Создаем WarTech CR1ME c шифрованным Persistence

Для создания нам нужен любой линукс.

1. Во первых для установки потребуется пакет cryptsetup. Если у вас линукс не шифрован, то его скорее всего нет, и нужно его установить через терминал:

sudo apt update && sudo apt install -y cryptsetup

Код

sudo apt update && sudo apt install -y cryptsetup

2. Еще нам понадобиться пакет Disks:

sudo apt install -y gnome-disk-utility

Код

 sudo apt install -y gnome-disk-utility

3. Находим в меню пакет Disks и запускаем. В нем выбираем флешку, потом нажимаем на кнопку меню в правом верхнем углу и выбираем там опцию Restore Disk Image (восстановить образ диска):



Откроется проводник, в котором нужно выбрать образ WarTech CR1ME и дважды нажать Restore, после чего начнеться процесс записи образа на флешку:



4. После записи появится раздел sdX1, все остальное место будет свободно. Выделяем это пустое место и жмем плюсик слева внизу, после чего добавляем любую файловую систему:



5. Теперь флешка будет состоять из двух разделов - sdX1 и sdX2 - где X зависит от системы, и может быть и b, и c, и d. В моём случае флешка состоит из sdc1 и sdc2, но у вас может быть и sdb1 и sdb2. Внимательно посмотрите какая именно у вас буква:



6. Теперь осталось создать пустой файл на рабочем столе и назвать его flash.sh А в него скопировать вот такой текст:

#!/bin/bash

cryptsetup --verbose --verify-passphrase luksFormat /dev/sdс2
cryptsetup luksOpen /dev/sdс2 my_usb
mkfs.ext4 -L persistence /dev/mapper/my_usb
sleep 0.5
e2label /dev/mapper/my_usb persistence
sleep 0.5
mkdir -p /mnt/my_usb
sleep 0.5
mount /dev/mapper/my_usb /mnt/my_usb
sleep 0.5
echo "/ union" > /mnt/my_usb/persistence.conf
sleep 0.5
umount /dev/mapper/my_usb
sleep 0.5
cryptsetup luksClose /dev/mapper/my_usb

Код

#!/bin/bash



cryptsetup --verbose --verify-passphrase luksFormat /dev/sdс2

cryptsetup luksOpen /dev/sdс2 my_usb

mkfs.ext4 -L persistence /dev/mapper/my_usb

sleep 0.5

e2label /dev/mapper/my_usb persistence

sleep 0.5

mkdir -p /mnt/my_usb

sleep 0.5

mount /dev/mapper/my_usb /mnt/my_usb

sleep 0.5

echo "/ union" > /mnt/my_usb/persistence.conf

sleep 0.5

umount /dev/mapper/my_usb

sleep 0.5

cryptsetup luksClose /dev/mapper/my_usb

После чего сохранить.

ВАЖНО! Если у вас флешка не sdc, а например sdb то нужно заменить букву в первых двух строках, чтобы скрипт был под ваш носитель, вот так:

#!/bin/bash

cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb2
cryptsetup luksOpen /dev/sdb2 my_usb
mkfs.ext4 -L persistence /dev/mapper/my_usb
sleep 0.5
e2label /dev/mapper/my_usb persistence
sleep 0.5
mkdir -p /mnt/my_usb
sleep 0.5
mount /dev/mapper/my_usb /mnt/my_usb
sleep 0.5
echo "/ union" > /mnt/my_usb/persistence.conf
sleep 0.5
umount /dev/mapper/my_usb
sleep 0.5
cryptsetup luksClose /dev/mapper/my_usb

7. Сохранив скрипт нужно дать ему разрешение на исполнение как программе. Правой кнопкой нажимаем на файле flash.sh, в меню выбираем пункт свойства файла, а в свойствах выбираем вкладку Permissions, где отмечаем галочку пункт Run as Programm, или же еще они часто называются exec (execute):





Ну и наконец открываем терминал, пишем sudo, пробел, и после пробела тащим мышкой скрипт в окошко терминала, чтобы в нем было написано вот так:

user@debian:~/Desktop$ sudo '/home/user/Desktop/flash.sh'

Жмем ввод, система предупредит что вся информация в разделе sdX2 будет уничтожена, подтверждаем это написав в терминале YES (заглавными буквами!).

Потом дважды вводим пароль, которым вы будете открывать флешку при запуске (букв видно не будет, так что следите за регистром и раскладкой языков!)

Потом система попросит открыть только что созданный раздел - вводим еще раз пароль, который вводили дважды до этого. После чего ждем секунд 20-30, и с появлением новой строки терминала, можно начинать использовать WarTech CR1ME. Теперь при запуске если выбрать вариант Live USB Encrypted Persistence, вся информация, все настройки, вообще все без исключения изменения будут сохраняться в шифрованном разделе, который можно в любое время уничтожить как изнутри системы, так и просто вставив флешку в любой линукс, просто как носитель.