virt-manager est un logiciel libre de virtualisation pour Linux. virt-manager a une interface plus complexe que VirtualBox ou que GNOME Boxes mais possède aussi un ensemble plus complet de fonctionnalités.

Utiliser Tails dans une machine virtuelle a de nombreuses conséquences en terme de sécurité. En fonction du système d’exploitation hôte et de vos besoins en terme de sécurité, faire tourner Tails dans une machine virtuelle peut être dangereux.

virt-manager is the only virtualization solution that we present that allows the use of a persistent volume. See Running Tails from a USB image.

Les instructions suivantes ont été testées avec Debian Stretch.

Terminologie

virt-manager est basé sur un ensemble d'outils de virtualisation bas niveau, allant de l'interface utilisateur aux interactions matérielles avec le processeur. Cette terminologie est plutôt déroutante et d'autres documentations peuvent mentionner les outils suivants :

  • KVM est le module du noyau Linux qui interagit avec les fonctionnalités de virtualisation du processeur.
  • QEMU est le logiciel de virtualisation basé sur KVM qui émule les processeurs virtuels et les périphériques et qui lance et éteint les machines virtuelles.
  • libvirt est la bibliothèque qui permet à virt-manager d'interagir avec les capacités de virtualisation fournies par QEMU.
  • SPICE est un protocole qui permet de visualiser le bureau des machines virtuelles.
  • virt-manager est l'interface graphique qui permet de créer, configurer, et faire tourner les machines virtuelles.

Installation

Pour installer virt-manager dans Debian, exécuter la commande suivante :

sudo apt install virt-manager libvirt-daemon-system

Pour installer virt-manager dans Ubuntu, exécuter la commande suivante :

sudo apt install virt-manager libvirt-bin qemu-kvm

Lancer Tails depuis une image ISO

  1. Démarrer virt-manager.

  2. Double-click on localhost (QEMU) to connect to the QEMU system of your host.

  3. To create a new virtual machine, choose File ▸ New Virtual Machine.

  4. In step 1, choose Local install media (ISO image or CDROM).

  5. In step 2, choose:

    • Use ISO image, then Browse..., and Browse Local to browse for the ISO image that you want to start from
    • OS type: Linux
    • Version: Debian Stretch
  6. In step 3, allocate at least 2048 MB of RAM.

  7. In step 4, disable storage for this virtual machine.

  8. In step 5:

    • Type a name for the new virtual machine.
    • Click Finish to start the virtual machine.
Si vous obtenez le message d'erreur "Error starting domain: Requested operation is not valid: network 'default' is not active", essayez alors de démarrer le réseau virtuel par défaut :
  1. Cliquer sur localhost (QEMU).
  2. Choisir Édition ▸ Détails de la connexion pour administrer la connexion à votre système QEMU local.
  3. Cliquer sur l'onglet Réseaux virtuels, puis sélectionner le réseau virtuel default dans la partie de gauche.
  4. Cliquer sur l'icône Démarrer le réseau en bas de la partie gauche de la fenêtre pour démarrer réseau virtuel *default*.

Lancer Tails depuis une image USB

Running Tails from a USB image is the only virtualization solution that allows you to use a persistent volume in a virtual machine.

  1. Download a USB image instead of an ISO image.

  2. Increase the size of the USB image to be at least 8 GB. This creates space for automatic upgrades and the persistent volume.

    truncate -s size tails.img

    • size has to be at least 7200M.
    • tails.img is the file name of the USB image that you want to resize.
  3. Démarrer virt-manager.

  4. Double-click on localhost (QEMU) to connect to the QEMU system of your host.

  5. To create a new virtual machine, choose File ▸ New Virtual Machine.

  6. In step 1, choose Import existing disk image.

  7. In step 2, choose Browse..., and Browse Local to browse for the USB image that you want to start from.

    As operating system, choose Debian Stretch.

  8. In step 3, allocate at least 2048 MB of RAM.

  9. In step 4:

    • Type a name for the new virtual machine.
    • Choose Customize configuration before install.
    • Click Finish to open the configuration view.
  10. In the configuration view, choose VirtIO Disk 1 or IDE Disk 1

    • Expand the Advanced options and set Disk bus to USB.
    • Click Apply.
    • Check the Removable check box which should appear in the same view.
    • Click Apply again.
    • Click Begin Installation in the top left corner to start the virtual machine.

After you started on the USB image, you can create a persistent volume on it.

Lancer Tails depuis une clé USB

Pour lancer Tails depuis une clé USB en utilisant virt-manager, commencer par créer une machine virtuelle depuis une image ISO comme décrit ci-dessus.

Puis faire ce qui suit :

  1. Dans la fenêtre de la machine virtuelle, choisir Machine virtuelle ▸ Éteindre ▸ Forcer l'extinction pour éteindre la machine virtuelle.
  2. Brancher la clé USB depuis laquelle vous voulez démarrer Tails.
  3. Choisir Afficher ▸ Détails pour modifier la configuration de la machine virtuelle.
  4. Cliquer sur le bouton Ajouter un matériel en bas de la partie gauche de la fenêtre.
  5. Sélectionner USB Host Device dans la partie gauche.
  6. Dans la partie droite, cliquer sur le périphérique depuis lequel vous voulez lancer Tails, et cliquer sur Terminer.

Vous pouvez garder l'image ISO originale connectée en tant que DVD virtuel pour installer Tails sur la clé USB si nécessaire.

Vous pouvez également déconnecter l'image ISO originale et démarrer directement depuis la clé USB si Tails y est déjà installé. Pour cela :

  1. Éteindre la machine virtuelle.
  2. Dans la configuration de la machine virtuelle, cliquer sur IDE CDROM 1 dans la partie gauche de la fenêtre.
  3. Cliquer sur le bouton Déconnecter dans la partie droite.
  4. Pour activer la clé USB comme option de démarrage :
    1. Cliquer sur Boot Options dans la partie gauche.
    2. Sélectionner l'option de démarrage USB correspondant à votre périphérique USB.
    3. Cliquer sur Appliquer.
  5. Pour lancer la machine virtuelle choisir Afficher ▸ Console puis Machine virtuelle ▸ Démarrer.

Une fois que vous avez démarré depuis la clé USB vous pouvez créer un volume persistant sur celle-ci.

Résolution des problèmes

Problèmes graphiques

Il y a souvent des problèmes avec le support graphique dans Tails tournant à l'intérieur d'une machine virtuelle avec virt-manager. La meilleure solution peut varier suivant la version de votre solution de virtualisation et suivant la configuration de la machine virtuelle. Par exemple :

  • La fonctionnalité Ajustement automatique de la machine virtuelle à la fenêtre ne marche pas avec toutes les configurations.
  • Le périphérique vidéo qui fournit des performances graphiques optimales peut-être différent suivant la version du système d'exploitation hôte.

Pour résoudre ces problèmes :

  1. Assurez-vous que la machine virtuelle a un affichage Spice et un canal Spice configurés, et non pas des VNC.

  2. Essayez différents modèles de périphérique vidéo virtuel.

    Démarrez avec les périphériques vidéo Virtio et QXL : ils donnent généralement les meilleurs résultats. Si ils ne marchent pas bien pour vous, essayez tous les autres modèles de périphérique vidéo.