L'utilisation d'un volume persistant dans un système conçu pour fournir de l'anonymat et ne pas laisser de trace est un problème complexe.
Lisez attentivement la section avertissements.

Pour lancer l'assistant de persistance, utilisez Applications ▸ Tails ▸ Configurer le stockage persistant.

Le message d'erreur Le volume persistant est verrouillé. signifie que le volume persistant n'a pas été rendu accessible via Tails Greeter. Vous ne pouvez donc pas le configurer, mais vous pouvez le supprimer et en créer un nouveau.

Lorsque vous lancez l'assistant pour la première fois, ou après avoir effacé le volume persistant, l'assistant vous propose de créer un nouveau volume persistant sur la clé USB. Consultez nos instructions d'installation pour plus de conseils dans la création d'un volume persistant.

Options de persistance

Restart Tails to apply the changes after selecting or deselecting one or several features.
Seules les fonctionnalités listées ici peuvent actuellement être rendues persistantes. D'autres fonctionnalités ont été demandées et acceptées, mais attendent d'être implémentées : les extensions du navigateur, le fond d'écran, les flux RSS, la carte son par défaut, la configuration de souris et de pavé tactile, etc. Voir les tickets correspondants pour plus de détails.

If you deselect a feature that used to be activated, it will be deactivated after restarting Tails but the corresponding files will remain on the persistent volume.

To delete the files corresponding to a feature:

  1. Start Tails and set an administration password.
  2. Choose Applications ▸ System Tools ▸ Root Terminal to open a terminal with administration rights.
  3. Execute the nautilus command to open the file browser with administration rights.
  4. In the file browser, navigate to /live/persistence/TailsData_unlocked.
  5. Delete the folder corresponding to the feature.

Données personnelles

Lorsque cette option est activée, vous pouvez sauvegarder vos données personnelles et vos documents de travail dans le dossier Persistent.

Pour ouvrir le dossier Persistent, choisir Emplacements ▸ Persistent.

GnuPG

Lorsque cette option est activée, les clés OpenPGP que vous créez et importez sont sauvegardées dans le volume persistant.

Si vous modifiez manuellement ou remplacez le fichier de configuration ~/.gnupg/gpg.conf vous pouvez rompre votre anonymat, affaiblir la configuration de chiffrement par défaut ou rendre GnuPG inutilisable.

Client SSH

Lorsque cette option est activée, tous les fichiers relatifs au client shell sécurisé (SSH) sont sauvegardés dans le volume persistant :

  • Les clés SSH que vous créez ou importez
  • Les clés publiques des hôtes auxquels vous vous connectez
  • Le fichier de configuration dans ~/.ssh/config
Si vous modifiez manuellement le fichier de configuration ~/.ssh/config, assurez-vous de ne pas écraser les options de configuration contenues dans le fichier /etc/ssh/ssh_config. Sinon, vous pourriez affaiblir la configuration de chiffrement par défaut ou rendre SSH inutilisable.

Pidgin

Lorsque cette option est activée, tous les fichiers de configuration relatifs à la messagerie instantanée Pidgin sont sauvegardés dans le volume persistant :

  • La configuration de vos comptes, contacts et conversations.
  • Vos clés de chiffrement et votre trousseau de clés OTR.
  • Le contenu de vos conversations n'est pas sauvegardé à moins que vous ne configuriez Pidgin pour le faire.

Toutes les options de configuration sont disponibles depuis l'interface graphique. Il n'est pas nécessaire d'éditer ou de remplacer manuellement les fichiers de configuration.

Pidgin n'arrive pas à charger de compte si vous activez la persistance et cochez l'option Lecture-Seule dans les options de démarrage.

N'utilisez pas l'option Lecture-Seule si vous voulez utiliser Pidgin. Voir le #8465.

Icedove

Lorsque cette option est activée, tous les fichiers de configuration relatifs au client de messagerie Icedove ainsi que les courriers électroniques stockés localement sont sauvegardés sur le volume persistant.

Trousseau de clés de GNOME

Lorsque cette option est activée, les secrets du Trousseau de clés de GNOME sont sauvegardés dans le volume persistant.

Le trousseau de clés de GNOME est un ensemble de composants de GNOME qui garde des secrets, tels que mots de passe, clés, certificats, et qui les rend accessibles pour d'autres applications. Pour plus d'informations à propos du trousseau de clés de GNOME voir la documentation officielle (en anglais).

Connexions réseaux

Lorsque cette option est activée, la configuration des périphériques réseaux et des connexions est sauvegardée dans le volume persistant.

Pour sauvegarder des mots de passe, tels que des mots de passe de connexion sans-fil chiffrée, l'option de persistance du trousseau de clés de GNOME doit également être activée.

Marque-pages du navigateur

Quand cette option est activée, les modifications des marques-pages du Navigateur Tor seront sauvegardées dans le volume persistant. Ceci ne s'applique pas au Navigateur Web Non-sécurisé.

Imprimantes

Lorsque cette option est activée, la configuration des imprimantes est sauvegardée dans le volume persistant.

Client bitcoin

Lorsque cette option est activée, la configuration et le portefeuille du client bitcoin Electrum sont sauvegardés dans le volume persistant.

Paquets APT

Lorsque cette option est activée, les paquets logiciels que vous installez avec le gestionnaire de paquets Synaptic ou avec la commande apt-get sont sauvegardés dans le volume persistant.

Si vous installez des logiciels additionnels, cette option vous permet de n'avoir besoin de les télécharger qu'une seule fois, et de les réinstaller lors d'une future session de travail, même hors-ligne.

Pour réinstaller automatiquement ces paquets au redémarrage de Tails, utilisez l'option Logiciels additionnels de la persistance.

Si vous activez l'option Paquets APT, il est recommandé d'activer également l'option Listes d'APT.

Listes d'APT

Lorsque cette option est activée, les listes de tous les paquets installables sont sauvegardées dans le volume persistant.

Ces Listes d'APT correspondent aux fichiers téléchargés en faisant Recharger dans le gestionnaire de paquets Synaptic, ou en lançant la commande apt-get update.

Les listes d'APT sont nécessaires pour installer des programmes supplémentaires ou explorer la liste des paquets disponibles. Cette option vous permet de les réutiliser lors de sessions de travail ultérieures, même hors-ligne.

Dotfiles

Lorsque cette option est activée, tous les fichiers du dossier /live/persistence/TailsData_unlocked/dotfiles sont liés dans le dossier Dossier personnel. Les fichiers dans les sous-dossiers de dotfiles sont également liés dans les sous-dossiers correspondants de votre dossier Dossier personnel.

Par exemple, avoir les fichiers suivants dans /live/persistence/TailsData_unlocked/dotfiles :

/live/persistence/TailsData_unlocked/dotfiles
├── fichier_a
├── dossier
│   ├── fichier_b
│   └── sous_dossier
│       └── fichier_c
└── dossier_vide

Produit le résultat suivant dans /home/amnesia :

/home/amnesia
├── fichier_a → /live/persistence/TailsData_unlocked/dotfiles/fichier_a
└── dossier
    ├── fichier_b → /live/persistence/TailsData_unlocked/dotfiles/dossier/fichier_b
    └── sous_dossier
        └── fichier_c → /live/persistence/TailsData_unlocked/dotfiles/dossier/sous_dossier/fichier_c

Cette option est utile au cas où vous voulez rendre persistants certains fichiers, mais pas les dossiers dans lesquels ils se trouvent. Les fichiers appelés "dotfiles" en sont un bon exemple (d'où le nom de cette option), tels les fichiers cachés de configuration situés à la racine de votre dossier home, comme ~/.gitconfig et ~/.bashrc.

Comme vous pouvez le voir dans l'exemple précédent, les dossiers vides sont ignorés. Cette fonctionnalité lie uniquement les fichiers et non les dossiers, du volume persistant vers le dossier Dossier personnel.

Logiciels additionnels

C'est une fonctionnalité expérimentale qui n'apparaît pas dans l'assistant.

Lorsque cette fonctionnalité est activée, une liste de logiciels additionnels de votre choix est installée automatiquement au début de chaque session de travail. Les paquets correspondants sont stockés sur le volume persistant. Pour des raisons de sécurité, ils sont automatiquement mis à jour quand une connexion Internet est établie.

Pour utiliser cette option, vous devez activer la persistance des Listes d'APT et des Paquets APT.

Si vous êtes hors ligne et que vos logiciels additionnels ne s'installent pas, cela peut être causé par des listes APT qui ne sont pas à jour. Ce problème sera réglé la prochaine fois que vous connecterez Tails à Internet avec la persistance activée.

Pour définir la liste des logiciels additionnels, démarrez Tails avec un mot de passe administrateur et éditez (en tant qu'administrateur) le fichier nommé /live/persistence/TailsData_unlocked/live-additional-software.conf. Chaque ligne de ce fichier doit contenir le nom d'un paquet Debian devant être installé comme logiciel additionnel.

Par exemple, pour installer automatiquement le logiciel dia, un éditeur de diagrammes, et font-manager, un gestionnaire de polices de caractère, vous devez ajouter les lignes suivantes au fichier live-additional-software.conf :

dia
font-manager

Pour en savoir plus sur les nombreux logiciels disponibles dans Debian, visitez la page http://packages.debian.org/stable/.

L'installation de logiciels additionnels est à vos risques et périls. La plupart des logiciels additionnels requièrent une configuration supplémentaire pour pouvoir se connecter en passant par Tor, et ne marcheront pas sans cela. D'autres logiciels pourraient, par exemple, modifier le pare-feu et briser la sécurité construite au sein de Tails. La sécurité des logiciels non officiellement inclus dans Tails n'est pas testée.