Die Verwendung eines beständigen Speicherbereichs auf einem System, welches darauf ausgelegt ist, Anonymität zu gewähren und keine Spuren zu hinterlassen, ist eine komplizierte Aufgabe.
Lesen Sie sorgfältig die Warnungshinweise

Um den Assistenten für den beständigen Speicherbereich zu starten, wählen Sie Anwendungen ▸ Tails ▸ Configure persistent volume.

Die Fehlermeldung Fehler, Beständiger Speicherbereich ist nicht entsperrt bedeutet, dass der beständige Speicherbereich nicht im Tails Greeter aktiviert wurde. Sie können ihn nicht konfigurieren, aber Sie können ihn löschen oder einen neuen erstellen.

Beim erstmaligen Ausführen oder nach dem Löschen des beständigen Speicherbereichs schlägt Ihnen der Assistent vor, einen neuen beständigen Speicherbereich auf dem USB-Stick zu erstellen. Beziehen Sie sich auf unsere Installationsanweisungen, um mehr Hilfe beim Erstellen des beständigen Speicherbereichs zu erhalten.

Funktionen des beständigen Speicherbereichs

Starten Sie Tails neu, um die Änderungen wirksam zu machen nachdem Sie eine oder mehrere Funktionen ausgewählt oder deaktiviert haben.
Nur die hier aufgelisteten Funktionen können derzeit beständig gespeichert werden. Nach einigen weiteren Funktionen wurde gefragt und sie wurden akzeptiert, warten aber darauf, implementiert zu werden: Browsererweiterungen, Hintergrundbilder, RSS Feeds, standardmäßige Audiokarte, Maus und Touchpad Einstellungen, etc. Lesen Sie die dazugehörigen Tickets für mehr Details.
Falls Sie eine Funktion, die aktiviert war, aus der Auswahl entfernen, wird diese nach einem Neustart von Tails deaktiviert, die entsprechenden Dateien werden jedoch in dem beständigen Speicherbereich verbleiben.

Persönliche Dateien

Wenn diese Funktion aktiviert ist, können Sie Ihre persönlichen Dateien und Arbeitsdokumente in den Persistent-Ordner sichern.

Um den Persistent-Ordner zu öffnen, wählen Sie Orte ▸ Persistent.

GnuPG

Wenn diese Funktion aktiviert ist, werden die OpenPGP Schlüssel, die Sie erstellen oder importieren, im beständigen Speicherbereich gesichert.

Falls Sie die ~/.gnupg/gpg.conf Konfigurationsdatei händisch bearbeiten oder überschreiben, könnten Sie möglicherweise Ihre Anonymität verringern, die Verschlüsselungs-Voreinstellungen schwächen oder GnuPG unbenutzbar machen.

SSH Client

Wenn diese Funktion aktiviert ist, werden alle Dateien, die zum Secure-Shell Client gehören, im beständigen Speicherbereich gesichert:

  • Die SSH-Schlüssel, die Sie erstellen oder importieren
  • Die öffentlichen Schlüssel der Hosts, zu denen Sie sich verbinden
  • Die SSH Konfiguration in ~/.ssh/config
Falls Sie die ~/.ssh/config Konfigurationsdatei händisch bearbeiten, stellen Sie sicher, dass Sie nicht die Standardeinstellungen der Datei /etc/ssh/ssh_config überschreiben. Anderenfalls könnten Sie die Verschlüsselungs-Voreinstellungen schwächen oder SSH unbenutzbar machen.

Pidgin

Wenn diese Funktion aktiviert ist, werden alle Konfigurationsdateien des Pidgin Internet-Messengers im beständigen Speicherbereich gesichert:

  • Die Konfiguration Ihrer Accounts, Kontakte sowie Chats.
  • Ihre OTR Schlüssel für Verschlüsselung sowie Ihr Schlüsselbund
  • Der Inhalt der Konversationen wird nicht gespeichert, es sei denn, Sie konfigurieren Pidgin dazu, es zu tun.

Alle Konfigurationsoptionen sind von der grafischen Benutzungsoberfläche aus verfügbar. Es ist nicht notwendig, die Konfigurationsdateien händisch zu bearbeiten oder zu überschreiben.

Pidgin wird nicht in der Lage sein, irgendeinen Account zu laden, falls Sie die Option Schreibgeschützt als Startoption auswählen.

Verwenden Sie nicht die Schreibgeschützt-Option, wenn Sie Pidgin benutzen möchten. Sehen Sie hierzu #8465.

Icedove

Wenn diese Funktion aktiviert ist, werden die Konfigurationen und E-Mails, die vom Icedove E-Mail-Client lokal gespeichert werden, im beständigen Speicherbereich gesichert.

GNOME Schlüsselbund

Wenn diese Funktion aktiviert ist, werden die geheimen Inhalte des GNOME Schlüsselbunds im beständigen Speicherbereich gesichert.

Der GNOME Schlüsselbund ist eine Zusammenstellung von Komponenten in GNOME, die Geheimnisse, Passwörter, Schlüssel und Zertifikate speichern und für Anwendungen verfügbar machen. Für mehr Informationen über den GNOME Schlüsselbund lesen Sie die offizielle Dokumentation.

Netzwerkverbindungen

Wenn diese Funktion aktiviert ist, werden Konfigurationen der Netzwerkgeräte und Netzwerkverbindungen im beständigen Speicherbereich gesichert.

Um Passwörter zu sichern, zum Beispiel die Passwörter von verschlüsselten Drahtlosverbindungen, muss die GNOME Schlüsselbund Funktion ebenfalls aktiviert sein.

Lesezeichen des Browsers

Wenn diese Funktion aktiviert ist, werden die Änderungen an den Lesezeichen im Tor Browser im beständigen Speicherbereich gesichert. Dies trifft nicht auf den Unsicheren Browser zu.

Drucker

Wenn diese Funktion aktiviert ist, werden die Konfigurationen der Drucker im beständigen Speicherbereich gesichert.

Bitcoin Client

Wenn diese Funktion aktiviert ist, werden das Bitcoin Wallet und die Einstellungen des Electrum Bitcoin-Client im beständigen Speicherbereich gesichert.

APT Pakete

Wenn diese Funktion aktiviert ist, werden die Pakete, die Sie mithilfe des Synaptic Paketmanagers oder des Befehls apt-get installieren, im beständigen Speicherbereich gesichert.

Wenn Sie zusätzliche Programme installieren möchten, erlaubt es Ihnen diese Funktion, jene einmal herunterzuladen und während zukünftiger Arbeitssitzungen erneut zu installieren, sogar offline.

Um diese Pakete automatisch bei einem Neustart von Tails erneut zu installieren, benutzen Sie die Funktion zusätzlicher Softwarepakete für den beständigen Speicherbereich.

Falls Sie APT Pakete Funktion aktivieren, wird empfohlen, zusätzlich dazu die APT Listen Funktion zu aktivieren.

APT Listen

Wenn diese Funktion aktiviert ist, werden die Listen aller zur Installation verfügbaren Pakete im beständigen Speicherbereich gesichert.

Diese sogenannten APT Listen entsprechen den Dateien, die beim Durchführen von Neu Laden im Synaptic Paketmanager oder beim Ausführen des apt-get update Befehls heruntergeladen werden.

Die APT Listen werden benötigt, um zusätzliche Programme zu installieren oder die Liste der verfügbaren Softwarepakete zu durchsuchen. Diese Funktion erlaubt es Ihnen, sie bei zukünftigen Arbeitssitzungen wiederzuverwenden, auch offline.

Versteckte Konfigurationsdateien

Wenn diese Funktion aktiviert ist, werden alle Dateien in dem Ordner /live/persistence/TailsData_unlocked/dotfiles in den Persönlichen Ordner verknüpft. Dateien in Unterordnern von dotfiles werden ebenfalls in die entsprechenden Unterordner Ihres Persönlichen Ordners verknüpft.

Beispielweise, wenn die folgenden Dateien in /live/persistence/TailsData_unlocked/dotfiles vorhanden sind:

/live/persistence/TailsData_unlocked/dotfiles
├── datei_a
├── ordner
│   ├── datei_b
│   └── unterordner
│       └── datei_c
└── leererordner

Erzeugt dies folgendes Ergebnis in /home/amnesia:

/home/amnesia
├── datei_a → /live/persistence/TailsData_unlocked/dotfiles/datei_a
└── ordner
    ├── datei_b → /live/persistence/TailsData_unlocked/dotfiles/folder/datei_b
    └── unterordner
        └── datei_c → /live/persistence/TailsData_unlocked/dotfiles/folder/subfolder/datei_c

Diese Option ist nützlich, wenn Sie ein paar spezifische Dateien beständig sichern möchten, jedoch nicht die Ordner, in denen sie gespeichert sind. Ein gutes Beispiel hierfür sind "dotfiles" (daher der Name dieser Funktion), die versteckten Konfigurationsdateien im Hauptverzeichnis Ihres Persönlichen Ordners, wie ~/.gitconfig und ~/.bashrc.

Wie Sie im vorherigen Beispiel sehen können, werden leere Ordner ignoriert. Diese Funktion verknüpft nur Dateien und nicht Ordner aus dem beständigen Speicherbereich in den Persönlichen Ordner.

Zusätzliche Softwarepakete

Dies ist eine experimentelle Funktion, die nicht im Assistenten erscheint.

Wenn diese Funktion aktiviert ist, wird eine Liste von zusätzlicher Software Ihrer Wahl beim Beginn jeder Arbeitssitzung automatisch installiert. Die entsprechenden Softwarepakete werden im beständigen Speicherbereich gespeichert. Sie werden im Bezug auf Sicherheit aktualisiert, sobald eine Netzwerkverbindung hergestellt wurde.

Um diese Funktion zu nutzen, müssen Sie sowohl die Funktionen für APT Listen als auch für APT Pakete aktivieren.

Falls Sie offline sind und Ihre zusätzlichen Softwarepakete sich nicht installieren lassen, kann dies an veralteten APT Listen liegen. Das Problem wird behoben, wenn Sie sich das nächste Mal mit Tails bei aktiviertem beständigen Speicherbereich ins Internet verbinden.

Um die Liste der zusätzlichen Software auszuwählen, starten Sie Tails mit einem Administrationskennwort und bearbeiten Sie (mit Administrationsrechten) die Datei mit dem Namen /live/persistence/TailsData_unlocked/live-additional-software.conf. Jede Zeile dieser Datei muss den Namen eines Debian Pakets enthalten, welches als zusätzliches Softwarepaket installiert werden soll.

Zum Beispiel, wenn Sie die Software dia, einen Diagrammeditor, und die Software font-manager, eine Verwaltung für Schriftarten, automatisch installieren möchten, fügen Sie folgenden Inhalt zu live-additional-software.conf hinzu:

dia
font-manager

Um mehr über die in Debian verfügbaren Softwarepakete zu erfahren, besuchen Sie http://packages.debian.org/stable/.

Die Installation zusätzlicher Software geschieht auf eigene Gefahr. Die meiste zusätzliche Software benötigt extra Konfigurationen, um in der Lage zu sein, eine Netzwerkverbindung über Tor herzustellen und wird sonst nicht funktionieren. Manch andere Software könnte beispielsweise die Firewall verändern und die in Tails implementierte Sicherheit zerstören. Software, die nicht in Tails enthalten ist, wurde nicht im Bezug auf Sicherheit getestet.