Créer et configurer un volume persistant
Télécharger Tails 0.23 March 19, 2014
L'utilisation de la persistance dans un système conçu pour fournir anonymat et ne pas laisser de trace est un problème complexe.
Lisez attentivement la section avertissements.
  1. Démarrer l'assistant de persistance
  2. Créer le volume persistant
  3. Options du volume persistant
    1. Données personnelles
    2. GnuPG
    3. Client SSH
    4. Pidgin
    5. Claws Mail
    6. Trousseau de clés de GNOME
    7. Connexions Réseaux
    8. Paquets APT
    9. Listes d'APT
    10. Marque-pages du navigateur
    11. Imprimantes
    12. Dotfiles
    13. Logiciels additionnels

Démarrer l'assistant de persistance

Pour lancer l'assistant de persistance, utilisez Applications ▸ Tails ▸ Configurer le stockage persistant.

Le message d'erreur Le volume persistant est verrouillé. signifie que le volume persistant n'a pas été rendu accessible via Tails Greeter. Vous ne pouvez donc pas le configurer, mais vous pouvez le supprimer et en créer un nouveau.

Créer le volume persistant

Lorsque vous lancez l'assistant pour la première fois, ou après avoir effacé le volume persistant, l'assistant vous propose de créer un nouveau volume persistant sur le périphérique depuis lequel vous utilisez Tails.

  1. Le volume persistant est une partition chiffrée protégée par une phrase de passe. Définissez une phrase de passe de votre choix dans les zones de texte Phrase de passe et Vérification de la phrase de passe.

  2. Cliquez sur le bouton Création.

  3. Patientez jusqu'à la fin de l'opération.

Si l'opération est interrompue avant la fin, vous pourriez ne plus pouvoir démarrer Tails à partir de cette clé USB. Cela peut se produire si vous fermez la fenêtre de l'assistant ou débranchez la clé USB ou carte SD pendant la création du volume persistant. Pour résoudre ce problème, vous devez supprimer et réinstaller Tails.

Options du volume persistant

Lorsque vous démarrez depuis un périphérique Tails contenant un volume persistant, un assistant vous présente une liste des options disponibles. Chacune de ces options correspond à un ensemble de fichiers qui seront sauvegardés sur le volume persistant.

Redémarrez Tails pour appliquer les changements après avoir activé ou désactivé une ou plusieurs options.
Si vous désactivez une option qui était auparavant activée, elle sera désactivée après avoir redémarré Tails, mais les fichiers correspondants seront conservés sur le volume persistant.

Données personnelles

Lorsque cette options est activée, vous pouvez sauvegarder vos données personnelles et vos documents de travail dans le dossier Persistent.

Pour accéder au dossier Persistent aller dans Raccourcis ▸ Dossier personnel, et ouvrir le dossier Persistent.

GnuPG

Lorsque cette option est activée, les clés OpenPGP que vous créez et importez sont sauvegardées dans le volume persistant.

Si vous modifiez manuellement ou remplacez le fichier de configuration ~/.gnupg/gpg.conf vous pouvez rompre votre anonymat, affaiblir la configuration de chiffrement par défaut ou rendre GnuPG inutilisable.

Client SSH

Lorsque cette option est activée, tous les fichiers relatifs au client SSH sont sauvegardés sur le volume persistant :

  • Les clés SSH que vous créez ou importez
  • Les clés publiques des hôtes auxquels vous vous connectez
  • Le fichier de configuration ~/.ssh/config
Si vous modifiez manuellement le fichier de configuration ~/.ssh/config, assurez-vous de ne pas écraser les options de configuration contenues dans le fichier /etc/ssh/ssh_config. Sinon, vous pourriez affaiblir la configuration de chiffrement par défaut ou rendre SSH inutilisable.

Pidgin

Lorsque cette option est activée, tous les fichiers de configuration relatifs à la messagerie instantanée Pidgin sont sauvegardés sur le volume persistant :

  • La configuration de vos comptes, contacts et conversations.
  • Vos clés de chiffrement et votre trousseau de clés OTR.
  • Le contenu de vos conversations n'est pas sauvegardé à moins que vous ne configuriez Pidgin pour le faire.

Toutes les options de configuration sont disponibles depuis l'interface graphique. Il n'est pas nécessaire d'éditer ou de remplacer manuellement les fichiers de configuration.

Claws Mail

Lorsque cette option est activée, tous les fichiers de configuration relatifs au client mail Claws Mail ainsi que les emails stockés localement sont sauvegardés sur le volume persistant.

Toutes les options de configuration sont disponibles depuis l'interface graphique. Il n'est pas nécessaire d'éditer ou de remplacer manuellement les fichiers de configuration.

Les emails d'un compte POP3 créé sans utiliser l'assistant de configuration ne sont pas stockés dans le volume persistant par défaut. Par exemple, lors de la configuration d'un second compte mail.

Pour la rendre persistante choisir Fichier ▸ Ajouter une boîte aux lettres ▸ MH... et changer l'emplacement de la boîte aux lettres de Mail à .claws-mail/Mail.

Trousseau de clés de GNOME

Lorsque cette option est activée, les secrets du GNOME Keyring sont sauvegardés sur le volume persistant.

Le GNOME Keyring est un ensemble de composants de GNOME qui gardent des secrets, tels que mots de passe, clés, certificats, et qui les rend accessible pour d'autres applications. Pour plus d'informations à propos du GNOME Keyring voir la documentation officielle (en anglais).

Connexions Réseaux

Lorsque cette option est activée, la configurations des périphériques réseaux et des connexions est sauvegardée sur le volume persistant.

Pour sauvegarder des mots de passe, tels que des mots de passe de connexion sans-fil chiffrée, l'option de persistance du GNOME Keyring doit également être activée.

Paquets APT

Lorsque cette option est activée, les paquets logiciels que vous installez avec le gestionnaire de paquets Synaptic ou avec la commande apt-get sont sauvegardés sur le volume persistant.

Si vous installez des logiciels additionnels, cette option vous permet de n'avoir besoin de les télécharger qu'une seule fois. Vous pourrez les réinstaller lors d'une future session de travail, même hors-ligne. Notez que ces logiciels ne seront pas réinstallés automatiquement au redémarrage de Tails.

Si vous activez cette option, il est recommandé d'activer également l'option Listes d'APT.

Listes d'APT

Lorsque cette option est activée, les listes de tous les paquets installables sont sauvegardées sur le volume persistant.

Ces Listes d'APT correspondent aux fichiers téléchargés en faisant Recharger dans le gestionnaire de paquets Synaptic, ou en lançant la commande apt-get update.

Les listes d'APT sont nécessaires pour installer des programmes supplémentaires ou explorer la liste des paquets disponibles. Cette option vous permet de les réutiliser lors de sessions de travail ultérieures, même hors-ligne.

Marque-pages du navigateur

Quand cette option est activée, les modifications des marques-pages du navigateur web Tor Browser seront sauvegardées dans le volume persistant. Ceci ne s'applique pas au Navigateur Web Non-sécurisé.

Imprimantes

Lorsque cette option est activée, la configurations des imprimantes est sauvegardée sur le volume persistant.

Dotfiles

Lorsque cette option est activée, tout les fichiers du dossier /live/persistence/TailsData_unlocked/dotfiles sont liés dans le dossier Home (les fichiers dans les sous-dossiers de dotfiles sont également liés dans les sous-dossiers correspondants de votre dossier Home).

Cette option est utile au cas où vous voulez rendre persistants certains fichiers, mais pas les dossiers dans lesquels ils se trouvent. Les fichiers appelés "dotfiles" en sont un bon exemple (d'où le nom de cette option), tel les fichiers cachés de configuration situés à la racine de votre dossier home, comme ~/.git et ~/.bashrc.

Logiciels additionnels

C'est une fonctionnalité expérimentale qui n'apparaît pas dans l'assistant.

Lorsque cette fonctionnalité est activée, une liste de logiciels additionnels de votre choix est installée automatiquement au début de chaque session de travail. Les paquets correspondants sont stockés sur le volume persistant. Pour des raisons de sécurité, ils sont automatiquement mis à jour quand une connexion Internet est établie.

Pour utiliser cette option, vous devez activer la persistance des Listes d'APT et des Paquets APT.

Si vous êtes hors ligne et que vos logiciels additionnels ne s'installent pas,cela peut être causé par des listes APT qui ne sont pas à jour. Ce problème sera réglé la prochaine fois que vous connecterez Tails à Internet avec la persistance activée.

Pour définir la liste des logiciels additionnels, créez un fichier /live/persistence/TailsData_unlocked/live-additional-software.conf. Chaque ligne de ce fichier doit contenir le nom d'un paquet Debian devant être installé comme logiciel additionnel.

Par exemple, pour installer automatiquement le logiciel dia, un éditeur de diagrammes, et fontmatrix, un gestionnaire de polices de caractère, vous devez ajouter les lignes suivantes au fichier live-additional-software.conf :

dia
fontmatrix

Pour en savoir plus sur les nombreux logiciels disponibles dans Debian, visitez la page http://packages.debian.org/stable/.

L'installation de logiciels additionnels est à vos propres risques. La plupart des logiciels additionnels requièrent une configuration supplémentaire pour pouvoir se connecter en passant par Tor, et ne marcheront pas sinon. D'autres logiciels pourraient, par exemple, modifier le pare-feu et briser la sécurité construite au sein de Tails. La sécurité des logiciels non officiellement inclus dans Tails n'est pas testées.