Seguro que alguna vez te ha pasado: estás en un sitio con ordenadores, sin tu equipo a mano, y piensas «ojalá tuviera un USB booteable con mis herramientas para hacer algunas cosillas entretenidas». Pues bien, eso mismo me llevó a crear mi propio USB booteable con Linux, pero con algunas mejoras clave:
- Persistencia → Para que los cambios y archivos se guarden y no se pierdan tras cada reinicio.
- Cifrado → Para que, en caso de pérdida, nadie pueda acceder a mis archivos.
Lo típico en los USB Live es que, cada vez que arrancas, te pide actualizar todo y cualquier persona con acceso al pendrive puede ver su contenido. ¡Eso no me servía! Así que decidí hacerlo de forma segura y práctica.
1️⃣ Elección de la Distro
Después de valorar varias opciones, opté por Kali Linux. Me parece una distro entretenida, y de vez en cuando me paso por HackTheBox a intentar algún reto. Así que tener un Kali listo para usar desde un USB me pareció una gran idea.
Para descargar la ISO, puedes hacerlo desde su web oficial:
🔗 Descargar Kali Linux Live
2️⃣ Creando el USB Booteable con Rufus
Para esto, usaremos Rufus, la herramienta de siempre para crear USB booteables.
✅ Yo usaré un SanDisk 64GB Ultra Fit, porque es pequeño y lo puedo llevar como llavero (con una carcasa impresa en 3D, claro 😎).
Pasos en Rufus:
- Selecciona la ISO de Kali Linux Live.
- Define el espacio que quieres para la partición persistente (¡no olvides hacerlo!).
- Asigna un nombre al USB (el mío será C-137 🛸).
- IMPORTANTE: Desactiva el antivirus mientras creas el USB, o puede generar problemas.
Cuando Rufus termine, ya tendrás el USB listo, pero sin la persistencia cifrada. ¡Vamos con eso!
3️⃣ Configurando la Persistencia y el Cifrado LUK
Para este paso, necesitamos un Kali Linux en funcionamiento (pero no desde el pendrive, sino desde una máquina virtual o una instalación en tu PC).
💡 Yo usaré una máquina virtual en Proxmox (puedes ver cómo instalarlo en otros posts).
Montamos y verificamos el USB
Abrimos la terminal en nuestra máquina con Kali y ejecutamos:
sudo gpartedAhí elegimos nuestro USB y comprobamos las particiones. La partición que nos interesa será la que corresponde a Linux Persistence (en mi caso, /dev/sdb2).
Ahora pasamos a cifrarla usando LUKS.
Ejecutamos el siguiente comando:
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb2✅ IMPORTANTE: Escribe YES en mayúsculas para confirmar el cifrado. Luego, introduce y confirma la clave de cifrado.
Ahora abrimos la partición cifrada:
sudo cryptsetup luksOpen /dev/sdb2 USBNos pedirá la clave de cifrado que acabamos de definir.
4️⃣ Formateando y Configurando la Persistencia
Una vez abierta la partición cifrada, le daremos formato ext4 y la etiquetamos como persistence:
sudo mkfs.ext4 -L persistence /dev/mapper/USB
sudo e2label /dev/mapper/USB persistence
Ahora montamos la partición y creamos el archivo de configuración:
sudo mkdir -p /mnt/USB
sudo mount /dev/mapper/USB /mnt/USB
echo "/ union" | sudo tee /mnt/USB/persistence.confFinalmente, desmontamos y cerramos el canal cifrado:
sudo umount /mnt/USB
sudo cryptsetup luksClose /dev/mapper/USB
5️⃣ Probando el USB en Modo Persistente
Para verificar que todo funciona, reiniciamos el PC y arrancamos desde el USB.
🔹 MUY IMPORTANTE: Al iniciar, selecciona la opción Live USB Encrypted Persistence.
Si todo ha ido bien, tu Kali arrancará con persistencia y cifrado.
🎯 Conclusión
Ahora tengo mi USB booteable con Kali Linux, persistente y cifrado, listo para usar en cualquier máquina sin preocuparme de actualizaciones constantes o accesos no deseados.
Si tú también quieres montarlo y te surge alguna duda, déjamelo en los comentarios y estaré encantado de ayudar.
🔜 En la próxima entrada, quizás cuente cómo personalizar este USB con herramientas extra y optimizaciones.
Hasta la próxima, ¡y que el cifrado os acompañe! 🚀🔐