Google+ Crear pendrive kali linux 1.0.9a cifrado y con persistencia - Miopiblog

jueves, 16 de octubre de 2014

Crear pendrive kali linux 1.0.9a cifrado y con persistencia

En la red, hay publicados bastantes métodos en varios idiomas que describen diferentes maneras de instalar kali linux en un pendrive ejecutable cifrado, y con persistencia. Si alguno de estos tutoriales te falla, o quieres probar a hacerlo de otra manera, puede que este artículo te sea de bastante utilidad.

Mediante este tutorial te voy a explicar otro método gracias al cual puedes crear un pendrive que iniciará el sistema operativo o distro Kali linux 1.0.9a en cualquier ordenador. Además, te voy a enseñar a hacerlo de manera que tu nuevo Kali, quede encriptado y haga uso de la persistencia, es decir: toda la información quedará encriptada dentro del pendrive y podrás conectarlo a cualquier pc sin dejar huella. A esto, sumamos que también te voy a explicar como aprovechar el cifrado en Kali 1.0.9a, de manera que puedas hacer uso del sistema de "autodestrucción de emergencia" que cryptsetup facilita, y te explicaré en que consiste. Este proceso ha sido realizado desde un pc equipado con el sistema operativo Ubuntu 14.04 TLS.


Hardware necesario:


  •  Un pc (a ser posible con ubuntu/linux y windows o una máquina virtual de windows).
  • Dos pendrive (uno de unos 15Gb, para instalar nuestro Kali [el mínimo, es 8 Gb, pero con 15 iremos sobrados para usar nuestro kali], y otro de al menos 2Gb de capacidad, que será el que hace de "instalador").
  • Conexión a internet.

Software necesario:


  • Win32 Disk Imager.
  • Gestor de particiones Gparted de ubuntu.
  • Imagen .iso de kali linux.

Instalación de kali en pendrive cifrado




En primer lugar, nos hace falta la imagen .iso de Kali. Actualmente, se puede descargar desde aquí: http://www.kali.org/downloads/. En mi caso la descargué mediante torrent.

Una vez descargada, abre un pc o máquina virtual con el sistema operativo windows instalado y descarga / instala el programa Win32 Disk Imager -> http://sourceforge.net/projects/win32diskimager/. En caso de que utilices Ubuntu, yo he probado varias veces con Unetbootin  y el resultado ha sido fallido puesto que el pen después no arranca ni siquiera para edición live (al menos en mi pc). Puede que sea posible instalar Disk Image Manager en Ubuntu con wine, pero al hacerlo a mí no me arrancaba bien. También existe la opción de utilizar el creador de discos de arranque de ubuntu u otros medios como estos: http://www.hecticgeek.com/2011/11/best-optical-disk-image-manager-for-ubuntu-linux/ pero no he probado de ninguno de esos modos.



Abre Win32 Disk Imager, y monta la imagen .iso en el pendrive / unidad extraíble usb de 2Gb. Una vez terminado el proceso, expulsa el pendrive.



Ahora, en tu SO operativo Ubuntu, debes introducir el pen de 15Gb y abrir Gparted. Localiza el pendrive o unidad extraíble con Gparted (¿/dev/sdb/?) y comprueba su estado. Debes eliminar todas las particiones que tenga. Una vez eliminadas, crea una partición única y formateala sin ningún formato, es decir, eligiendo la opción: formatear como "limpio". Fíjate bien en el nombre que sale asignado al dispositivo, en mi caso "/dev/sdb". Cuando finalice el proceso, no es necesario que extraigas el pen de 15Gb del puerto USB.

Reinicia tu equipo Ubuntu y accede a la Bios. Configura ésta, para que el equipo arranque desde el USB en primer lugar, y en segundo lugar desde el disco duro.

Asegúrate también de que tu equipo está conectado mediante cable al modem de internet, para no perder la conexión ni tener problemas durante el proceso de instalación de kali.

Cuando lo tengas, apaga el equipo. Una vez apagado, tienes que introducir en un puerto usb, el pen en el que anteriormente montamos la imagen ISO de Kali linux 1.0.9a (sin sacar el otro que  hemos dejado limpio). Arranca el equipo y espera, y tras un pitido verás una pantalla como la imagen.



Debes hacer click sobre la opción "install". El proceso de instalación mostrará varias ventanas, entre estas, algunas que sirven para configurar y elegir el idioma. Yo elegí español, está claro (avisan de que la traducción para español no está completa, pero se entiende perfectamente).








Llegará un momento, en el que aparecerá una ventana como ésta:


Puesto que nuestra instalación se realiza desde un pen, hacemos click en la opción: "no". El sistema continuará con el proceso de interfaz de red y su configuración. 

Una vez pasado este punto, verás una ventana en la que solicitan que pongas nombre a la máquina. Elige el nombre de tu máquina, y continua con la instalación de Kali. El nombre de dominio lo puedes dejar en blanco. Elige la contraseña para tu usuario, que será la que deberás utilizar para iniciar sesión en Kali como root.





A continuación, selecciona tu ubicación  y zona horaria para pasar al particionado de discos. Una vez llegados a este punto, debes seleccionar la opción "Utilizar todo el disco y configurar LVM cifrado".



Debes seleccionar la unidad externa en la que quieres que se instale Kali, en mi caso se trataba de /dev/sdb. Ahora, elige "todo en la misma partición" y acepta la configuración de particiones que muestran durante el proceso. Es importante que durante este proceso, te fijes en que partición va a ser instalado el sistema cifrado, pues posteriormente saber esto, nos ahorrará tiempo. En mi caso, fue instalada en /dev/sdb5.






Llegarás a un punto en el que nos indican que se están "borrando los datos" del pen o unidad extraíble usb en el cual queremos instalar nuestro Kali cifrado. Si no quieres desesperar, haz click en "cancelar" puesto que el pen ya lo hemos introducido limpio y si lo dejas, el proceso te llevará más tiempo.

Una vez pasado este punto, nos pedirán la clave para acceder a nuestro disco encriptado. Esta clave es la que sirve para desencriptar el pen y poder arrancar del todo / utilizarlo posteriormente, recuérdala bien.

Transcurrido un poco más el proceso, nos preguntarán si queremos utilizar una réplica de red, es importante que marques la casilla: "sí". La configuración de proxy la puedes dejar en blanco. El proceso de instalación siguiendo este método, me llevó más de una hora, así que si en algún momento parece que la barra no avanza, te aconsejo que no desesperes.

Casi para acabar, te preguntará si queremos cargar el cargador de arranque Grub en el registro principal de nuestro disco duro que ha encontrado con Ubuntu instalado. Es importante que para lograr el cometido deseado, hagas click en "no".

Ahora, te pedirán que indiques donde quieres instalar el Grub. Yo elegí hacerlo en el mismo pen, para que sea "autoarrancable" se inserte en el equipo que se inserte, por lo tanto, introduje esta ubicación: /dev/sdb.

Ya solo queda esperar a que termine la instalación.




Y... vuala!!! Nuestro Kali linux 1.0.9a cifrado y con persistencia, instalado en un pen con su propio Grub o cargador de arranque. Ahora, saca el pen que hemos utilizado como "instalador" y arranca de nuevo tu equipo ubuntu, dejando solamente el pen de 15 Gb en el usb.

Durante el proceso de arranque, te pedirá que facilites la clave de cifrado. Verás que por más que tecleas, no se muestra nada en la pantalla, no te asustes; es así. Mete tu clave (la que investaste para el cifrado, no para el usuario), aunque no la veas, y haz click sobre "enter".




Pasados unos segundos, te pedirá el nombre de usuario y clave. Donde el nombre de usuario, debes escribir: "root" y la contraseña es la que definiste para tu usuario durante el proceso de instalación.




Espera un poco más y... ya tenemos Kali arrancado, el siguiente paso, es...

... activar el sistema de "autodestrucción de emergencia" para Kali.


¿Y esto, como se hace? Pues es tan fácil, como abrir un terminal nuevo y teclear el siguiente comando:



cryptsetup luksAddNuke /dev/sdb5



En mi caso, es /dev/sdb5, puesto que es donde se instaló el volumen de cifrado. Pedirá la contraseña que utilizas para desencriptar el volumen (la misma que usamos para arrancar, la primera, no la del usuario) y a continuación te invitará a introducir la contraseña de autodestrucción para emergencias, pon otra diferente a la de arracado / descifrado. Una vez introducida, haces click sobre "enter" y listo. En tu terminal, quedará algo así:



root@kali-crypto:~# cryptsetup luksAddNuke /dev/sda5
Enter any existing passphrase: 
Enter new passphrase for key slot:


Y bien, ahora te preguntarás ¿qué tiene que ver todo esto con la autodestrucción? te explico: la segunda clave que has metido, es la que sirve para destruir de manera permanente todos los datos que previamente han sido cifrados  almacenados en el pendrive. Es decir: si por casualidad el equipo cae en manos de algún indeseado y este te hace arrancar el equipo, tendrías dos opciones


  1. Introducir la contraseña normal o "de arranque" para descifrar el contenido y arrancar el equipo.
  2. Introducir la segunda contraseña, la que sirve como autodestrucción, y todos los datos encriptados y guardados en el pendrive quedarán destruidos permanentemente y de manera irrecuperable.



Puedes consultar más información sobre el sistema de autodestrucción,  visitando  este enlace: http://www.kali.org/how-to/nuke-kali-linux-luks/. Y aquí te dejo otro en español: http://openwebinars.net/kali-linux-su-opcion-de-autodestruccion-10-pasos-para-una-alternativa/ y también muy completo.

Si quieres probar otro método mediante el cual intentar instalar kali en un pen cifrado y con persistencia, puedes visitar este tutorial: http://es.docs.kali.org/installation-es/instalacion-de-kali-linux-desde-una-memoria-usb

Por cierto, ya que a estas alturas deberías tener kali linux instalado en el pc, ¿te interesa averiguar como obtener anonimato en la red, con kali, gracias a Cryptostorm y OpenVpn?

Nos vemos en las redes sociales!


7 comentarios :

  1. como hago para desencriptar mi disco? lo he encriptado completamente y quiero desencriptarlo. quiero instalar de nuevo kali...! gracias!

    ResponderEliminar
  2. Hola, puedes formatearlo e instalar de nuevo Kali.

    ResponderEliminar
  3. formatearlo de donde ? de un usb? cuando quiero arrancar con el usb, no me reconoce. solo tengo instalado kali como sistema de anfitrion!

    ResponderEliminar
  4. de la terminal de kali lo puedo desencriptar ? me podrias decir como! gracias!

    ResponderEliminar
  5. formatearlo, pero de donde ? no me deja arrancar de un usb. como puedo desencriptarlo de la terminal de kali. Gracias!

    ResponderEliminar
  6. Si te he entendido bien ¿quieres desencriptar el usb cifrado desde SO Kali en un pc, es así?

    ResponderEliminar
  7. Ni modo, sigo todos los pasos sin problemas, pero finalmente una vez acabado, cuando quiero iniciar el sistema se me queda la pantalla en negro con una barrabaja.
    Y de ahí no sale...

    ResponderEliminar

Seguidores (seguir blog)

Me siguen en google plus: