Таилс для чайников и не совсем

Установка Tails на флешку

Cодержание

• Установка Tails на флешку
• Создание Persistent Volume
• Сохранение настроек и файлов Persistent
• Защита данных в Persistent Volume

Установка Tails на флешку

Для установки Tails нам потребуются две пустые флешки.

Ёмкость первой должна составлять минимум 4гб(лучше больше)

Второй- 16-32гб (именно на ней будет размещаться раздел Persistence)

Зачем два USB-накопителя?

Для того чтобы понять, что такое рекурсия, нужно для начала понять, что такое рекурсия. Парадокс заключается в том, что ОС Tails можно установить, лишь используя ОС Tails.

Итак, скачиваем образ с официального сайта. Я рекомендую сразу проверить Образ с помощью OpenPGP, как это правильно сделать вы узнаете на сайте авторов.

Теперь скачанный ISO-образ записываем на начальную, т.е. промежуточную флешку. Делается это с помощью утилиты Universal Usb Installer.

После завершения можете выключать комп и загрузится с помощью флешки. Когда операционная система поднимется, надо будет вставить вторую (главную) флешку и выбрать Applications —> Tails —> Tails Installer Install by Cloning.

Способ 2: Создание установочной флешки с помощью Rufus (альтернативный)

Утилита Rufus зарекомендовала себя как простой и надежный инструмент создания установочных USB-накопителей, она же послужит неплохой альтернативой Universal USB Installer.

Загрузить Rufus

1. Скачиваем Руфус. Как и в Способе 1, подключаем к ПК первый накопитель и запускаем утилиту. В ней выбираем запоминающее устройство, на которое будет записан установочный образ.

1. Выбор флешки для записи Tails в Руфус
2. Еще раз напоминаем, что нужны флешки ёмкостью не меньше 4 Гб!
3. Далее следует выбрать схему раздела. По умолчанию установлена «MBR для компьютеров с BIOS или UEFI» — она нам и нужна, поэтому оставляем как есть.

1. Выбор системы разделов флешки для записи Tails в Руфус
2. Файловая система – только «FAT32», как и для всех флешек, предназначенных для установки ОС.

1. Выбрать файловую систему и размер кластера записи Tails в Руфус
2. Размер кластера не меняем, метку тома – по желанию.
3. Переходим к самому важному. Первые два пункта в блоке «Параметры форматирования» (чекбоксы «Проверить на плохие блоки» и «Быстрое форматирование») нужно исключить, так что снимаем с них галочки.

Отмечаем пункт «Загрузочный диск», а в списке справа от него выбираем опцию «ISO-образ».

Затем щелкаем по кнопке с изображением привода дисков. Это действие вызовет окошко «Проводника», в котором нужно выбрать образ с Tails.

1. Для выбора образа выделите его и нажмите «Открыть».
2. Опцию «Создать расширенную метку тома и значок устройства» лучше оставить отмеченной.

1. Отметить расширенную метку тома и начать запись Tails в Руфус
2. Проверьте еще раз правильность выбора параметров и нажимайте «Старт».
3. Возможно, при старте процедуры записи возникнет вот такое сообщение.
4. 
   
5. Необходимо нажать «Да». Перед этим убедитесь, что ваш компьютер или ноутбук подключены к интернету.
6. Следующее сообщение касается типа записи образа на флешку. По умолчанию выбран вариант «Записать в ISO-образ режиме», его и следует оставить.

1. Подтвердите согласие на форматирование накопителя.

1. Ожидайте конца процедуры. По её окончании закрывайте Rufus

Установка Tails на флешку законченна, теперь перейдем к созданию постоянного защищенного раздела.

Создание Persistence Tails

После того как загрузились с основной рабочей флэшки нужно создать постоянный защищенный раздел Persistent, это что-то типа жесткого диска на флешке. Делается это просто через Application —> Tails —> Configure Persistence.

Теперь перезагружаем наш компьютер и на загрузочном экране выбираем опции Use Persistence и More Options, после этого вводим пaроль для нашего хранилища. Желательно чтоб это был надежный пароль!

В нижней части экрана выбираем регион. Это очень важно, поскольку от региона зависят входные узлы Tor. Здесь нужно поэкспериментировать. Моим выбором была Дания.

В меню расширенных настроек необходимо задать пароль для софта, которому нужны админ права. Можете использовать любой пароль, он работает в рамках одной сессии и вообще ни на что никак не влияет.

Имейте в виду, что загрузка может занять несколько минут, а затем OS Tails еще некоторое время будет конектится к Tor.

Вы можете отследить процесс загрузки, щелкнув по иконке Onion Circuits — луковице в верхней части экрана.

Через определенное время Тэйлс уведомит об успешном подключении к сети. По умолчанию весь трафик проходит через Tor.

Сохранение файлов и настроек Presistent

Ну, а теперь я расскажу как сохранить файлы и настройки в Tails, так, чтоб они не удалялись после перезагрузки системы. По умолчанию Тэйлс не рассчитана на сохранение установленных в нее программ, настроек и файлов после перезагрузки компа. Но разработчики предусмотрели возможность сохранить определенные данные в персистентном разделе.

Настроить сохранение определенных данных вы можете в разделе Settings —> Persistent.

Здесь все очень просто, и понять каждый пункт меню не составит труда. Я лишь подробно расскажу о последних трех. 2-ой и 3-ий с конца ответственны за хранение APT-пакeтов.

Tails базируется на операционной системе Debian, поэтому большая часть необходимого вам программного обеспечения вы сможете установить с помощью apt-get.

И не смотря на то, что сами программы при выключении компьютера не сохраняются, APT-пакеты при правильных настройках сохранятся в персистентном разделе. Это очень крутая фишка. Она делает возможным развертывания всех необходимых программ в процессе загрузки операционной системы.

Итак, с этими двумя мы разобрались. А последний пункт Dotfiles в меню Presistense отвечает за создание в персистентном разделе папки с файлами, ссылки на которые будут автоматически создаваться каждый раз при загрузке в домашней папке Тэйлс.

Вот как выглядит структура файлов в постоянном разделе.

При таком раскладе в домашней папке все будет выглядеть вот так:

Защита данных в Persistent Volume

Вообще-то наш персистентный раздел уже зашифрован. Но у него имеется один большой значимый недостаток: он не обеспечивает правдоподобное отрицание присутствия зашифрованной информации.

Для того чтобы гарантировать правдоподобное отрицание, я предложу вам несколько иное решение от того, что предлагают разработчики Tails.

Авторы Tails советуют пользоваться cryptsetup, построенный на LUKS. Данный инструмент может создавать скрытые разделы, но есть одно но, такой раздел не особо хорошо скрыт. Насколько я знаю, есть вероятность найти заголовок скрытого раздела, что позволяет установить его наличие.

Меня такой вот скрытый раздел как-то не очень устраивает. И я решил использовать всеми известный TrueCrypt 7.1а, который насколько я знаю невозможно обнаружить.

В рамках этой статьи я не буду детально описывать процесс создания двойного криптоконтейнера, отмечу только один немаловажный нюанс. Поскольку скрытый раздел TrueCrypt на самом деле по настоящему скрытый, то его наличии не догадывается даже сама программа, пока вы не введете нужный пароль.

Поэтому во время записи файлов в ложный раздел скрытый раздел может быть поврежден. Для того чтобы это не произошло во время монтирования ложного раздела для записи на него фотографий собачек надо выбрать Mount Options → Protect hidden volume when mounting outer volume.

Теперь в особенных случаях при необходимости вы всегда сможете ввести пароль левого раздела и всем с улыбкой показать фотографии любимых питомцев вместо конфиденциальной личной информации.

На этом все, друзья. Надеюсь, что вы с помощью этой статьи смогли установить Tails на флешку. Всем хорошего настроения, анонимности и информационной безопасности!