Kali to go

前言

       Kali Linux是一款专为渗透测试和网络安全领域设计的Linux发行版，内部集成了大量的工具包和资源。

       本文为Windows环境下kali to go随身U盘系统的配置流程，制备完成后基本能在x86设备间做到即插即用。

准备工作

所需物料

配置环境

VirtualBox

       安装开源的VirtualBox并配置对应版本的扩展包，也可根据使用习惯选用其他虚拟机平台并灵活变通后续步骤。

镜像文件

       下载后点击对应版本的sum按钮，记录显示的sha256校验码。

哈希校验

       使用PowerShell工具包计算sha256数值，并与官网镜像的校验码比对是否一致。

虚拟机

       运行VirtualBox，点击新建，在新窗口中点击专家模式，输入以下配置信息。

       创建虚拟机后，点击设置，更改以下主要配置，剩余自行安排，保存。

安装系统

启动

       点击启动，等待加载出安装界面后，选择Graphical install，进入图形化安装。

基础配置

       进入第一个页面Select a language，在其后页面选择系统语言、位置、配置键盘。

       配置完成会进入配置网络主机名，自行填写一个，其后的域名可以置空。

       其后是设置用户名和密码。

磁盘分区

       进入磁盘分区，选择手动，大致加入以下配置。由于Debian安装程序无法识别MiB计算方式，有相应需求可提前使用分区软件准备好，也可使用专家安装模式加载fidsk模块后，再于shell中手动分区。

       日志文件系统可提高点U盘系统的稳定性，避免意外断开连接造成系统损坏，切勿折腾关闭分区日志功能等操作。

安装系统

       进入配置软件包管理器，地址置空即可。日后系统的使用也没有任何换源的必要，Kali Docs也不推荐这种行为。后续页面推荐只勾选第一个GNOME，其他看自己需求来配置。

       第二个选线可以缓解部分NVIDIA实体机启动后的严重花屏问题，若安装时未勾选，只能尽快完成NVIDIA驱动安装。

       之后点击继续，等待软件包配置，然后结束安装进程，等待重启。

登录系统

登录

       首次务必在虚拟机中重启，然后输入加密卷密码解锁加密分区，进入到登录管理器，输入用户名与密码登录，然后打开终端。

更新

启用root用户

       虽然解开了GNOME的特权用户登录限制，但不建议做root敢死队。

启用swap

       由于安装时配置了加密卷，如果需要swap分区也应该一同放入卷中。但在外部解密该卷时，受swap分区影响，部分软件或文件管理器会无法正常读取，故应以交换文件形式创建。

启用蓝牙

优化

修复EFI

       安装完成后，在部分实体机中是无法识别启动项的，原因是EFI分区没有boot文件夹及其下的bootx64.efi文件，从旁边的kali文件夹下复制过去并改名即可修复。

       另外大部分发行版是同时有这两个文件夹的，但参照本文流程安装完系统后，实体机可以启动，虚拟机引导失败并进入UEFI Shell，疑似为VirtualBox的引导缺陷，此时可以输入以下命令手动引导。

修复CD

       在虚拟机设置中，点击存储，检查是否为无盘片，若仍然有则移除虚拟盘。不添加安装时的ISO镜像文件，正常在虚拟机中启动与关闭一次后，再尝试在实体机运行。

       若无上述流程，实体机运行时即使没有CD，但可能会在某些地方报错，显示安装时的CD挂载失败。疑似为VirtualBox结束安装后自动移除iso文件的程序存在缺陷，但只在openSUSE中见过并用该方法修复。

修复时间

       Linux系统时间默认采用UTC标准，会导致所用实体机内的Windows系统时间错误显示并关闭同步服务，设置为相同标准后可防止该问题。

修复文件夹名

       若安装时选用的系统语言为汉语，GNOME在用户目录下创建的文件夹同样是中文，对于终端操作中的路径输入很不友好。

       打开设置-区域与语言，将语言改为English（United States），注销账号并重新登录。桌面此时显示一个更新用户文件夹名字的提示框，点击Update Names，自动把用户文件夹名修改为英文。重复上述步骤，在Settings-Region&Language中修改系统语言为汉语（中国），Log out后重新登录，此时的提示框勾选不要再次询问我，并选择保留旧的名称。

       若上述步骤中，在语言里只能找到安装时选用的一种语言，则参考以下命令。

NVIDIA

官方文档

       NVIDIA用户可选，但存在安装失败后系统严重损坏的风险，务必在实体机执行且尽早完成，以免配置好后又重装来浪费时间。

检测硬件

驱动与CUDA

验证安装

输入法

谷歌拼音

输入法

       打开输入法应用，点击手动配置并勾选Fcitx框架，一路点“是”。

Fcitx

       打开Fcitx应用，加载启动，期间不会有窗口弹出。

       打开Fcitx配置应用，检查优先级，使用上下箭头调整，系统输入源排在第一位，输入法在其下即可。

后记

       实际使用中，系统休眠后唤醒大概率丢挂载，表现为卡在登录管理器无法操作，或者电气连接不稳，黑屏显示文件块读写错误。kali to go无法长期稳定运行，自始至终请以临时应急的心态来使用，切勿用于重度工作负载，以免造成损失。

       如果读完全文，你意识到自己只是需要一个普通的Linux to go可以移步其他发行版，本文流程也可略作参考。不推荐选用最激进的几个发行版，许多问题难以解决，使用起来堪称苦难哲学。实际上不配置渗透测试和安全审计的软件包，kali日用也是没什么问题的。

       至此，本文流程虽然还有很多可优化的地方没说，但已经能正常使用且无大碍，之后请审慎使用，在此重申：

#1) 尊重别人的隐私。

#2) 输入前要先考虑后果和风险。

#3) 权力越大，责任越大。