作为一名网络安全爱好者，最近尝试在物理机上安装Kali Linux，过程中遇到不少坑。记录下完整流程和解决方案，希望对你有帮助。

1. 启动模式选择：UEFI vs Legacy

物理机安装首先要注意BIOS设置：

• UEFI模式：
• 支持安全启动（Secure Boot），但需手动关闭才能安装Kali
• 对NVMe SSD和较新无线网卡（如Intel AX200）兼容性更好

• 分区需使用GPT格式

• Legacy模式：

• 老设备兼容性强，但部分新硬件可能无驱动
• 实测Realtek 8812AU网卡在Legacy下工作更稳定
• 分区使用MBR格式

建议优先尝试UEFI模式，遇到驱动问题再切换。

2. 加密分区方案设计

安全人员的设备必须全盘加密，推荐LUKS+ext4组合：

1. 在安装程序分区界面选择"Guided - use entire disk with encrypted LVM"
2. 设置强密码（建议20位以上混合字符）
3. 分区示例配置：

# 查看加密映射（安装后验证用）
cryptsetup status /dev/mapper/sda3_crypt

• /boot：500MB（未加密，存放GRUB）
• LUKS容器：剩余全部空间
• /：40GB
• swap：内存大小×2
• /home：剩余空间

3. 驱动安装与元包选择

安装完成后首要任务：

# 安装大型元包（含300+渗透工具）
apt update && apt -y install kali-linux-large

# NVIDIA显卡驱动（如需要）
apt -y install nvidia-driver firmware-misc-nonfree

常见问题处理：

• Broadcom网卡识别失败：

  apt -y install broadcom-sta-dkms
  modprobe wl

• 触控板失灵：

  apt -y install xserver-xorg-input-synaptics

4. 后期安全加固清单

1. 修改默认凭证：

   passwd root
   useradd -m -G sudo yourname

2. SSH加固： /etc/ssh/sshd_config 修改：

   PermitRootLogin no
   PasswordAuthentication no
   AllowUsers yourname

3. 防火墙规则：

   ufw enable
   ufw default deny incoming

5. 硬件调试技巧

遇到硬件不识别时，可编辑GRUB参数：

# /etc/default/grub 添加调试参数
GRUB_CMDLINE_LINUX="acpi=off pci=noacpi noapic"
update-grub

常见参数说明： - nomodeset：解决显卡问题 - irqpoll：中断请求冲突 - iommu=soft：虚拟化相关错误

安装完成后，建议先用kali-tweaks工具检查系统完整性。整个过程大概需要2-3小时，取决于硬件性能和网络速度。遇到问题别慌，Kali社区Wiki和论坛有大量解决方案。