Se você iniciar o Tails a partir de um pendrive USB, será possível criar um Armazenamento Persistente criptografado no espaço livre restante no pendrive USB. Os arquivos e configurações armazenados no Armazenamento Persistente são criptografados e podem ser acessados em diferentes sessões de trabalho.

Você pode usar esse armazenamento persistente para armazenar, por exemplo:

  • Arquivos pessoais
  • Algumas configurações
  • Programas adicionais
  • Chaves de criptografia

O armazenamento persistente é uma partição criptografada no seu pendrive USB protegida por uma senha.

Após criar o Armazenamento Persistente, você pode escolher habilitá-lo ou não cada vez que iniciar o Tails.

Usar o armazenamento persistente pode ter implicações de segurança em um sistema como o Tails, que é projetado para fornecer anonimidade e não deixar nenhum rastro. Leia nossas advertências sobre o Armazenamento Persistente.

Para saber como Tails implementa o Armazenamento Persistente, veja nossa documentação de design sobre persistência

Criando o Armazenamento Persistente

Para criar o Armazenamento Persistente, escolha Aplicativos ▸ Tails ▸ Configuração do volume persistente.

Se voce receber a mensagem de erro Dispositivo não foi criado usando uma imagem USB ou o instalador do Tails, então você precisa reinstalar o Tails de uma das seguintes formas:

Se você receber uma mensagem de erro enquanto estiver usando o Tails no virt-manager, você deve executar o Tails a partir da nossa imagem USB ao invés da nossa imagem ISO.

A mensagem de erro Erro, o volume persistente não está destrancado. significa que o Armazenamento Persistente não foi desbloqueado na Tela Inicial. Você não pode configurar o seu Armazenamento Persistente, mas pode apagá-lo e criar um novo.

Para mudar a configuração do seu Armazenamento Persistente, reinicie o Tails, desbloqueie o Armazenamento Persistente, e novamente escolha Aplicativos ▸ Tails ▸ Configure persistent volume.

Não há, no momento, uma maneira visível de fechar o aplicativo de Configuração do volume persistente caso nenhuma mudança tenha sido feita.

Para fechar o aplicativo de Configuração do armazenamento persistente, pressione Esc.

Ao ser iniciado pela primeira vez, ou após ter apagado o Armazenamento Persistente, o assistente permite a criação de um novo Armazenamento Persistente no espaço livre no pendrive USB. Consulte nossas instruções de instalação para mais informações sobre a criação de um Armazenamento Persistente.

Configurar o armazenamento persistente

Para configurar o Armazenamento Persistente, escolha Aplicativos ▸ Tails ▸ Configuração do volume persistente.

Reinicie o Tails para aplicar estas mudanças após selecionar ou remover uma ou mais funcionalidades.

Apenas as funcionalidades listadas abaixo podem ser configuradas como persistentes.

Recebemos pedidos frequentes para implementação de novos recursos do Armazenamento Persistente: configurações do Navegador Tor, configurações do Tor, papel de parede, configurações de mouse e touchpad, etc. Veja a lista de tíquetes sobre o Armazenamento Persistente.

Se você desabilitar uma funcionalidade, ela estará indisponível após reiniciar o Tails, mas os arquivos correspondentes ainda estarão salvos no armazenamento persistente

Para apagar os arquivos correspondentes a uma funcionalidade:

  1. Inicie o Tails e configure uma senha de administração.
  2. Escolha Aplicativos ▸ Ferramentas de sitema ▸ Terminal de Root para abrir um terminal como permissões administrativas.
  3. Execute o comando nautilus para abrir o gerenciador de arquivos com permissões de administração.
  4. No gerenciador de arquivos, vá ate /live/persistence/TailsData_unlocked.
  5. Apague a pasta correspondente ao recurso:
    • Dados Pessoais: pasta Persistent
    • Tela de Boas-vindas: pasta greeter-settings
    • Favoritos do Navegador: pasta bookmarks
    • Conexões de Rede: nm-system-connections
    • Programas adicionais: pastas apt e apt-sources.list.d, e o arquivo live-additional-software.conf
    • Impressoras: pasta cups-configuration
    • Thunderbird: pasta thunderbird
    • GnuPG: pasta gnupg
    • Cliente Bitcoin: pasta electrum
    • Pidgin: pasta pidgin
    • Cliente SSH: pasta openssh-client
    • Arquivos de configuração (Dotfiles): pasta dotfiles

Dados Pessoais

Quando a funcionalidade de Dados Pessoais está ativada, você pode salvar seus arquivos pessoais e documentos de trabalho na pasta Persistent.

Para abrir a pasta Persistent, escolha Locais ▸ Persistent

Tela de boas-vindas

Quando a funcionalidade da tela de boas-vindas é ativada, as configurações da tela de boas-vindas serão salvas no armazenamento persistente: língua, teclado e configurações adicionais.

Para restaurar suas configurações ao iniciar o Tails, desbloqueie seu armazenamento persistente na tela de boas-vindas.

Pontes Tor

Quando o recurso de pontes Tor estiver ativo, a ultima ponte Tor que você usou para se conectar ao Tor com sucesso é salva no armazenamento Persistente.

Favoritos do navegador

Quando a funcionalidade de Favoritos do navegador estiver ativada, alterações nos favoritos do Navegador Tor serão salvas no Armazenamento Persistente. Isso não se aplica ao Navegador não-confiável.

Conexões de Rede

Quando a funcionalidade de Conexões de rede for ativada, as configurações de dispositivos de rede e conexões serão salvas no armazenamento persistente, por exemplo as senhas de redes Wi-Fi.

Aplicativos adicionais

Quando a funcionalidade de Aplicativos Adicionais estiver ativada, uma lista de Aplicativos adicionais de sua escolha é instalada automaticamente toda vez que você iniciar o Tails.

Os pacotes de aplicativos correspondentes estão armazenados no Armazenamento Persistente. Eles são automaticamente atualizados por segurança após uma conexão de rede ser estabelecida.

Os pacotes inclusos no Tails são cuidadosamente testados para segurança. Instalar um pacote adicional pode quebrar a segurança embutida no Tails, então tenha cuidado com o que você instala.

Impressoras

Quando a funcionalidade de Impressoras estiver ativa, as configurações de impressoras serão salvas no armazenamento persistente.

Thunderbird

Quando a funcionalidade do Thunderbird for ativada, emails, feeds e chaves OpenPGP no cliente de email Thunderbird serão salvos no armazenamento persistente.

GnuPG

Quando a funcionalidade GnuPG está ativa, as chaves OpenPGP que você cria ou importa no GnuPG e Kleopatra são salvas no Armazenamento Persistente.

Desde o Tails 4.13 (novembro de 2020), o Thunderbird usa um chaveiro OpenPGP próprio, que é diferente do chaveiro usado pelo GnuPG e pelo Kleopatra. Você não precisa mais habilitar a funcionalidade GnuPG caso você use criptografia OpenPGP apenas no Thunderbird.

Cliente Bitcoin

Quando a funcionalidade de cliente de Bitcoin for ativada, a carteira bitcoin e configurações do cliente bitcoin Electrum serão salvas no armazenamento persistente.

Pidgin

Quando a funcionalidade do Pidgin for ativada, todos os arquivos de configurações do mensageiro de internet Pidgin serão salvas no armazenamento persistente:

  • A configuração das suas contas, contatos e conversas.
  • Suas chaves e chaveiro de criptografia OTR.
  • O conteúdo das conversas não é salvo a menos que você configure o Pidgin para fazê-lo.

Todas as opções de configuração estão disponíveis na interface gráfica do Pidgin. Não há necessidade de editar manualmente ou sobrescrever os arquivos de configuração.

Cliente SSH

Quando a funcionalidade do cliente SSH for ativada, todos os arquivos relacionados ao cliente secure-shell (SSH) serão salvas no armazenamento persistente:

  • As chaves SSH que você cria ou importa
  • As chaves públicas dos servidores aos quais você se conecta
  • O arquivo de configuração SSH em ~/.ssh/config

Caso você altere manualmente o arquivo de configuração ~/.ssh/config, tenha certeza de não sobrescrever as configurações padrão do arquivo /etc/ssh/ssh_config. Caso contrário, você pode enfraquecer os padrões de criptografia, ou tornar o SSH inutilizável.

Dotfiles

Quando a funcionalidade de Dotfiles for ativada:

  • Todos os arquivos na pasta /live/persistence/TailsData_unlocked/dotfiles serão ligadas à pasta pessoal usando links simbólicos Linux.

  • Todos os arquivos nas sub pastas de /live/persistence/TailsData_unlocked/dotfiles também serão ligadas às correspondentes subpastas da pasta pessoal usando links simbólicos Linux.

  • Um atalho é fornecido no painel esquerdo do gerenciador de Arquivos e no menu Locais na barra de navegação superior na pasta /live/persistence/TailsData_unlocked/dotfiles.

Por exemplo, ter os seguintes arquivos em /live/persistence/TailsData_unlocked/dotfiles:

/live/persistence/TailsData_unlocked/dotfiles
├── arquivo_a
├── pasta
│   ├── arquivo_b
│   └── subpasta
│       └── arquivo_c
└── pasta_vazia

Produz o seguinte resultado em /home/amnesia:

/home/amnesia
├── arquivo_a → /live/persistence/TailsData_unlocked/dotfiles/arquivo_a
└── pasta
    ├── arquivo_b → /live/persistence/TailsData_unlocked/dotfiles/pasta/arquivo_b
    └── subpasta
        └── arquivo_c → /live/persistence/TailsData_unlocked/dotfiles/pasta/subpasta/arquivo_c

A funcionalidade de Dotfiles apenas linka arquivos específicos e não pastas inteiras do armazenamento persistente. Desse modo, pastas vazias são ignoradas, como mostrado no exemplo acima.

No Tails e Linux no geral, o nome dos arquivos de configuração geralmente inicial com um ponto e são chamados as vezes de dotfiles por esse motivo. A funcionalidade dos Dotfiles do armazenamento persistente torna fácil de conservar esses "dotfiles", como, por exemplo, ~/.gitconfig ou ~/.bashrc.

Salve as configurações dos seus monitores

Se você tiver mais de um monitor (por exemplo, dois monitores ou um projetor), você pode salvar a configuração dos seus monitores usando a funcionalidade Dotfiles.

  1. Ative as funcionalidades Dotfiles e reinicie o Tails.

  2. Abra as Configurações.

  3. Escolha Dispositivos ▸ Telas.

  4. Configure seus monitores.

  5. Escolha Locais ▸ Dotfiles para abrir a pasta /live/persistence/TailsData_unlocked/dotfiles no gerenciador de Arquivos.

  6. Clique no botão menu
toggle na barra de título e selecione Mostrar arquivos ocultos.

  7. Crie uma pasta chamada .config (config com um ponto no inicio).

  8. Copie o arquivo .config/monitors.xml da sua Pasta pessoal para o /live/persistence/TailsData_unlocked/dotfiles/.config.

Usando o armazenamento persistente

Ao iniciar o Tails, na seção de Armazenamento Persistente Criptografado da tela de boas-vindas, insira a sua senha e clique em Desbloquear.

Depois de desbloquear o armazenamento persistente, os dados correspondentes a cada recurso do armazenamento persistente ficará automaticamente ativo. Por exemplo:

  • Seus arquivos pessoais na pasta Persistente são acessíveis à partir de Locais ▸ Persistente.

  • Emails estão disponíveis no Thunderbird e páginas favoritas no Navegador Tor.

  • Aplicativos adicionais são instalados automaticamente ao iniciar o Tails.