Kuidas luua Tails OS-iga reaalajas USB-mälupulka, et see võrku jälgi ei jätaks?

  • Privaatsus disainitud: Tails suunab kogu liikluse läbi Tori ja ei kasuta arvuti ketast.
  • Kohustuslik ISO-kinnitus: brauserilaiend või GPG-allkiri maksimaalse turvalisuse tagamiseks.
  • Soovitatav meetod: kloonige Tails Installerist täielikult toimiva lõpliku USB saamiseks.
  • Valikuline krüpteeritud püsivus: salvestab ainult selle, mis on kasutamise ja turvalisuse vahelise tasakaalu tagamiseks hädavajalik.
Lorena Figueredo

11 minutit

Looge reaalajas USB TAILS OS-iga

Privaatsuse kaitsmine internetis Asi pole alati meie peamise operatsioonisüsteemi turvamises: alternatiiviks on ajutine süsteem, mis ei jäta jälgi. Tails, anonüümsusele keskenduv distributsioon, töötab USB-mälupulgalt või DVD-lt ja sunnib väljuva liikluse läbima Tor-võrku. See tähendab, et kui te seda selgesõnaliselt ei luba, Kõik mitteanonüümsed ühendused on blokeeritud., mis minimeerib digitaalset jalajälge ja vähendab kokkupuudet.

Nüüd, See ei ole süsteem, mis on loodud andmete püsivaks salvestamiseks.See töötab RAM-mälus ega kasuta sisemist ketast ega swap-ruumi, seega arvuti väljalülitamisel läheb kõik tehtu kaotsi. Teatud juhtudel saate USB-draivi sees lubada krüptitud püsimahu, kuid vaikimisi... Sabad ei päästa midagiSelles juhendis näete samm-sammult ja mitme alternatiiviga, kuidas Tailsi alla laadida, kontrollida ja installida käivitatavale USB-mälupulgale, kuidas seda käivitada ja kuidas selle peamisi valikuid ära kasutada ilma aju vaevata.

Mis on Tails ja miks see sind huvitab?

Oma akronüümi taga peitub Tails (The Amnesic Incognito Live System), mis on privaatsusele orienteeritud Debiani stabiilsel süsteemil põhinev distributsioon: Kogu liiklus läheb läbi Tori ja kõik otseühenduse katsed filtreeritakse. Kuna see töötab reaalajas süsteemina, ei puutu see kõvaketast kokku ja töötab iga kord puhta seansiga, mis teeb sellest suurepärase kaaslase anonüümne sirvimine, auditid või tundlikud ülesanded.

Oma tugevuste hulgas on Tails tööriistad draivide krüptimiseks LUKS-iga, võtmete haldamiseks OpenPGP-ga, kiirsõnumite kaitsmiseks OTR-i abil, failide purustamiseks turvaliste kustutusutiliitidega, HTTPS-i sundimiseks võimaluse korral ja töötama kohalikku jälge jätmataLisaks mahub see taskusse, Tailsi USB-draiv käib kaasas ja seda saab kasutada peaaegu iga ühilduva seadmega.

Miinimumnõuded ja ühilduvus

Enne asja kallale asumist veendume, et seadmed vastavad põhinõuetele: 1 GB RAM minimaalselt (Mida rohkem, seda parem), x86- või x64-protsessor (mitte ARM ega PowerPC) ja BIOS-is/UEFI-s USB-lt käivitamise võimalus. Teil on vaja ka pendrive vähemalt 2 GB paigaldamiseks, kuigi püsivuse loomiseks on soovitatav suurem.

Kui kavatsed soovitatud Tailsi installimise Tailsi seest (kloonimine) teha, on soovitatav käepärast hoida kahte USB-draivi: üks vaheinstalli ja teine ​​lõpliku installi jaoks. Lõplik paigaldus koos kõigi funktsioonidegaNii väldite ühildumatusi, mis võivad tekkida teatud geneeriliste USB-tootjate puhul.

Laadige alla ja kontrollige Tailsi kujutist

Laadige ISO alla ametlikult Tailsi veebisaidilt ja ärge vahele jätke kinnitamist: Autentsuse kontrollimine aitab vältida üllatusiTeil on kaks võrdselt kehtivat võimalust: brauserilaienduse kasutamine või krüptograafilise allkirja kasutamine GPG abil. Esimene on otsesem; teine ​​traditsioonilisem ja käsitsi teostatav.

Kiire valik brauseri abil: installige allalaadimislehelt Sabade kontrollimise laiendus teie brauseri jaoks (näiteks Chrome/Chromium). Kui allalaadimine on lõppenud, juhendab laiendus teid ISO-faili valimisel ja valideerimisel, mis näitab, kas pilt on ehtne. ilma terminali puudutamata.

Krüptograafiline valik GPG-ga: laadige alla Tails ISO ja avalik allkirjavõti. Importige võti oma süsteemi ja kontrollige ISO-d projekti pakutava allkirjaga. See kinnitab, et Pilti pole manipuleeritud. Ja sellele kirjutasid tegelikult alla Tailsi arendajad.

# Importar la clave pública de Tails (ejemplo)
cat tails-signing.key | gpg --keyid-format long --import

# Verificar la firma de la ISO (ajusta los nombres de archivo)
gpg --keyid-format long --verify tails-versión.iso.pgp tails-versión.iso

Kui näete teadet, mis kinnitab Tailsi arendajate allkirja õigsust, jätkake. Süsteem võib teid hoiatada, et võtit ei usaldata, kuna te pole seda ise sertifitseerinud. midagi normaalset selles kontekstisPeaasi, et allkiri sobiks ja vigu ei oleks.

Tails Live USB loomise meetodid

Looge samm-sammult Tails OS Live USB

Käivitatava USB-draivi loomiseks on mitu võimalust. Kõige usaldusväärsem on kõigepealt luua Vahepealsed sabad Seejärel kloonige install sealt teisele USB-draivile, kasutades ametlikku Tails Installer tööriista. USB-draivi saate luua ka Linuxist, kasutades utiliite nagu isohybrid ja cat/dd. Vältige üldkasutatavaid tööriistu, kui teil tekib ühilduvusprobleeme alglaadimisprotsessi või kerneliga.

Soovitatav meetod: installi sabade seest sabasid (kloonimine)

See hõlmab esimese USB-draivi ettevalmistamist ISO-failiga ajutise Tailsi seansi käivitamiseks. Seejärel kloonite Tailsi sisseehitatud utiliidi abil selle süsteemi teisele USB-draivile, mis on Ülim ja täisfunktsionaalne USBSee protsess minimeerib vigu ja võimaldab korralikult selliseid funktsioone nagu püsivus.

  1. Kirjuta ISO esimesele USB-mälupulgale Tailsi ajutiseks käivitamiseks kasutage oma eelistatud meetodit (näiteks teisest Linuxist, macOS-ist või Windowsist).
  2. Käivitage arvuti sellelt vahepealselt USB-draivilt, valige tervitusekraanil keel ja klõpsake töölaua laadimiseks nuppu "Start Tails". ilma oma plaati puudutamata.
  3. Ühendage teine ​​USB-draiv (sihtkoht)Avage rakenduste menüü > Tails ja käivitage "Tails Installer".
  4. Valige suvand „Klooni praegused sabad” või „Klooni ja installi”, valige sihtketas ja kinnitage. Viisard teeb ülejäänu ja loob faili. viimane käivitatav USB.

Kui see on tehtud, saate seda teist USB-mäluseadet kasutada mis tahes ühilduvas arvutis. Esimene pole enam vajalik ja saate seda muudeks ülesanneteks uuesti kasutada. sest hea USB-draiv on kloonitud draiv.

Alternatiivne meetod Linuxis: isohübriid + otsekirjutamine

Kui eelistate seda käsitsi teha, saate GNU/Linuxist ISO hübriidversiooniks teisendada (kui see pole juba tehtud) ja otse USB-seadmesse kirjutada. See on kiire protsess, kuid olge ettevaatlik ja suunake see õigele seadmele. Sa võid kogemata ketta kustutada..

  1. Paigalda või veendu, et sul on olemas syslinux/isohybrid pakett. See on paljudes distributsioonides eelinstallitud. Aga tasub kontrollida..
  2. Tuvastage oma USB tööriistadega nagu lsblk o df -hTavaliselt on see midagi sellist /dev/sdX (ilma partitsiooninumbrita).
  3. Vajadusel teisendage ISO ja Kirjuta see toores seadmesseÜldine näide (kohandab teid ja nimesid):
# Hacer la ISO híbrida (según versión de la ISO de Tails)
isohybrid /ruta/a/tails.iso --entry 4 --type 0x1c

# Escribir la ISO al USB y sincronizar
sudo sh -c 'cat /ruta/a/tails.iso > /dev/sdX && sync'

Kui prügimägi on valmis, võtke see ettevaatlikult lahti, eemaldage USB-kaabel ja saate seda kasutada Käivita sabad reaalajas režiimisKui soovite seejärel kõik funktsioonid lubada, saate kloonimismeetodit Tailsist endast teisele USB-draivile kasutada.

BIOS/UEFI seadistamine ja USB-lt käivitamine

Tailsi käivitamiseks avage arvuti BIOS/UEFI ja seadke prioriteediks USB-lt käivitamine või kasutage kiirkäivitusmenüüd. Kui Tailsi käivitushaldur laadib, valige esmane käivitusvalik ja vajutage sisestusklahvi. Valige esialgses graafilises viisardis oma keel ja vajutage jätkamiseks nuppu. Käivita Tailsi töölaud.

Seanss kestab seni, kuni teie arvuti on sisse lülitatud. Vaikimisi kustutab Tails kõik jäljed pärast arvuti sulgemist. Kui kavatsete seda regulaarselt kasutada, kaaluge seansi seadistamist. krüpteeritud püsivusmaht samal USB-l teatud konkreetsete andmete ja sätete jaoks.

Tailsi installimine reaalajas seansist (kloonimine)

Kui oled töölaual, ühenda teine ​​USB-draiv (sihtkoht) ja ava Rakendused > Tails > Tails Installer. See tööriist võimaldab sul kloonida oma praeguse süsteemi või installida kohalikult ISO-lt. Vali kloonige jooksvad sabadValige sihtkohaks olev USB ja kinnitage toiming.

Protsess vormindab sihtkohaks oleva USB-draivi ja ekstraheerib kõik vajalikud failid. Kui kuvatakse teade lõpuleviimise kohta, eemaldage USB-draiv turvaliselt ja näete, et teil on nüüd olemas Sabad on kasutusvalmis mis tahes ühilduval seadmel.

Krüptitud püsivuse loomine ja konfigureerimine

Kui soovite seansside vahel teatud andmeid säilitada (näiteks dokumente, järjehoidjaid, võtmeid või allalaaditud pakette), pakub Tails valikulist krüptitud salvestusruumi. Avage menüüst Rakendused > Tails valik „Püsiva köite seadistamine” ja järgige viisardi juhiseid. loo püsivuse partitsioon USB vabas ruumis.

Viisard palub teil määrata tugeva parooli. Mõne sekundi pärast lubatakse püsivus ja saate valida, millised kategooriad salvestada. Iga kord, kui Tailsi käivitate, küsitakse teilt, kas soovite selle avada ja millises režiimis (tavaline või kirjutuskaitstud). annab teile täieliku kontrolli selle kohta, mis püsib ja mis mitte.

Püsivuse kategooriad saadaval:

  • Isikuandmed: salvesta dokumente, kaustu ja pooleliolevaid töid.
  • GnuPG: säilita loodud või imporditud OpenPGP võtmed.
  • SSH klient: võtmed, konfiguratsioonifailid ja teadaolevad hostid.
  • PidžinKonto seaded, OTR-krüptimine ja vestluste ajalugu.
  • Claws Mail: seaded ja e-kirjad.
  • Gnoomi võtmehoidja: saladused, näiteks WiFi-võtmed või volikirjad.
  • Võrguühendused: pääsupunkti profiilid.
  • APT paketid- Vahemällu salvestage installitud pakette, et kiirendada uuesti installimist.
  • APT-loendid: repositooriumidest alla laaditud loendid apt uuendatud.
  • Brauseri järjehoidjad: turvalised brauseri lemmikud.
  • Dotfiles: paljastada kodukataloogis olevad konkreetsed konfiguratsioonifailid.
  • Kohandatud kataloog: märkige teatud kaustad säilitamiseks.

Pea meeles, et isegi kui draiv on krüpteeritud, võib keegi USB-draivi kaotamise korral seda rünnata. Kasuta tugev ja ainulaadne parool ja piirab püsivust sellega, mis on riskiala vähendamiseks hädavajalik.

Vaikimisi kaasas olev tarkvara

Tails on valmis töötama klassikalise GNOME-põhise töölauaga ja valitud utiliitidega tasakaalustamiseks. privaatsus, kontoriautomaatika ja kommunikatsioonIlma midagi installimata on sul olemas vastupidav brauser, e-post, uudisvoo lugeja, võrgutööriistad ning mitmesugused tootlikkus- ja multimeediaprogrammid.

Võrgustiku loomine ja anonüümsus: Tor, GNOME'i võrguhaldur, turvaline brauser (tuletatud Firefoxist), Pidgin sõnumside, Clawsi e-post, tööriistad nagu I2P või auditeerimisutiliidid nagu Lennurada sõltuvalt versioonist.

Kontoritöö automatiseerimine ja multimeedia: kontoritarkvara pakett, piltide redigeerimine GIMP-iga, vektorgraafika Inkscape'iga, küljendamine Scribus'ega, heli redigeerimine Audacityga, salvestamine Braseroga, põhiline skaneerimine ja muud utiliidid igapäevane töö.

Krüptograafia ja turvalisus: LUKS ketta ja mälu krüptimiseks, GnuPG allkirjade ja krüptimise jaoks, VeraCrypt, paroolihaldurid nagu KeePassX, turvalise kustutamise tööriistad ja utiliidid kaitsta faile ja sidet.

Piirangud ja head tavad

Kuidas luua Tails OS-iga reaalajas USB-mälupulka

See pole ainult eelis: Tori kasutamine tähendab, et viimane hüpe väljumissõlme ja sihtserveri vahel ei pruugi olla krüpteeritud, seega on soovitatav HTTPS-i prioriseerimine Alati. Veebisaidid suudavad tuvastada, et tulete Tor-sõlmest, ja teie internetiteenuse pakkuja teab, et loote ühenduse selle võrguga, isegi kui nad teie sisu ei näe.

Anonüümsus sõltub ka teie harjumustest. Vältige sisselogimist isiklike kontodega, ebavajalike tarkvarapakettide installimist ja paroolide korduvat kasutamist. Inimlik element on võtmetähtsusega.Halb tava võib süsteemi kaitset õõnestada.

Tori tööriistade funktsioon "uus identiteet" mõjutab ainult uusi ühendusi; kui teil on tõesti vaja kõik sidemed katkestada, Sulge sabad ja taaskäivitaSamuti pidage meeles, et hoidke oma süsteemi ajakohasena, sest paljud värskendused parandavad turvaauke.

Püsivus on kasulik, aga mitte hädavajalik. Luba see ainult asjade jaoks, mis lisavad väärtust (järjehoidjad, paroolid, mõned dokumendid). Mida vähem andmeid USB-mälupulgale jätad, seda väärtuslikumaks muutuvad sinu andmed. vähem avaldate tundlikku teavet kui seade kaob või varastatakse.

Kasutamise ja tõrkeotsingu näpunäited

Kui süsteem USB-draivilt ei käivitu, kontrollige BIOS-is/UEFI-s käivitusjärjekorda või avage kiirkäivitusmenüü (tavaliselt F12, F10, Esc, olenevalt tootjast). Veenduge, et kujutis on õigesti kinnitatud ja seadmesse kirjutamine õnnestus. ilma et see ajaks /dev/sdX-i partitsiooniga segi nagu /dev/sdX1.

Keerulise riistvara puhul on Tailsi vahepealsest versioonist kloonimine tavaliselt lihtsam kui tavaliste kloonide kasutamine. Kui märkate, et midagi ei tööta (näiteks tuvastab see ainult ühe tuuma või mõned funktsioonid rikki lähevad), looge USB-draiv uuesti käsuga [käsu/tööriista nimi puudub]. Sabade paigaldaja ja vältige tööriistu, mis käivitamist segavad.

Lisaressursid ja sarnased alternatiivid

Tailsi ametlik dokumentatsioon on väga põhjalik ning sisaldab juhendeid, KKK-sid ja kinnitusprotseduure. Kui te hätta jääte, Tutvu veebipõhise kasutusjuhendiga ja teie keele tugilehed; need hõlmavad tavaliselt kõike alates allalaadimisest kuni levinud probleemide tõrkeotsinguni.

Teise võimalusena on olemas Discreete Linux, privaatsusele keskendunud projekt, kuigi Tails on oma küpsuse ja kogukonna tõttu de facto standard. Enamiku kasutajate jaoks, kes otsivad kaasaskantavat keskkonda ja keskendunud anonüümsuseleSabad on esimene valik.

Kõige eelnevaga peaks sul olema võimalik Tails alla laadida, kontrollida ja USB-draivile installida, sealt käivitada, installi kloonida täielikult toimivaks draiviks ja vajadusel krüptitud püsivuse lubada; kui sa ka järgid häid tavasid ja hoiad oma süsteemi ajakohasena, Sul on kindel platvorm maksimaalse diskreetsusega töötamiseks. nii teie seadmes kui ka mis tahes ühilduvas arvutis.

Pange ISO USB-le
Seotud artikkel:
Kuidas lihtsal viisil ISO-d USB-le kirjutada