Le moyen le plus simple pour transporter des documents que vous souhaitez utiliser avec Tails et s'assurer qu'ils n'ont pas été consultés ou modifiés est de les conserver sur un support chiffré : une partition dédiée sur une clé USB ou un disque dur externe.

Tails est livré avec les outils pour LUKS, un standard pour le chiffrement de données sur Linux.

  • L'utilitaire Disques de GNOME vous permet de créer des supports chiffrés.
  • Le bureau GNOME vous permet d'ouvrir des supports chiffrés.

Pour stocker des fichiers de manière chiffrée sur une clé USB Tails, il est recommandé de créer un volume persistant.

Créer une partition chiffrée

Pour ouvrir l'utilitaire Disques de GNOME, choisissez Applications ▸ Utilitaires ▸ Disques.

Identifier votre périphérique de stockage externe

L'utilitaire Disques liste sur le côté gauche de l'écran tous les périphériques de stockage disponibles.

  1. Branchez le périphérique externe que vous souhaitez utiliser.

  2. Un nouveau périphérique apparaît dans la liste. Sélectionnez-le en cliquant dessus :

  3. Vérifiez que la description du périphérique sur le côté droit de l'écran correspond à votre périphérique : sa marque, sa taille, etc.

Formater le périphérique

  1. Cliquez sur le bouton Menu situé dans la barre de titre et choisissez Formater le disque… pour effacer toutes les partitions présentes sur le périphérique.

  2. Dans la fenêtre de dialogue Formater le disque :

    • Si vous voulez effacer de façon sécurisée toutes les données, choisissez l'option Écraser les données existantes avec des zéros (lent) dans la liste déroulante Effacer.

    • Choisissez Compatible avec tous les systèmes et périphériques (MBR / DOS) dans la liste déroulante Partitionnement.

    Cliquez ensuite sur le bouton Formater....

  3. Dans le message de confirmation qui est alors affiché, assurez-vous que le périphérique qui va être formaté est bien le bon. Cliquez sur le bouton Formater pour confirmer.

Créer une nouvelle partition chiffrée

Maintenant, le schéma des partitions au milieu de l'écran affiche un périphérique vide :

Free Space 8.1 GB

  1. Cliquez sur le bouton Créer partition pour créer une nouvelle partition sur le périphérique.

  2. Dans la fenêtre de dialogue Créer une partition :

    • Taille de la partition : vous pouvez créer une partition sur l'ensemble du périphérique ou seulement sur une partie de celui-ci. Dans cet exemple nous allons créer une partition de 4.0 GB sur un périphérique de 8.1 GB.

    • Type : choisissez Chiffré, compatible avec les systèmes Linux (LUKS + Ext4) dans la liste déroulante.

    • Nom : vous pouvez donner un nom à votre partition. Ce nom demeurera invisible tant que votre partition ne sera pas ouverte mais ce nom vous aidera à l'identifier lorsque vous l'utiliserez.

    • Phrase de passe : saisir la phrase de passe qui permettra l'accès à la partition chiffrée et la saisir à nouveau pour la confirmer.

    Cliquez ensuite sur le bouton Créer.

    Si une erreur intervient lors de la création d'une nouvelle partition, n'hésitez pas à déconnecter le périphérique, redémarrer l'utilitaire Disques, et recommencer toutes les étapes depuis le début.

  3. La création de la partition devrait prendre entre quelques secondes et quelques minutes. La création terminée, la nouvelle partition chiffrée apparaît dans les volumes du périphérique :

    Partition 1 4.0 GB LUKS / secret 4.0 GB Ext4

  4. Vous pouvez alors, si vous le souhaitez, créer d'autres partitions sur l'espace libre en le sélectionnant et en cliquant de nouveau sur le bouton Créer
 partition.

Utiliser la nouvelle partition

Vous pouvez accéder à cette nouvelle partition depuis le panneau latéral du navigateur de fichiers en cliquant sur le nom que vous lui avez donné.

Après avoir ouvert la partition avec le navigateur de fichier, vous pouvez aussi y accéder depuis le menu Emplacements.

Ouvrir une partition chiffrée existante

Lorsque vous connectez un périphérique contenant une partition chiffrée, Tails n'ouvre pas cette partition automatiquement. Il vous faut utiliser le navigateur de fichiers pour l'ouvrir.

  1. Choisissez Emplacements ▸ Ordinateur pour ouvrir le navigateur de fichiers.

  2. Dans le panneau latéral cliquez sur la partition chiffrée que vous désirez ouvrir.

    File browser with '4.0 GB Encrypted' entry in the sidebar

  3. Saisissez la phrase de passe de la partition dans l'invite de mot de passe et cliquez sur Déverrouiller.

    Si vous choisissez de sélectionner l'option Se souvenir du mot de passe et que vous avez la fonctionnalité de persistance du Trousseau de clés GNOME activée, la phrase de passe sera stockée dans le stockage persistant et mémorisé pour vos futures sessions de travail.

  4. Après avoir ouvert la partition chiffrée avec le navigateur de fichier, il vous est aussi possible d'y accéder depuis le menu Emplacements.

  5. Pour fermer la partition, après avoir fini de l'utiliser, cliquez sur le bouton Ejection situé près de la partition dans le panneau latéral du navigateur de fichier.

Conserver des documents sensibles

De tels volumes chiffrés ne sont pas cachés. Un attaquant en possession du périphérique peut savoir qu'il contient un volume chiffré. Prenez en considération le fait que cet attaquant peut vous tromper ou vous menacer pour obtenir la phrase de passe protégeant ce volume.

Ouvrir des volumes chiffrés depuis d'autres systèmes d'exploitation

Il est possible d'ouvrir de tels volumes chiffrés en utilisant d'autres systèmes d'exploitation, mais cela peut mettre en péril votre sécurité. Ces systèmes d'exploitations ne devraient sans doute pas être considérés comme sûrs pour prendre en charge des informations sensibles ou ne pas laisser de trace.

Changer la phrase de passe d'une partition chiffrée existante

Pour ouvrir l'utilitaire Disques de GNOME, choisissez Applications ▸ Utilitaires ▸ Disques.

  1. Branchez le périphérique externe contenant la partition chiffrée dont vous voulez changer la phrase de passe.

  2. Le périphérique apparaît dans la liste des périphériques de stockage. Cliquez dessus :

  3. Vérifiez que la description du périphérique sur le côté droit de l'écran correspond à votre périphérique : sa marque, sa taille, etc.

  4. Cliquez sur la partition affichant un cadenas dans le coin en bas à droite.

  5. Cliquez sur le bouton Options de partition supplémentaires et choisissez Modifier la phrase de passe…