Instalacja KALI-LINUX na szyfrowanym dysku

Cały czas się spotykamy z pytaniami dotyczącymi szyfrowania danych. Najczęściej staracie się zabezpieczyć dyski z informacjami, które nie powinny ujrzeć światła dziennego (np. pamiętniki, przemyślenia czy też opisy snów). Z uwagi że instalacja KALI-LINUX to umożliwia, postaram się to opisać w sposób prosty i przyjemny. Jedyną niewiadomą i najsłabszym ogniwem jest nadane HASŁO! Dlatego na samym początku zgłaszam – HASŁO MUSI posiadać CO NAJMNIEJ 20 znaków!

Przygotowania do instalacji.

Zaczynamy od przygotowania dysku twardego (wolna partycja większa niż 30 GB) lub pendrive (co najmniej 32GB – osobiście polecam Kingston 32GB USB 3.0 DataTraveler DTR30 32GB, Kingston FLASH DTU30G3/64GB, które posiadam i sprawdzają się rewelacyjnie – dlaczego właśnie Kingston? Cena, jakość i obsługa gwarancyjna na bardzo dobrym poziomie, ale to moje subiektywne zdanie).
Pobieramy obraz z systemem operacyjnym KALI-LINUX, który zostanie użyty do instalacji (bezwzględnie proszę sprawdzić poprawność wartości MD5 -> poradnik). Sposób użycia jest właściwie dowolny, preferuję wykonywanie prac na wirtualnych maszynach ale nic nie szkodzi, jeśli wypalimy obraz na płycie DVD i z niej uruchomimy instalację.
Proszę pamiętać: jeśli przeprowadzasz zmiany na dysku lub innym nośniku informacji, gdzie posiadasz ważne dane – WYKONAJ KOPIĘ BEZPIECZEŃSTWA! Dane mogą ulec zniszczeniu w przypadku błędnego wykonania poleceń (nie odpowiadam za szkody wynikające z zastosowania tego poradnika). Zakładam, że osoba, która wykonuje instalację systemu, pierwsze takie doświadczenia ma już za sobą i nie zadaje pytań typu: „wypaliłem płytę DVD i jak mam z niej wystartować”.

Rozpoczynamy instalację.

Z podłączonym dyskiem docelowym (dla ułatwienia i bezpieczeństwa – odłącz pozostałe dyski), uruchamiamy system z obrazu ISO lub płyty DVD. Pierwszą czynnością jest wybór sposobu instalacji systemu (Graphical install):

następnie wybieramy język instalacji, dla ułatwienia wybrałem na potrzeby poradnika Polski:

jeśli wykonujemy prace na wirtualnej maszynie lub jeśli nie znamy nazwy swojej karty sieciowej, nie wybieramy żadnej (później karta zostanie automatycznie wykryta):

kolejnym komunikatem się nie przejmujemy i przy monicie o nazwę hosta wpisujemy to co chcemy – tak system będzie się przedstawiał w sieci (nazwa nie powinna wskazywać ani tym bardziej umożliwiać identyfikację np. numer telefonu, adres, nazwisko, nazwa systemu operacyjnego itd.):

kolejnym krokiem jest nadanie hasła dla użytkownika root, jest to hasło, które zostanie użyte do logowania się w systemie operacyjnym po instalacji (nie zapomnij go):

teraz przystępujemy do najważniejszej części instalacji systemu:

Partycjonuj dyski:

wybieramy opcje ręczną – zakładam że posiadamy już na dysku inny system, partycje z danymi. Wybieramy teraz dysk:

na potrzeby poradnika, jest to dysk wirtualny na virtual-box, w przypadku fizycznego dysku znajdzie się tutaj jego producent i pojemność (dlatego ważne jest, aby nie posiadać podłączonych innych dysków). Wybieramy możliwość tworzenia partycji:

Teraz musimy stworzyć partycję nie szyfrowaną, gdzie zostaną zapisane pliki niezbędne do uruchomienia:

tworzymy nową partycję:

określamy jej wielkość – całkowicie wystarczy 500 MB (aż z naddatkiem):

ustawiamy ją jako podstawową:

na początku … dysku/wolnej przestrzeni – partycji (jeśli jest ich więcej):

teraz najważniejsze, ustawiamy Punkt montowania jako /boot oraz Flaga rozruchowa na włączona. Resztę ustawień pozostawiamy bez zmian:

Następnie dajemy Zakończ ustawianie partycji i przechodzimy do konfigurowania następnej, kodowanej partycji, która będzie zawierała już system operacyjny:

ponownie określmy wielkość, tym razem już dla dysku, który zostanie w całości zaszyfrowany (dla systemu KALI-LINUX taka wielkość to co najmniej 20-30 GB, dla pracy ze słownikami czy innymi zabawkami proponuję 60 GB):

tym razem jednak ustalamy partycję logiczną:

Zmieniamy Użyj jako na fizyczny wolumin  do szyfrowania:

pozostawiamy ustawienia domyślne (całkowicie wystarczą) i przyciskamy Zakończ ustawianie partycji. Posiadając już tak skonfigurowane partycje, przystępujemy do wykonania szyfrowania, wybierając opcję Konfiguruj szyfrowane woluminy:

potwierdzamy:

idziemy dalej:

wybieramy stworzoną przed chwilą partycję:

i kończymy ustawianie:

teraz czas na zapisanie partycji losowymi danymi, im większy dysk, tym dłużej to poleci:

w przypadku jeśli posiadamy nowy dysk można spokojnie kliknąć Anuluj, jeżeli na dysku znajdują się jakiekolwiek dane, należy pozwolić spokojnie działać systemowi, który stara się takie informacje całkowicie wykasować – uniemożliwiając ich późniejsze odzyskanie.

Teraz najważniejsza część zabawy, nadajemy hasło zgodnie z wymogami bezpieczeństwa. Pamiętaj, im łatwiejsze nadasz hasło, tym szybciej zostanie ono w przypadku utraty dysku złamane!

Zasady:

  1. co najmniej 30 znaków
  2. użyj DUŻYCH liter
  3. użyj małych liter
  4. użyj znaków specjalnych !@#$%^&*
  5. użyj pozostałych znaków (spacja)<>?’;./=-_+][{}
  6. NIE UŻYWAJ haseł słownikowych

po wykonaniu tych czynności:

pozostaje nam ustawienie punktu montowania dla szyfrowanego woluminu:

Końcowy efekt powinien wyglądać następująco:

specjalnie zaznaczyłem miejsca, niezbędne do prawidłowego funkcjonowania systemu. Jeśli posiadamy takie parametry, możemy zakończyć i zapisać ustawione partycje. Plik wymiany nie będzie nam raczej potrzebny:

zapisujemy zmiany:

teraz czekamy na instalację systemu:

Na chwilę obecną, nie przejmujemy się:

!!!TUTAJ OSTROŻNIE!!!

uruchamiamy GRUB (jeśli nie posiadamy innych systemów powinno iść bez problemów):

koniec instalacji …

Pierwsze uruchomienie.

Jeśli poprawnie wszystko przebiegło, po restarcie powinniśmy otrzymać pytanie o hasło, jakie nadaliśmy do szyfrowanego dysku:

nie widać procesu wpisywania hasło – więc po jego podaniu, naciskamy ENTER:

rozpoczyna się proces startu systemu, kończący się pytaniem o usera do logowania:

poprawne logowanie root i kolejne hasło (mam nadzieję że inne niż poprzednie …):

możemy teraz spokojnie rozpocząć zabawę z systemem, mając świadomość że dysk został zaszyfrowany…

Jeśli znalazłeś błędy w opisie proszę o pozostawienie komentarza, w przypadku chęci dyskusji – zapraszam na forum.