Si vous avez démarré Tails depuis une clé USB, vous pouvez créer un stockage persistant chiffré sur l'espace libre de la clé. Les données et paramètres contenus dans le stockage persistant sont sauvegardés de manière chiffrée et restent disponibles d'une session de travail à l'autre.

Vous pouvez utiliser ce stockage persistant pour stocker, par exemple :

  • Des fichiers personnels
  • Certains réglages
  • Des Logiciels supplémentaires
  • Des clés de chiffrement

Le stockage persistant est une partition chiffrée sur la clé USB, protégée par une phrase de passe.

Après avoir créé le stockage persistant, vous pouvez choisir de le déverrouiller ou non à chaque démarrage de Tails.

Utiliser le stockage persistant peut avoir des conséquences en termes de sécurité dans un système comme Tails, qui est conçu pour fournir l'anonymat et ne laisser aucune trace. Lisez nos avertissements à propos du stockage persistant.

To learn how Tails implements Persistent Storage, see our design documentation about persistence.

Créer un stockage persistant

To create the Persistent Storage, choose Applications ▸ Tails ▸ Configure persistent volume.

Si vous obtenez le message d'erreur Votre périphérique n’a pas été créé en utilisant une image USB ou le programme d’installation de Tails, vous devez alors réinstaller Tails soit en :

Si vous obtenez ce message d'erreur en exécutant Tails depuis virt-manager, alors vous devez exécuter Tails depuis notre image USB au lieu de notre image ISO.

Le message d'erreur Erreur, le volume persistant n'est pas déverrouillé. signifie que le stockage persistant n'a pas été rendu accessible via l'écran de bienvenue. Vous ne pouvez donc pas utiliser ou configurer votre stockage persistant mais vous pouvez le supprimer et en créer un nouveau.

To change the configuration of your Persistent Storage, restart Tails, unlock the Persistent Storage, and choose Applications ▸ Tails ▸ Configure persistent volume again.

There is currently no visible way to close the Configure persistent volume application when no changes have been made.

Pour fermer l'application Configurer le volume persistant, appuyer sur Échap.

Lorsque vous lancez cette application pour la première fois, ou après avoir effacé le stockage persistant, un assistant vous permet de créer un nouveau stockage persistant sur l'espace libre restant de la clé USB. Consulter nos instructions d'installation pour plus de conseils dans la création d'un stockage persistant.

Configurer le stockage persistant

To configure the Persistent Storage, choose Applications ▸ Tails ▸ Configure persistent volume.

Redémarrer Tails pour appliquer les changements après avoir sélectionné ou désélectionné une ou plusieurs options.

Seules les options qui sont listées ci-dessous peuvent actuellement être rendues persistantes.

Nous sommes souvent interrogés pour mettre en place de nouvelles options dans le stockage persistant : Préférences du Navigateur Tor, configuration de Tor, arrière-plan de bureau, réglages de la souris et du pavé tactile, etc. Voir le list of issues about the Persistent Storage.

Si vous désactivez une option, elle sera désactivée après avoir redémarré Tails mais les fichiers correspondants seront conservés sur le stockage persistant.

Pour supprimer les fichiers correspondants à une option :

  1. Start Tails and set an administration password.
  2. Choose Applications ▸ System Tools ▸ Root Terminal to open a terminal with administration rights.
  3. Execute the nautilus command to open the file browser with administration rights.
  4. In the file browser, navigate to /live/persistence/TailsData_unlocked.
  5. Delete the folder corresponding to the feature:
    • Personal Data: Persistent folder
    • Welcome Screen: greeter-settings folder
    • Browser Bookmarks: bookmarks folder
    • Network Connections: nm-system-connections
    • Additional Software: apt and apt-sources.list.d folders and live-additional-software.conf file
    • Printers: cups-configuration folder
    • Thunderbird: thunderbird folder
    • GnuPG: gnupg folder
    • Bitcoin Client: electrum folder
    • Pidgin: pidgin folder
    • SSH Client: openssh-client folder
    • Dotfiles: dotfiles folder

Données personnelles

Lorsque l'option Données Personnelles est activée, vous pouvez sauvegarder vos données personnelles et vos documents de travail dans le dossier Persistent.

To open the Persistent folder, choose Places ▸ Persistent.

Écran de bienvenue

Lorsque l'option Écran de bienvenue est activée, les paramètres issus de l'écran de bienvenue sont sauvegardés dans le stockage persistant : langue, clavier et paramètres additionnels.

Pour restaurer vos paramètres lors du démarrage de Tails, déverrouiller votre stockage persistant dans l'écran de bienvenue.

Ponts Tor

Lorsque l'option Pont Tor est activée, le dernier pont Tor que vous avez utilisé pour vous connecter avec succès à Tor est sauvegardé dans le stockage persistant.

Marque-pages du navigateur

Quand l'option marque-pages du Navigateur est activée, les modifications apportées dans le Navigateur Tor sont enregistées dans le stockage persistant. Cela ne s'applique pas au Navigateur non sécurisé.

Connexions réseaux

Lorsque l'option Connexions réseau est activée, la configuration des périphériques réseaux et des connexions est sauvegardée dans le stockage persistant, par exemple les mots de passe des réseaux Wi-Fi.

Logiciels supplémentaires

Quand l'option Logiciels supplémentaires est activée, une liste des logiciels supplémentaires de votre choix est automatiquement installée à chaque fois que vous démarrez Tails.

Les paquets logiciels correspondants sont stockés dans le stockage persistant. Ils sont automatiquement mis à jour par sécurité dès qu'une connexion réseau est établie.

Les paquets inclus dans Tails sont soigneusement testés concernant la sécurité. Installer des paquets supplémentaires peut casser la sécurité construite dans Tails, donc faites preuve de prudence avec ce que vous installez.

Imprimantes

Lorsque l'option Imprimantes est activée, la configuration des imprimantes est sauvegardée dans le stockage persistant.

Thunderbird

Lorsque cette option est activée, tous les fichiers de configuration relatifs au client de messagerie Thunderbird ainsi que les courriers électroniques stockés localement sont sauvegardés sur le volume persistant.

GnuPG

When the GnuPG feature is turned on, the OpenPGP keys that you create or import in GnuPG and Kleopatra are saved in the Persistent Storage.

Since Tails 4.13 (November 2020), Thunderbird uses its own OpenPGP keyring, different from the keyring used by GnuPG and Kleopatra. You don't need to enable the GnuPG feature anymore if you only use OpenPGP encryption in Thunderbird.

Client bitcoin

Lorsque l'option Client Bitcoin est activée, la configuration et le portefeuille du client bitcoin Electrum sont sauvegardés dans le stockage persistant.

Pidgin

Lorsque l'option Pidgin est activée, tous les fichiers de configuration relatifs à la messagerie instantanée Pidgin sont sauvegardés dans le stockage persistant :

  • La configuration de vos comptes, contacts et conversations.
  • Vos clés de chiffrement et votre trousseau de clés OTR.
  • Le contenu de vos conversations n'est pas sauvegardé à moins que vous ne configuriez Pidgin pour le faire.

Toutes les options de configuration sont disponibles depuis l'interface graphique de Pidgin. Il n'est pas nécessaire d'éditer ou de remplacer manuellement les fichiers de configuration.

Client SSH

Lorsque l'option Client SSH est activée, tous les fichiers relatifs au client shell sécurisé (SSH) sont sauvegardés dans le stockage persistant :

  • Les clés SSH que vous créez ou importez
  • Les clés publiques des hôtes auxquels vous vous connectez
  • Le fichier de configuration dans ~/.ssh/config

Si vous modifiez manuellement le fichier de configuration~/.ssh/config, assurez-vous de ne pas écraser les options de configuration contenues dans le fichier /etc/ssh/ssh_config. Sinon, vous risquez d'affaiblir la configuration de chiffrement par défaut ou rendre SSH inutilisable

.

Dotfiles

Lorsque la fonction Dotfiles est activée :

  • Tous les fichiers dans le dossier /live/persistence/TailsData_unlocked/dotfiles sont liés dans le Dossier personnel à l'aide de liens symboliques Linux.

  • Tous les fichiers dans les sous-dossiers de /live/persistence/TailsData_unlocked/dotfiles sont également liés aux sous-dossiers correspondant dans le Dossier personnel à l'aide de liens symboliques Linux.

  • Un raccourci est fourni dans le panneau gauche du navigateur de Fichiers et dans le menu Emplacements de la barre de navigation supérieure pour accéder au dossier /live/persistence/TailsData_unlocked/dotfiles.

Par exemple, avoir les fichiers suivants dans /live/persistence/TailsData_unlocked/dotfiles :

/live/persistence/TailsData_unlocked/dotfiles
├── file_a
├── folder
│   ├── file_b
│   └── subfolder
│       └── file_c
└── emptyfolder

Produit le résultat suivant dans /home/amnesia :

/home/amnesia
├── file_a → /live/persistence/TailsData_unlocked/dotfiles/file_a
└── folder
    ├── file_b → /live/persistence/TailsData_unlocked/dotfiles/folder/file_b
    └── subfolder
        └── file_c → /live/persistence/TailsData_unlocked/dotfiles/folder/subfolder/file_c

La fonction Dotfiles ne lie que des fichiers spécifiques, et non des dossiers entiers, depuis le stockage persistant. Par conséquent, les dossiers vides sont ignorés, comme le montre l'exemple ci-dessus.

Sur Tails et Linux en général, le nom des fichiers de configuration commence souvent par un point et sont parfois appelés dotfiles pour cette raison. L'option Dotfiles du stockage persistant permet de conserver facilement de tels "dotfiles", par exemple ~/.gitconfig ou ~/.bashrc.

Sauvegarder la configuration de vos écrans

Si vous avez plus d'un écran (par exemple, deux moniteurs ou un projecteur), vous pouvez sauvegarder la configuration de vos écrans en utilisant l'option Dotfiles.

  1. Activer l'option Dotfiles et redémarrer Tails.

  2. Ouvrir l'utilitaire Paramètres.

  3. Choose Devices ▸ Displays.

  4. Configurer vos écrans.

  5. Choose Places ▸ Dotfiles to open the /live/persistence/TailsData_unlocked/dotfiles folder in the Files browser.

  6. Cliquer sur le bouton afficher menu dans la barre de titre et choisissez Afficher les fichiers cachés.

  7. Créer un dossier appelé .config (config précédé par un point).

  8. Copier le fichier .config/monitors.xml depuis votre Dossier personnel vers /live/persistence/TailsData_unlocked/dotfiles/.config.

Utiliser le stockage persistant

Lors du démarrage de Tails, dans la section Stockage persistant chiffré de l'Écran de bienvenue, entrer votre phrase de passe et cliquer sur Déverrouiller.

Après avoir déverrouillé le stockage persistant, les données correspondant à chaque fonctionnalité du stockage persistant sont disponibles automatiquement. Par exemple :

  • Your personal files in the Persistent folder are accessible from Places ▸ Persistent.

  • Les courriers électroniques sont disponibles dans Thunderbird et les marque-pages sont disponibles dans le Navigateur Tor.

  • Les logiciels supplémentaires sont automatiquement installés au démarrage de Tails.