Ventoy实现U盘WePE和Kali双系统

打造最强 U 盘:同时拥有 WePE 和 Kali (Ventoy 方案)

传统的启动盘制作方法(如 UltraISO 或 WePE 自带安装器)每次写入都会格式化 U 盘,且很难共存多个系统。

使用 Ventoy,你可以实现:一个 U 盘,存放 WePE、Kali、Windows 10 安装包等多个镜像,启动时通过菜单任意选择。

第一阶段:准备工作

在开始之前,我们需要准备好两个核心文件(ISO 镜像)。

1. 获取 Kali Linux 镜像

  • 前往 Kali 官网下载页面
  • 注意:你是放在 U 盘里跑,请下载 Live Boot 版本(通常叫 Kali Linux 202x.x Live),不要下载 Installer 版本。
  • Live 版包含完整的工具,且即插即用,不依赖硬盘。

2. 获取 WePE 的 ISO 镜像

前往 微 PE 工具箱官网下载页面

  1. 下载 WePE 的安装程序(微 PE 工具箱)。
  2. 打开安装程序,不要点击“安装进 U 盘”。
  3. 看右下角,有一个光盘图标,鼠标放上去会显示“生成可启动 ISO”。
  4. 点击它,保存为 WePE.iso

3. 备份数据

  • 警告:接下来的步骤会格式化你的 U 盘,请务必先把 U 盘里的重要数据拷贝到电脑上!

第二阶段:制作 Ventoy 启动盘

  1. 下载 Ventoy:
    • 搜索 “Ventoy” 或访问官网下载 ventoy-x.x.xx-windows.zip
    • 解压后运行 Ventoy2Disk.exe
  2. 安装 Ventoy 到 U 盘:
    • 插入你的 U 盘。
    • 在软件里选择你的 U 盘设备。
    • 点击 “安装” (Install)
    • 软件会提示你两次“数据将丢失”,确认即可。
  3. 完成:
    • 安装几秒钟就结束了。此时你的 U 盘会被命名为 Ventoy

第三阶段:组装“双系统”

这是最简单的一步,不用烧录,不用解压。

  1. 打开你的 Ventoy U 盘(就像打开普通 U 盘一样)。
  2. 把刚才准备好的 WePE.iso 复制进去。
  3. kali-linux-live-amd64.iso 也复制进去。
  4. (可选) 你甚至可以把 Windows 10/11 的 ISO 也丢进去,这样以后装机也不用重做 U 盘了。

第四阶段:启动与测试

  1. 重启电脑,插入 U 盘。
  2. 按下启动热键(F12, F11, ESC 等,视主板而定)选择从 U 盘启动。
  3. 见证奇迹的时刻
    • 你会看到一个 Ventoy 的菜单界面。
    • 列表里列出了 WePEKali
    • 选择 WePE -> 进入微 PE 系统(和以前一样)。
    • 选择 Kali -> 选择第一项 Live system -> 进入 Kali Linux 桌面。

进阶:如何让 Kali 保存数据?(Persistence)

默认情况下,Kali Live 模式是“健忘”的,重启后所有修改(安装的软件、保存的文件、Wi-Fi 密码)都会消失。

如果你需要保存数据,请严格按照以下步骤配置 Persistence (持久化)

步骤 1:下载预制的持久化文件

Windows 无法直接创建 Kali 所需的 ext4 格式文件,所以我们需要去 Ventoy 官网下载现成的。

  1. 访问 Ventoy Backend Images 页面
  2. 找到并下载符合以下规则的压缩包:
    • 推荐文件persistence_ext4_4GB_persistence.dat.7z
    • 核心规则
      • 格式必须是 ext4
      • 结尾标签必须是 persistence
    • 绝对不要选
      • casper-rw (Ubuntu 专用)
      • MX-Persist (MX Linux 专用)
      • vtoycow
    • 注意:文件名中的 4GB 可以根据你 U 盘的剩余空间换成 1GB 或 2GB,但文件名结构必须匹配。
  3. 解压下载的压缩包,你会得到一个 .dat 文件(例如 persistence.dat)。
  4. 把这个 .dat 文件复制到你的 Ventoy U 盘里(建议放在根目录,和 ISO 文件放一起)。

步骤 2:配置 Ventoy (关联 ISO 和 DAT)

我们需要告诉 Ventoy:“启动 Kali ISO 时,请挂载这个 .dat 文件”。

  1. 再次插入 U 盘到 Windows 电脑。
  2. 打开你之前解压的 Ventoy 软件文件夹,找到 VentoyPlugson.exe 并运行。
  3. 在弹出的界面中选择你的 U 盘,点击 Start。会自动弹出一个网页配置界面。
  4. 在网页菜单中找到 Persistence 选项卡。
  5. 你会看到你的 kali-linux-live.iso 出现在列表中。
  6. 点击它对应的 浏览/选择 按钮,选中你刚才拷进 U 盘的 persistence.dat 文件。
  7. 确认无误后,点击页面下方的 OKSave 保存配置。
    • 此时 U 盘里会自动生成一个 ventoy 文件夹和 ventoy.json 文件,不要删除它们。

步骤 3:启动并使用

  1. 重启电脑,从 U 盘启动进入 Ventoy 界面。
  2. 选择 Kali Linux 的 ISO。
  3. 关键时刻:此时会弹出一个二级菜单(Boot in normal mode / Boot with persistence…)。
    • 请选择 Boot with persistence(或者是 Boot in grub2 mode -> 这里的逻辑主要是 Ventoy 注入成功)。
  4. 进入 Kali 的启动菜单后,务必选择 Live system (persistence) 这一项(通常是菜单里的第 3 或 第 4 项)。
    • 如果你选了第一项 Live system,那么持久化依然不会生效。

验证成功方法:在桌面上新建一个文件夹,重启并在相同模式下进入,如果文件夹还在,恭喜你配置成功!

  • 当你使用这种方法进入 Kali Live 模式时,你的电脑是直接运行 Kali 的(不是虚拟机)。
  • 这意味着:你可以直接使用笔记本自带的网卡跑 Wifite,不需要买 USB 网卡了!
  • 直接在 Kali 终端输入 sudo wifite,它应该能直接识别你的内置网卡并开启监听模式。

故障排除:解决 0x1A Security Violation 错误

如果你进 Kali 时遇到了 蓝色界面 报错 Verification failed: (0x1A) Security Violation,请按以下方法解决。

方法一:彻底关闭安全启动 (最推荐,一劳永逸)

这是玩 Kali、Linux 或系统维护盘的标准操作。如果不关,以后你加载某些破解工具的驱动也会被拦截。

  1. 重启电脑,疯狂按 F2F1DelESC (根据你的电脑品牌) 进入 BIOS 设置
  2. 找到 Security (安全) 或 Boot (启动) 选项卡。
  3. 找到 Secure Boot (安全启动) 选项。
  4. 将其修改为 Disabled (关闭)。
  5. F10 保存并退出。
    • 现在再试一次,应该就能直接进 Kali 了,没有任何蓝色界面阻拦。

方法二:Ventoy 的魔法组合键 (不进 BIOS 的临时方案)

如果你的 BIOS 锁了或者不想改设置,可以试这个“作弊码”:

  1. 进入 Ventoy 启动菜单(就是选 WePE 和 Kali 的那个界面)。
  2. 选中 Kali,但是先不要按回车
  3. 按下键盘上的 Ctrl + i
    • 你会看到屏幕下方提示进入了“兼容模式”或图标变了个颜色。
  4. 现在再按回车进入 Kali。
    • 这个模式会尝试绕过部分机器的签名验证。

方法三:在蓝色界面中手动注册 (如果你必须开安全启动)

如果你被卡在那个蓝色的 MokManager 界面,你可以手动把 Ventoy/Kali 加白名单: (注意:界面只能用键盘操作)

  1. 当显示蓝色报错界面,按 Enter 确认。
  2. 选择 Enroll Hash from Disk -> 回车。
  3. 选择 VTOYEFI (或者看起来像 U 盘的分区) -> 回车。
  4. 找到 EFI -> BOOT -> 选择 grubx64.efi (或者 bootx64.efi)。
  5. 系统会问你是否 Enroll (注册),选择 Yes
  6. 选择 Reboot 重启电脑。