisk -l
。
-
接下来,在分区中创建一个ext3文件系统并将其标记为
persistence
。mkfs.ext3 -L persistence /dev/sdb3 e2label /dev/sdb3 persistence
-
创建一个挂在点,在该位置安装新分区,然后创建配置文件以启用持久性。最后,卸载分区。
mkdir -p /mnt/my_usb mount /dev/sdb3 /mnt/my_usb echo "/ union" > /mnt/my_usb/persistence.conf umount /dev/sdb3
通过LUKS加密添加USB持久性
或者,您可以创建LUKS加密的持久性存储区域。当在USB设备上使用ka1i Live进行传输时,这为敏感文件增加了一层额外的安全保护。在以下示例中,我们将创建一个新分区来存储持久性数据,该分区从第二个ka1i Live分区的后开始,结束于7GB,在新分区上设置LUKS加密,并在其上放置ext3文件系统,然后persistence.conf
在上面创建一个文件。
- 如本文所述,将最新的ka1i Linux ISO(当前为2020.3)映像到USB驱动器。
-
在我们的ka1i Live分区上方的空白区域中创建新分区。
end=7GiB read start _ < <(du -bcm ka1i-linux-2020.3-live-amd64.iso | tail -1); echo $start parted /dev/sdb mkpart primary ${start}MiB $end
parted命令可能会建议您不能使用您指定的确切起始值;如果是这样,请改接受建议的值。如果建议分区未放置在最佳位置,请“忽略”它。分区完成后,应在处创建新分区/dev/sdb3
。再次,可以使用命令来验证fdisk -l
。
-
在新创建的分区上初始化LUKS加密。您将被警告这将覆盖分区上的所有数据。当提示您是否要继续时,键入“ YES”(全部大写)。在要求您输入密码时,请输入两次,并确保选择一个您会记住的密码:如果忘记了密码,您的数据仍将保持不变,只是无法检索(且无法使用)。
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3 cryptsetup luksOpen /dev/sdb3 my_usb
-
创建ext3文件系统,并将其标记为“ persistence”。
mkfs.ext3 -L persistence /dev/mapper/my_usb e2label /dev/mapper/my_usb persistence
-
创建一个安装点,在此处安装我们新的加密分区,设置
persistence.conf
文件,然后卸载该分区。mkdir -p /mnt/my_usb/ mount /dev/mapper/my_usb /mnt/my_usb echo "/ union" > /mnt/my_usb/persistence.conf umount /dev/mapper/my_us
-
关闭到我们的持久性分区的加密通道。
cryptsetup luksClose /dev/mapper/my_usb
全部完成!要使用持久数据功能,只需将USB驱动器插入要启动ka1i Live的计算机上-确保将BIOS设置为从USB设备启动-并启动它。当显示ka1i Linux引导屏幕时,选择您在USB驱动器上设置的永久选项(正常或加密)。