Установка Tails на флешку с сохранением данных Persistent

Установка Tails на флешку

Как установить Tails на флешку?

Установка Tails на USB-носитель дело не простое. Многие новички, пытаясь установить и настроить данную анонимную систему, встречаются с массой проблем. В сегодняшней инструкции мы попробуем все разложить по полочками и наглядно показать весь процесс установки Tails на флешку.

Почему на флешку, не лучше ли установить на виртуальную машину?

Установить Tails можно и на виртуалку, но ее основное использование — именно с флешки. Преимущество в том, что вы можете придти в любое место: в офис на работу или в какое-то интернет-кафе вставить анонимную операционную систему на флешке и работать не оставляя никаких следов во время и после завершения работы.

Установка Tails на флешку

Содержание

  • Предисловие
  • Что такое Tails
  • Установка Tails на флешку
  • Создание Persistent Volume
  • Сохранение настроек и файлов Persistent
  • Защита данных в Persistent Volume

Что такое Tails

Мы уже писали про OS Tails и про Едварда Сноудена, с подачи которого она и стала такой популярной. Если вы не в курсе, советую вам пока сходить по ссылке, которую я давал ранее, а уже потом продолжить читать  эту статью.

Кстати, там мы тоже рассказывали про установку Тейлс, но сегодня кроме установки мы поговорим  еще и про функцию Persistence, которая позволяет сохранить настройки и данные. Это для тех недовольных, которые ворчали в комментариях и утверждали, что анонимная система Tails — это не удобно и убого.

Установка Tails на флешку

Для установки Tails нам потребуются две пустые флешки.

Зачем два USB-накопителя?

Для того чтобы понять, что такое рекурсия, нужно для начала понять, что такое рекурсия. Парадокс заключается в том, что ОС Tails можно установить, лишь используя ОС Tails.

Итак, скачиваем образ с официального сайта. Я рекомендую сразу проверить Образ с помощью OpenPGP, как это правильно сделать вы узнаете на сайте авторов.

Теперь скачанный ISO-образ записываем на начальную, т.е. промежуточную флешку. Делается это с помощью утилиты Universal Usb Installer.

После завершения можете выключать комп и загрузится с помощью флешки. Когда операционная система поднимется, надо будет вставить вторую (главную) флешку и выбрать Applications —> Tails —> Tails Installer Install by Cloning.

Установка Tails на флешку

Установка Tails на флешку законченна, теперь перейдем к созданию постоянного защищенного раздела.

Создание Persistence Tails

После того как загрузились с основной рабочей флэшки нужно создать постоянный защищенный раздел Persistent, это что-то типа жесткого диска на флешке. Делается это просто через Application —> Tails —> Configure Persistence.

Теперь перезагружаем наш компьютер и на загрузочном экране выбираем опции Use Persistence и More Options, после этого вводим пaроль для нашего хранилища. Желательно чтоб это был надежный пароль!

Установка Tails на флешку

В нижней части экрана выбираем регион. Это очень важно, поскольку от региона зависят входные узлы Tor. Здесь нужно поэкспериментировать. Моим выбором была Дания.

В меню расширенных настроек необходимо задать пароль для софта, которому нужны админ права. Можете использовать любой пароль, он работает в рамках одной сессии и вообще ни на что никак не влияет.

Установка Tails на флешку

Имейте в виду, что загрузка может занять несколько минут, а затем OS Tails еще некоторое время будет конектится к Tor.

Вы можете отследить процесс загрузки, щелкнув по иконке Onion Circuits — луковице в верхней части экрана.

Tails на флешкеЧерез определенное время Тэйлс уведомит об успешном подключении к сети. По умолчанию весь трафик проходит через Tor.

Сохранение файлов и настроек Presistent

Ну, а теперь я расскажу как сохранить файлы и настройки в Tails, так, чтоб они не удалялись после перезагрузки системы. По умолчанию Тэйлс не рассчитана на сохранение установленных в нее программ, настроек и файлов после перезагрузки компа. Но разработчики предусмотрели возможность сохранить определенные данные в персистентном разделе.

Настроить сохранение определенных данных вы можете в разделе Settings —> Persistent.

Tails на флешкеЗдесь все очень просто, и понять каждый пункт меню не составит труда. Я лишь подробно расскажу о последних трех. 2-ой и 3-ий с конца ответственны за хранение APT-пакeтов.

Tails базируется на операционной системе Debian, поэтому большая часть необходимого вам программного обеспечения вы сможете установить с помощью apt-get.

И не смотря на то, что сами программы при выключении компьютера не сохраняются, APT-пакеты при правильных настройках сохранятся в персистентном разделе. Это очень крутая фишка. Она делает возможным развертывания всех необходимых программ в процессе загрузки операционной системы.

Итак, с этими двумя мы разобрались. А последний пункт Dotfiles в меню Presistense отвечает за создание в персистентном разделе папки с файлами, ссылки на которые будут автоматически создаваться каждый раз при загрузке в домашней папке Тэйлс.

Вот как выглядит структура файлов в постоянном разделе.

tails сохранить

При таком раскладе в домашней папке все будет выглядеть вот так:

tails сохранить настройки

Защита данных в Persistent Volume

Вообще-то наш персистентный раздел уже зашифрован. Но у него имеется один большой значимый недостаток: он не обеспечивает правдоподобное отрицание присутствия зашифрованной информации.

Для того чтобы гарантировать правдоподобное отрицание, я предложу вам несколько иное решение от того, что предлагают разработчики Tails.

Авторы Tails советуют пользоваться cryptsetup, построенный на LUKS. Данный инструмент может создавать скрытые разделы, но есть одно но, такой раздел не особо хорошо скрыт. Насколько я знаю, есть вероятность найти заголовок скрытого раздела, что позволяет установить его наличие.

Меня такой вот скрытый раздел как-то не очень устраивает. И я решил использовать всеми известный TrueCrypt 7.1а, который насколько я знаю невозможно обнаружить.

Сейчас начнутся комментарии типа, а ты знаешь, что TrueCrypt имеет уязвимость? Может тогда лучше VeraCrypt?

В уязвимости TrueCrypt я не очень верю. Знаю только то, что VeraCrypt очень мутный проект, на который совершенно не хочется переходить на данном этапе.

tails инструкция

В рамках этой статьи я не буду детально описывать процесс создания двойного криптоконтейнера, отмечу только один немаловажный нюанс. Поскольку скрытый раздел TrueCrypt на самом деле по настоящему скрытый, то его наличии не догадывается даже сама программа, пока вы не введете нужный пароль.

Поэтому во время записи файлов в ложный раздел скрытый раздел может быть поврежден. Для того чтобы это не произошло во время монтирования ложного раздела для записи на него фотографий собачек надо выбрать Mount Options → Protect hidden volume when mounting outer volume.

tails инструкция

Теперь в особенных случаях при необходимости вы всегда сможете ввести пароль левого раздела и всем с улыбкой показать фотографии любимых питомцев вместо конфиденциальной личной информации.

На этом все, друзья. Надеюсь, что вы с помощью этой статьи смогли установить Tails на флешку. Всем хорошего настроения, анонимности и информационной безопасности!

Автор скринов: Тарас Татаринов

ВКонтакте
OK
Telegram
WhatsApp
Viber

15 комментариев

  1. vladnil

    Вот я не знаю кому это понадобится с флехи и еще вопрос где?
    Вы идете в магазин и тут мысль, а почему бы не посидеть где-то с флехи……гг

    А если ближе к делу — то установка нормального VPN + второй тунель создать на браузере + включенный приватный режим браузера — вот и все дела!
    У вас имеется два VPN вычисляется 1 VPN и видят 2-й а вас нет!
    Для особых параноиков врубить 2 VPN тунеля + создать между тунелями прокси листы с подключениями к примеру из 200 проксей, правда скорость упадет в на 90% но зато вас не вычислит никто! А вот если ломать когото то просто брать VPN и ПроксЯ только платные притом, чтобы небыли хотябы зарегины в США а были под юрисдикцией Китая а не США тогоже! И ломайте кого хотите, что в принципе и делается сейчас кругом!
    Правда плата будет высокой, реал до 1000 баксей в месяц!

    • Zegert

      плата будет высокой, следы на компе будут оставаться где попало, вирусы будут лезть сквозь ваши «непробиваемые» антивирусы

      а тут — все бесплатно, следов нет (ибо они на флешке и в оперативке до ближайшего перезагруза), на вирусы наплевать… и скорость падает не в 90% при той же невычисляемости :)

    • Анон

      Согласен с Zegert. Если накроют возьмут за яйца. Смысл от такой анонимности?

  2. l1r

    А как установить tails на жёсткий диск? Чет я не нашёл такой темы на сайте.

  3. Евген

    Создал установочную флешку, перезагружаю ПК и гружусь с флешки, возникает надпись Intel, как при обычной загрузке и ошибка: «Warning: No configuration file found», а пониже строка «boot:», где можно что-либо вводить, но при этом тоже ошибка, иными словами никакой загрузки с флешки не происходит, отображаются только эти ошибки, загрузка зависает.

  4. Торович

    По поводу сабжа: не всем эта Тэйлс подойдет и нужна. Да и не все смогут сделать ее. А так весч прикольная)

  5. Boom

    А можно ли создать эту самую флешку подняв Хвосты на виртуалке? Поднять, и так же зайти в Applications —> Tails —> Tails Installer Install by Cloning и далее по тексту?

  6. Никола

    От фингерпринта Tails не спасает, хоть сто перезагрузок делай — сайты идентифицируют меня со 100% точностью и банят (нет возможности оставлять колкие комментарии). Походу, придется постоянно менять видеокарты.

    • Максим

      Tor Browser обеспечивает выдачу одинакового фингерпринта для всех пользователей, что не позволяет сайтам идентифицировать своих посетителей таким методом.

  7. Никола

    Во, и на этом сайте фингерпринт, по крайней мере, CanvasBlocker выбрасывает флаги с предупреждениями. Админ, нам, простым лохам с установленной Tails, интересно что ты знаешь про нас с той стороны интернета из панели администратора. Покайся!

    • Falcon

      Хороший вопрос. Я вам расскажу в отдельной статье, что мы можем узнать о посетителях, и что могут узнать другие сервисы на нашем сайте, такие как: статистика и реклама.

  8. vova630

    А можно установить как 2 ос на sd флешку, какие отличия? Спасибо!

  9. $RJ45T78

    не получается установить с промежуточной флешки на основную 8гБ,при выборе Applications —> Tails появляется окно установщик Tails но кнопка установить не активируется,по ссылке фото установщика: rlu.ru/2cCwY

    • WeAreEverywhere

      При запуске Tails с первой флэшки, не меняй регион на русский, оставляй как есть — English (US). Далее, как делал раньше, кнопка Install будет активна.
      P.S. если мало ли не получится — запускайте с первой флэшки в режиме Troubleshooting, и далее все как раньше, кнопка будет активна.

  10. Pierro

    Какую файловую систему лучше всего иметь на флешке для таких дел?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *