7、搭建黑客工具箱：从系统安全到虚拟机部署

搭建黑客工具箱：从系统安全到虚拟机部署

1. 密码与硬盘加密安全

保护好你的密码短语和密钥文件至关重要，最好进行备份。用于加密硬盘的密码短语绝不能在其他地方使用。安全生成密码短语后，你可以先把它写在安全的地方，同时努力记住它。一旦记住，就销毁纸质记录。

需要注意的是，有人曾因忘记各种系统的密码短语而丢失重要数据。如果你决定使用复杂且安全的密码短语，不妨将其副本存放在安全的地方，确保潜在的电脑窃贼无法获取。毕竟，你可能会让数据长时间处于加密状态，最终忘记如何访问它们。

在 Debian 和 Ubuntu 中进行全磁盘加密时，安装程序会在物理硬盘上创建一些分区，还会出现一些虚拟的“加密设备”。小型 EFI 引导分区不加密，但其他部分都会加密。

安装过程中，你会被提示创建新用户，并至少为 root 用户设置密码保护。这些可视为管理员账户，使用强而独特的密码很重要。凭借这些账户和密码，你可以安装和卸载软件，并完全访问系统上的任何文件。

安装完成后，你就能启动新的操作系统。一开始输入两个密码（加密密码和用户密码）可能会有些麻烦，但你会逐渐习惯。

2. 安装必要软件

在下载、验证并安装好带有全磁盘加密的主机操作系统后，你需要安装和配置一些额外的软件。以下是一些关键步骤：

2.1 系统更新

使用以下命令验证系统是否为最新版本，该命令会检查 Debian 或 Ubuntu 的在线仓库：

sudo apt update

sudo