Es ist manchmal angenehm, Tails ausführen zu können, ohne den Computer jedes Mal neu zu starten. Dies ist mit der Nutzung einer virtuellen Maschine möglich.

Mit virtuellen Maschinen ist es möglich, Tails innerhalb eines Host-Betriebssystems auszuführen (Linux, Windows, oder macOS). Eine virtuelle Maschine emuliert einen echten Computer und sein Betriebssystem, genannt Gast, und erscheint in einem Fenster auf dem Host-Betriebssystem.

Wenn Sie Tails in einer virtuellen Maschine ausführen, können Sie die meisten Funktionen von Tails von Ihrem normalen Betriebssystem aus ausführen und beide gleichzeitig benutzen, ohne dass der Computer neugestartet werden muss.

So sieht Tails aus, wenn es in einer virtuellen Maschine unter Debian unter der Nutzung von GNOME Boxes ausgeführt wird:

Wir bieten derzeit keine Lösung zum Betreiben von virtuellen Maschinen auf einem Tails-Host. Lesen Sie #5606.

Sicherheitsbedenken

Die Benutzung von Tails in einer virtuellen Maschine hat verschiedene Konsequenzen für die Sicherheit. Abhängig von Ihrem Hostbetriebssystem und Ihren Sicherheitsanforderungen könnte die Benutzung von Tails in einer virtuellen Maschine gefährlich sein.

  • Sowohl das Hostbetriebssystem als auch die Virtualisierungssoftware sind in der Lage, zu überwachen, was Sie in Tails tun.

    Wenn das Hostbetriebssystem mit einem Softwarekeylogger oder anderer Schadsoftware kompromittiert ist, kann dies die in Tails eingebauten Sicherheitsmechanismen unwirksam machen.

    Führen Sie Tails nur in einer virtuellen Maschine aus, wenn sowohl das Hostbetriebssystem als auch die Virtualisierungssoftware vertrauenswürdig sind.

  • Es werden voraussichtlich Spuren Ihrer Tails-Sitzung auf der lokalen Festplatte hinterlassen. Beispielsweise nutzen Hostbetriebssysteme üblicherweise Swapping (oder Paging), wodurch Teile des Arbeitsspeichers auf die Festplatte kopiert werden.

    Benutzen Sie Tails nur in einer virtuellen Maschine, wenn das Hinterlassen von Spuren auf der Festplatte kein Problem für Sie ist.

Deshalb warnt Sie Tails, wenn es in einer virtuellen Maschine läuft.

Die virtuelle Maschine von Tails verändert das Verhalten des Hostbetriebssystems nicht und der Netzwerkverkehr des Hosts wird nicht anonymisiert. Die MAC-Adresse des Computers wird nicht durch die Funktion zum Verschleiern der MAC-Adresse geändert, wenn Tails in einer virtuellen Maschine ausgeführt wird.

Lösungen zur Virtualisierung

Um Tails in einer virtuellen Maschine auszuführen, ist es nötig, dass Sie Virtualisierungssoftware auf dem Hostbetriebssystem installiert haben. Es gibt verschiedene Lösungen zur Virtualisierung für Linux, Windows und Mac OS X.

Die folgende Liste enthält nur Freie Software, da wir glauben, dass dies eine notwendige Voraussetzung für Vertrauenswürdigkeit ist. Lesen Sie die vorangegangene Warnung und unsere Stellungnahme zu Freier Software und öffentlicher Kontrolle.

Es gibt auch proprietäre Virtualisierungslösungen wie VMWare, diese sind hier aber absichtlich nicht aufgeführt.

  • VirtualBox ist für Linux, Windows und Mac verfügbar. Die Freie-Softwareversion davon enthält keine Unterstützung für USB-Geräte und erlaubt es nicht, einen beständigen Speicherbereich zu verwenden.

    Lesen Sie die entsprechende Dokumentation.

  • GNOME Boxen ist für Linux verfügbar. Es hat eine einfache Benutzungsoberfläche, erlaubt es aber nicht, einen beständigen Speicherbereich zu verwenden.

    Lesen Sie die entsprechende Dokumentation.

  • virt-manager ist für Linux verfügbar. Es hat eine komplexere Benutzungsoberfläche und erlaubt es, einen beständigen Speicherbereich zu erstellen, entweder durch:

    • Starting Tails from a USB stick.
    • Erstellen eines virtuellen USB-Speichermediums, welches als einzelne Datei auf dem Hostbetriebssystem gespeichert wird.

    Lesen Sie die entsprechende Dokumentation.