За эти годы TAILS набрал достаточно большую популярность среди нашей аудитории. Данный гайд будет полезен для тех, кто в первые решил ознакомиться с данной системой. TAILS — это Live USB дистрибутив, который выгружается в оперативную память, и не оставляет за собой никаких следов. Минус такого подхода в система очищается после каждого выключения, т.е. если Вы забыли сохранить какие-либо важные данные в другое место — они удалятся.
Начнём.
Установка.
Здесь мы рассмотрим три варианта установки. Из под Linux, macOS и Windows. Но первым делом необходимо заиметь флэшку минимум на 8гб, перейти на сайт https://tails.boum.org и скачать актуальную на данный момент версию.
ВАЖНО! После того, как скачаете образ не забудьте проверить его на целостность при помощи утилиты от разработчиков.
Теперь можно перейти к установке.
Windows
Для установки TAILS из под винды, нам поможет достаточно простая в использовании утилита — Rufus. Скачать можно отсюда https://rufus.ie/
Все что Вам нужно, это подлкючить флэшку к устройству, выбрать её в поле Device. Далее выбрать скаченный образ. Разметку MBR и тип файловой системы FAT32 оставляем по умолчанию. Жмём Старт и ждём окончания установки. Готово.
macOS
Здесь можно воспользоваться помощью такой утилиты как Etcher. Скачать можно здесь https://www.balena.io/etcher/
Установка происходит в 3 легких этапа.
Выбрать образ. Выбрать флэшку, на которую вы будете писать образ. Начать запись. На этом всё.
Linux.
Если Вы пользуетесь Ubuntu или Debian вы можете воспользоваться такой удобной утилитой как Disks или Диски. Если у Вас она ещё не установлена, то откройте терминал и выполните команду:
sudo apt install gnome-disk-utility
Переходим к установке. Подключите чистую флэшку и запустите утилиту.
Кликаем на кнопку, указанную выше. Появится контекстное меню. Выбираем Restore image или восстановить образ. Указываете путь к скаченному образу. Начинаете запись.
Запуск TAILS
При каждом запуске Вы будете видеть следующее стартовое окно.
На нём сразу Вы можете настроить язык системы, добавить русскую раскладку клавиатуры. Также жмём на значок +
Появится следующее окно.
Кратко о каждой опции. Administration Password — пароль администратора. Рекомендую его задавать при каждом запуске. Устройства. MAC Adress Spoofing — сокрытие реального MAC адреса устройства. Держите его в позиции On. Network connection — подключение к сети. Здесь стоит раскрыть пару моментов.
Перейдя во вкладку Network Connections. Вы увидите три опции подкючится к Tor напрямую, использовать для подключения мосты или полностью запретить сетевые соединения. Если Вам нужно выходить в сеть, третий вариант сразу отметается. Если Вы хотите скрыть использование Tor от провайдера, используйте 2-ую опцию.
После того, как выставите все нужные параметры жмём кнопку Start Tails. Появится рабочий стол.
Подключение к сети.
Для того, чтобы подключится к сети кликнете в правый верхний угол.
Вылезет контекстное окно, выберите доступное Вам подключение.
Если Вы на стартовом экране выбирали второй тип подключение, через мосты, у вас появится следующее окно.
Нажимаем кнопку Configure.
В белое окошко вставляем мосты. Получить их можно здесь https://bridges.torproject.org Жмём кнопку Connect и ждём подключения.
Луковичка на верхней панели должна сменить статус на вот такой:
Настройка PGP
Добавить PGP ключ достаточно просто. Кликаем на панель
Появится следующее контекстное окно
Переходим в Manage Keys
Жмём + , у вас появится следующее окно.
Выбираем PGP Key.
Настраиваем ключ по своему усмотрению.
Если у Вас есть уже пара ключей, то можете их импортировать.
Для того чтобы получить публичный ключ, кликните на созданную пару и нажмите Ctrl+C.
Для того, чтобы расшифровать сообщение. Скопируйте зашифрованный текст в буфер обмена. Нажмите снова на панельку
В контекстном окне выбираем Decrypt, вводим пароль. Готово.
Для того чтобы, зашифровать сообщение необходимо также скопировать его в буфер обмена, кликнуть всё туда же и нажать Encrypt и ввести пароль от ключа. После этого нажмите перейдите в тестовый или любое другое диалоговое окно куда Вам нужно отправить это сообщение и нажмите Ctrl+V.
Чтобы добавить чужой публичный ключ достаточно его просто скопировать, перейти в окно с ключами и просто нажать Ctrl+V
Подключение постоянного хранлища или Persitent.
Несмотря на то, что TAILS заточена под удаление любых следов с устройства, разработчики позаботились о создании зашифрованного хранилища для сохранения особой важной информации. Такой PGP ключи, кошельки Electrum и т.д.
Настроить постоянный раздел достаточно просто. Кликаем в верхний левый угол
Вкладка Tails -> Configure persistent volume Появится следующее окно.
Задаём пароль для постоянного раздела. Ждём некоторое время, утилита создаст раздел на флэшке. Далее будет предложено выбрать типы данных, которые вы хотите сохранить в этом разделе.
Обязательно ставьте ползунок напротив GnuPG, если не хотите, чтобы Ваши ключи исчезли после перезапуска Tails. Пробежимся по другим опциям. Если Вы собираетесь пользоваться встроенным биткоин кошельком Electrum Bitcoin Wallet (об этом чуть дальше), то рекомендую также включить эту опцию. Network Connections, запоминает сетевые подключения, если Вы включите этот ползунок Вам не придётся каждый раз вбивать пароль от сети. Опция Additional Software, позволяет сохранить утилиты, которые Вы установили самостоятельно (об этом также чуть дальше). Pidgin сохранит соответственно все данные о вашей jabber учётки, чтобы Вам не приходилось кажды раз вбивать их заново.
После того, как выбрали нужные параметры, жмём Save. Изменения вступят в силу только после перезагрузки.
Также, Вы можете сделать резервную копию своего постоянного хранилища. Для этого Вам понадобится ещё одна флэшка минимум на 8 гб. Делается это достаточно просто.
Первым делом подключайте флэшку к компьютеру. Кликаем в левый верхний угол.
Вкладка Tails -> Tails Installer
Клонируем действующую систему. По факту мы делаем ещё одну резервную флэшку с TAILS. После того как процесс завершится. Вам надо будет запустить TAILS с новой резервной флэшки. После того как запуска идём туда же и создаём на ней постоянный раздел.
Выбираем те же параметры, что Вы выбрали при создании раздела на основной флэшке. После того, как процесс завершится. Снова запускаемся с основной флэшки. Резервная флэшка всё также подключена к компьютеру. Кликаем в левый верхний угол.
Вкладка System Tools -> Root Terminal
В терминале выполняем следующую команду:
rsync -PaSHAXv —del /live/persistence/TailsData_unlocked/ /media/amnesia/TailsData/
Готово. Теперь у Вас есть резервная флэшка TAILS с бэкапом вашего постоянного хранилища.
Немного о полезных программах.
TAILS имеет набор предустановленных программ, которых должно быть достаточно для выполнения тех или иных задач.
Помимо стандартных Tor Browser и Pidgin, хотелось бы обратить внимание вот на какие программы.
Bitcoin Electrum Wallet — достаточно простой и удобный в использовании биткоин кошелек. Рекомендую включить Persistent, чтобы каждый раз не настраивать его заново.
Настраивается он достаточно просто.
Задаём имя кошелька.
Выбираем тип кошелька.
Кошелек предложит вам создать новую Seed фразу или использовать имеющуюся, если таковая у Вас была.
ВАЖНО!!! Обязательно сохраните Seed фразу где нибудь в безопасном месте. В случае если Вы потеряете флэшку и или у Вас не будет доступа к постоянному разделу. Вы сможет восстановить кошелек по этой фразе!
Выбираем тип Seed фразы. На данный момент выбирайте Legacy. После этого Вам будет выдана Seed фраза. СОХРАНИТЕ ЕЁ ГДЕ-НИБУДЬ ЕЩЁ!!!
Повторно введите фразу. Готово.
KeePassXC — достаточно удобный менеджер паролей. В нём можете хранить пароли от сайтов, которыми будете пользоваться.
В использовании достаточно прост.
Кликаем Create new database, для того чтобы создать новую базу данных.
Задаём имя.
ВАЖНО! Если вы не хотите, чтобы база данных исчезла сохраняйте её в Persistent раздел!
Задаём пароль для базы данных, жмём ОК. После этого жмём на иконку ключика с зелёной стрелкой. Появится следующее окно, там выполняем следующее действия:
Жмём ок. Готово.
Также хотелось бы добавить пару слов касательно установки дополнительного ПО, которое не было включено разработчиками TAILS. Друзья, делайте это на свой страх и риск. Те программы, которые уже есть в системе заточены на правильную работу фаервола системы. Устанавливая не предусмотренные программы, вы рискуете нарушить работу фаервола и подвергнуть своё устойства опасности. Всё же если у Вас возникла необходимость в установке дополнительных утилит или пакетов, рекомендую включить ползунок Additional Software при настройке постоянного хранили, дабы Вам не приходилось каждый раз устанавливать всё по новой.