• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Linux глазами новичка. LVM без SWAP

Доброй ночи Codeby.

Почему oappot может написать статью в этом разделе?
Потому посчитал, что для этого есть повод.
Какой?

Недавно, я решил начать учиться и научиться в ИБ.
Мое решение поставить Debian ушло, пришла идея поставить Kali.
А вот тут, я уже решил сходить за советом к @ghost .
Он мне подсказал, что лучше сделать первым делом и почему.
Первое мое дело, которое мне предстояло познать - LVM в фул диск.
Это, когда сначала ты ждешь 4 часа, чтобы перезаписать это, а потом, после установки, 12 часов, чтобы перезаписать и забыть про swap.
Была проблема, когда я перезаписывал swap, я ушел спать, проснувшись, обнаружил, что стою с вилкой от нетбука и ржу в истерике.
Делать было нечего, дело было далеко еще не вечером, поэтому начал снова перезаписывать, попутно пользуясь гайдом, потому что кастомизировать систему никто не мешал:
https://codeby.net/threads/kastomizacija-kali-linux-ili-prokachivaem-svoe-kiber-oruzhie.61123/
(darknode спасибо за отличную статью и некоторые разъяснения в лс)

Когда перезаписал свап, перезагрузился и проделал еще кучу не особо интересных для читателя вещей, то понял с zsh на bash я уже не могу...

Ничего не найдя за 10 минут поиска по рунету (что там вообще можно найти), пришлось отправиться на переустановку.

И тут, я понял, а почему бы не не перезаписывать свап, а просто, на этапе установки с ним попрощаться.
Как?
Закрывай спойлер.

@ghost написал отличную статью, чтобы обезопасить себя от злобного свапа:
https://codeby.net/threads/secure-delete.58061/

Попробую рассказать, как избежать 12-часовых мук ожидания.

Что же делать?

Этап 1:


Берем любую коробку Kali Linux и начинаем устанавливать.
Этап 2:

Выполняем все необходимые шаги от 1-го до момента, которые являются по умолчанию, до ввода passphrase для шифрования LVM, успешно ее вводим (напоминаю, что чем больше ключ, тем лучше (наверное)) и начинаем смотреть в прекрасную структуру Partitation Disks или "Разметка Дисков":

1.png
Этап 3:

А теперь убираем раздел swap, чтобы потом не тратить кучу времени с его перезаписью:

Выбираем "Настройка менеджера логических томов (LVM)" или 3-й с начала в англ версии.

2.png

Соглашаемся на все предложенные изменения:

3.png

Выбираем пункт "Удалить логический том":

4.png

Выбираем ненужный нам в данном контексте раздел с свапом и подтверждаем удаление клавишей Enter

5.png

После этого, используем освобожденное пространство из-под свапа для расширения основного диска:

6.png

Выбираем нужный для расширения раздел:

7.png


Выбираем раздел, за счет которого мы будем расширять:

8.png

Принимаем сделанные нами изменения:

9.png

Заканчиваем настройку томов (опять же клавишей Enter):

10.png

Применяем, для конечной записи, наш новый раздел без swap:

11.png

И отклоняем все намеки на то, что этот раздел нам жизненно необходим (для нашей же безопасности)

12.png
Этап 4:

Продолжаем устанавливать систему и больше не боимся, за то, что у нас есть какой-то опасный раздел (если только, конечно же, у вас passphrase на LVM не "admin").
Вот и все. Спасибо, что потратили свое драгоценное время!

P.S. Если такое уже было, а я просто продублировал - заранее извиняюсь, сидел ночью, решил свою проблему - поделился с вами. Буду также рад, если ткнете меня носом туда, где я ошибся.

P.P.S. Скрипт-кидди - это не клеймо, это образ жизни человека.

P.P.P.S. Каждый комментарий и мнение - могут улучшать меня и качество производимого материала. Я рад всем мнениям, даже плохим.

https://codeby.net/kak-udalit-soderzhimoe-zashifrovannogo-diska-kali-a-potom-vernut-obratno/
https://codeby.net/threads/kastomizacija-kali-linux-ili-prokachivaem-svoe-kiber-oruzhie.61123/
https://codeby.net/threads/secure-delete.58061/ (sswap может быть и не понадобится, но, это довольно полезный инструмент, чтобы понять причину написание этой статьи - рекомендую прочесть сначала ее)
https://codeby.net/threads/ram-wiping.59851/
 
Последнее редактирование модератором:
E

eg0r

Хоть у меня сейчас нет необходимости в Kali, но все равно тут много полезных ссылок, от души) Загляну сюда как буду Kali осваивать )
 
  • Нравится
Реакции: gu3st

ghost

Well-known member
12.05.2016
1 636
3 288
BIT
0
  • Нравится
Реакции: Iain и oappot
O

oappot

Данная статья - не полная, возможно
Можно если захотеть :) ТС молодец!

Еще как пригодится. Просто инструмент sswap будет больше не нужен. А как же srm, sdmem, и sfill?

Прости, сейчас корректнее перефразирую.
Статья, к сожалению, не учитывает возможность возникновения ошибки, в которой я сейчас пытаюсь разобраться.
Благодарю за похвалу.
[doublepost=1512293611,1512292918][/doublepost]

Если кто-нибудь столкнется с ошибками - напишите, буду очень рад помочь вам с ними и включу гайд по их исправлением в статью.

ВАЖНО! Рекомендую не использовать шаги с 5 по 8, ввиду возможных проблем. Если вы не хотите в дальнейшем проблем или казусов c вашей компрометацией, просто оставьте swap удаленным.
 
Последнее редактирование модератором:
  • Нравится
Реакции: Bringer_the_Light и ghost

munikut

Green Team
17.02.2019
36
4
BIT
0
А как то можно настроить установку так чтобы не весь диск шифровать? Я почему то пробовал полностью в ручную но у меня по итогу после ребута выходила ошибка....
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!