渗透测试人员装双系统，CentOS+Kali分区方案避坑指南

给笔记本装双系统，CentOS当日常主力，Kali做渗透测试，听起来很香，真动手才知道坑比洞还多。分区一旦拍板，后面想改就得整盘重划，数据搬家能折腾到怀疑人生。我把最近踩过的坑一次性写清，照着做，基本能一次成型。

一、先想清楚：你到底需要几个系统

很多人图省事直接单硬盘三四个系统，结果Grub菜单长得像电话本，更新一次内核就翻车。我的做法：主力CentOS留生产环境，Kali只进Live Persistence，必要时才装到硬盘。真要双硬盘，就把CentOS放固态，Kali扔机械，性能互不拖累。

二、备份是第一步，别嫌啰嗦

分区表一动，数据说没就没。用Ventoy做个PE盘，把重要资料、浏览器证书、Burp配置、历史记录全打包丢移动硬盘。顺手把BIOS截图存一份，改UEFI、关安全启动、调硬盘模式都能找回原厂设置。

三、分区方案：别迷信“官方推荐”

CentOS官方建议/boot 1G、swap等于内存，真按这个来，更新两次内核就爆满。我的实战盘：EFI 512M、/boot 2G、swap 8G、/ 80G、/home其余空间全给。Kali只做渗透，30G足够，分一个/就行，swap用文件，后期随时扩。

四、UEFI还是Legacy？一句话：跟着主板走

十代以后的本子基本纯UEFI，开Legacy反而启动慢。两块系统都用UEFI，EFI分区共用512M，完全够用。记得先装CentOS，后装Kali，让Kali的Grub最后写盘，省得手改配置文件。

五、分区对齐：4K对齐别忽视

SSD不对齐，写放大一上来，盘寿直接腰斩。用gdisk默认参数就行，起始扇区2048，自动4K对齐。机械盘也照做，读小文件时少咔咔响。

六、文件系统：Ext4最稳，Btrfs别乱试

CentOS默认XFS，性能不错，可Kali Live Installer识别偶尔抽风。我两边统一Ext4，省得日后交叉挂载只读。想快照？LVM给/留足空间，快照卷随便玩，回滚五分钟搞定。

七、LVM要不要：要，但要克制

LVM弹性爽，可物理卷一多，启动阶段拖慢三秒。我只把/和/home放卷组，/boot单独标准分区，Grub加载不卡。Kali直接标准分区，30G用文件系统快照足够。

八、Swap大小：内存16G以上可不要

跑Burp、IDA、Ghidra一起开，内存32G，swap常年吃灰。我留8G是为休眠，出差现场合盖即走。真缺内存，swapfile更灵活，dd一个8G文件，mkswap swapon两行命令完事。

九、双系统时间差：关掉UTC

Linux把硬件时钟当UTC，Windows当本地，切过去差八小时。装完CentOS，timedatectl set-local-rtc 1，Kali同理，两边时间统一，日志不乱。

十、Grub Rescue：提前背好三行命令

更新内核断电，十有八九进救援。set root=(hd0,gpt2)，linux /vmlinuz-xx root=/dev/sda3，initrd /initramfs-xx.img，boot回车就能活。手抄贴抽屉，比搜手机快。

十一、分区表损坏：TestDisk真救命

手滑把分区表写成GPT转MBR，瞬间只剩空闲盘。TestDisk十分钟扫出原分区，写回后数据原样在，现场客户看得直呼神奇。记住：写盘前把整盘dd镜像到移动硬盘，失败还能重来。

十二、实战建议：给/home单独加密

笔记本丢地铁，数据比电脑贵。CentOS安装勾LUKS，开机多输一次密码，性能损耗不到3%。Kali不用加密，反正现场重新烧镜像，不留痕迹。

十三、常用工具包：提前下好省流量

出差到客户内网，没外网干瞪眼。把Kali的seclists、wordlists、windows-binaries提前丢/data，软链到/usr/share，离线也能跑爆破。CentOS把docker镜像、rpm缓存全留，现场装包不求人。

十四、最后检查清单

1. BIOS最新，关闭安全启动

2. 硬盘模式AHCI，别整RAID

3. EFI 512M，/boot 2G，4K对齐

4. CentOS先装，Kali后装，共用EFI

5. 时间统一UTC关，swapfile备用

6. Grub Rescue命令贴抽屉

7. /home LUKS，移动硬盘镜像整盘

照这个流程，我三台本子没再翻车。分区这事，前期五分钟想清，后期省五天折腾。祝各位装系统不蓝屏，跑渗透不丢包。