Kali-linux distribution GNU/Linux spécialisée dans l'audit et le pentest.
Kali-linux.fr Communauté française de kali-linux
USB live kali linux avec persistance

Certains d’entre-nous aiment utiliser kali sur usb avec une partition de persistance. Ceci est pratique si vous utilisez des ordinateurs différent, a divers endroits. Je vais vous expliquer comment faire cela, depuis le terminal d’un système linux. Vous pouvez d’ailleurs suivre ce tutoriel pour créer un USB live de kali ou de n’importe quelles autres distributions linux. En fin d’article vous trouverez comment crypter la partition de persistance afin de sécuriser vos données.

Chapitre 1: Pré-requis

C’est parti! Munissez vous d’une clé USB rapide idéalement USB 3.1 avec suffisamment d’espace pour obtenir de bonnes performances.

Je vais supposer que votre disque dur se nomme sda, que votre clé est en sdb, qu’elle fait 16Go, et que votre iso de kali est la dernière version et se nomme « kali-linux-2019.2-amd64.iso », téléchargeable depuis le site officiel: https://www.kali.org/downloads/

Bien évidemment les droits root seront obligatoires (Je dis cela surtout si vous utilisez une distribution linux autre que Kali).

Créons un dossier dans notre home que l’on appellera « isos-linux ». Dans celui-ci, se trouvera le dossier téléchargé, comprenant l’iso ainsi que le fichier *.iso.txt.sha256.sums.

Si vous avez déjà téléchargé l’iso et qu’il est dans votre home, rien de plus simple, déplacer le dans le dossier « isos-linux »:

mv kali-linux-2019-2-amd64-iso/ ~/isos-linux

Ceci fait, il vous faut un autre fichier le .sha256sums.gpg, vous trouverez celui-ci sur ce site: https://cdimage.kali.org/kali-2019.2/ (Le sha256.sums est aussi là, vous pouvez le copier-coller dans un fichier texte).

Télécharger-le et mettez le dans notre dossier kali-linux-2019-2-amd64-iso qui est lui-même dans ~/isos-linux/.

Une petite précision, kali-linux-2019-2-amd64-iso est notre dossier téléchargé et kali-linux-2019-2-amd64.iso est l’iso en lui même. (Attention au « – » et au ». »)

Maintenant que nous avons tout, nous pouvons commencer les choses sérieuses…

Chapitre 2: Vérification de l’iso

Avant de vérifier les sommes de contrôle de l’image, nous commençons par nous assurer que le fichier SHA256.SUMS a bien été généré par Kali, c’est pour cela que le fichier est signé par clé. (l’officiel se trouvera en .gnupg et la détachée c’est celle qu’on a été chercher au-dessus est mise dans notre dossier).

Ouvrez un terminal, et rendez-vous en ~/isos-linux/kali-linux-2019-2-amd64-iso ça sera fait.

cd ~/isos-linux/kali-linux-2019-2-amd64-iso

Un petit ls permet de contrôler si tous nos trois fichiers sont bien présents.

Lancez ces deux commandes, afin de rajouter la clé officiel de kali a .gnupg

wget -q -O - https://www.kali.org/archive-key.asc | gpg --import
gpg --fingerprint 7D8D0BF6

Vérifier que le 7D8D0BF6 correspond au resultat de la deuxième commande. (les huits derniers caractères)

Ensuite, on lance cette commande pour vérifier nos deux fichiers:

gpg --verify SHA256SUMS.gpg SHA256SUMS

La réponse doit être celle-ci:

gpg: Signature faite le dim. 19 mai 2019 18:40:02 CEST
gpg: avec la clef RSA 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6
gpg: Bonne signature de « Kali Linux Repository devel@kali.org » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg: Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6

Vous devez voir en troisième ligne « gpg: Bonne signature de « Kali Linux Repository devel@kali.org » » Maintenant, nous pouvons commencer notre clé.

Chapitre 3: Graver l’iso de kali sur la clé USB

Vérifions tout d’abord que notre clé est bien la où nous le pensons, en sdb:

dmesg | grep sdb

S’il s’agit bien de notre clé, (on peux se repérer à la marque ou à la taille de la clé) c’est que l’on ne se trompe pas.

On peux aussi vérifier via fdisk:

fdisk -l

Si elle est bien en sdb, on peut continuer.

Si votre clé n’est pas formaté, voici comment procéder:

mkfs.vfat -F32 -Iv /dev/sdb

Remarquez que le format n’a pas trop d’importance, dd s’occupera de tout, (trop fort ce dd) c’est juste pour la clé usb soit vierge.

Donc, gravons l’iso:

dd if=kali-linux-2019-2-amd64.iso of=/dev/sdb bs=512k

Notez aussi que la commande bloque le terminal, il faut la laisser faire, une fois fini elle vous renverra quelque-chose comme ceci:

5823+1 records in
5823+1 records out
3053371392 bytes (3.1 GB) copied, 746.211 s, 4.1 MB/s

Cela veux dire qu’elle a fini et que la clé est écrite et bootable.

Vous venez de créer une usb-live de Kali.

Chapitre 4: Comment ajouter la persistance

Bon, ça se complique un peu, mais rien de bien méchant.

Normalement, vous devriez avoir 2 partitions sur votre clé, sdb1 et sdb2, vous pouvez le vérifier avec « fdisk -l »:

fdisk -l | grep sdb

Kali fait environ 3Go, un peu plus en fait, nous dirons donc que nous lui laissons les 4 premiers Go de la clé. La petite partition pour le boot + kali = 4Go; Il nous reste donc 12Go pour notre persitance (En fait, les 12Go sont théoriques, ma clé pour l’exemple devrait faire 16Go et ne fait que 14.5Go…). Donc, je vais dire que la fin de ma clé est a 14Go par sécurité.

Nous commençons donc par créer une partition au-dessus de nos deux partitions de kali. Attention, il faut absolument être dans le répertoire ou se trouve l’iso. Normalement, à la dernière commande, il va vous demander si les valeurs sont acceptables, il faut évidement dire oui, puis ignorer l’avertissement. Notez aussi que ces commandes ne nous renvoient rien, en faite, le terminal attend la suite.

end=14gb
read start _ < <(du -bcm kali-linux-2019.2-amd64.iso | tail -1); echo $start
parted /dev/sdb mkpart primary $start $end

Donc, cette partition devrait se nommer sdb3. On peut le vérifier avec:

fdisk -l | grep sdb

Si vous n’avez pas fait d’erreur, c’est bien cela.

Si vous voulez encrypter votre partition de persistance, passez au CHAPITRE 5 plus bas sinon poursuivez…

Maintenant, nous allons créer un système de fichier en ext3 dans notre partition sdb3 et on va la nommer « persistence »:

mkfs.ext3 -L persistence /dev/sdb3
e2label /dev/sdb3 persistence

Nous allons ensuite créer un point de montage pour monter la partition et créer un fichier de conf pour activer notre persistence et enfin la démonter:

mkdir -p /mnt/my_usb
mount /dev/sdb3 /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/sdb3

Et voilà, c’est terminé, votre clé avec persistance est opérationnelle!!

Chapitre 5: Encrypter la partition de persistance (avec LUKS)

Voyons comment faire une persistance sécurisée avec une passphrase.

On vérifie que cette nouvelle partition se nomme bien sdb3:

fdisk -l | grep sdb

Initialisez le cryptage LUKS sur la partition nouvellement créée. Le système vous demandera une confirmation, taper YES en majuscule. Ensuite, il demandera une passphrase, qu’il faudra taper deux fois.

Assurez vous de ne pas oublier votre passphrase sinon vos données seront perdues… Je vous aurais prévenu!

cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
cryptsetup luksOpen /dev/sdb3 my_usb

Créons maintenant, un système de fichier en ext3 pour sdb3 et on le nomme « persistence »:

mkfs.ext3 -L persistence /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence

On crée un point de montage pour monter notre partition, et un fichier de conf pour activer notre persistence et enfin on démonte le tout:

mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb

Enfin, on ferme le canal crypté sur notre partition de persistance:

cryptsetup luksClose /dev/mapper/my_usb

Voilà, votre clé avec persistance chiffrée est terminé! Reste plus qu’à tester tout cela…

J’espère que mon tuto, malgré sa simplicité, vous sera utile!

3 thoughts on “USB Live Kali Linux avec partition de persistance (depuis un système Linux)”
  1. Un script sur le site du projet Ikki Boot est dispo pour créer une clé USB bootable avec une partition persistante. A priori il fonctionne pour d’autres Live CD. A tester.
    Merci pour cet article détaillé et très intéressant

    1. Salut. Merci bien.
      Multiboot permet aussi cela. Une usb avec persistence et permet comme son nom l’indique faire plusieurs live sur le même clé, pratique.
      Tchao
      Snk

Leave a Comment

Time limit is exhausted. Please reload CAPTCHA.