Если вы загружаете Tails с флешки, то в свободном пространстве флешки можете создать зашифрованное Постоянное хранилище. Сохранённые там файлы и настройки будут защищены шифрованием и доступны при каждой новой загрузке Tails.

Вот что, например, можно держать в Постоянном хранилище:

  • личные файлы;
  • некоторые настройки;
  • дополнительно установленные программы;
  • ключи шифрования.

Постоянное хранилище — зашифрованный и защищённый паролем раздел на флешке.

После создания Постоянного хранилища вы можете разблокировать его при каждом запуске Tails (или не разблокировать).

Использование Постоянного хранилища может нести риски в такой системе, как Tails. Разработчики создавали Trails для обеспечения анонимности и сокрытия следов. (Наши предупреждения о Постоянном хранилище)

To learn how Tails implements Persistent Storage, see our design documentation about persistence.

Создание Постоянного хранилища

To create the Persistent Storage, choose Applications ▸ Tails ▸ Configure persistent volume.

Если вы увидите ошибку Device was not created using a USB image or Tails installer, вам придётся переустановить Tails одним из следующих способов:

Если вы видите сообщение об ошибке при запуске Tails из virt-manager, вам придётся запустить Tails из USB-образа (вместо ISO-образа).

Сообщение об ошибке Error, Persistence volume is not unlocked. означает, что Постоянное хранилище не было разблокировано на экране приветствия. Вы не сможете использовать или настроить Постоянное хранилище, но вы можете удалить его и создать новое.

To change the configuration of your Persistent Storage, restart Tails, unlock the Persistent Storage, and choose Applications ▸ Tails ▸ Configure persistent volume again.

There is currently no visible way to close the Configure persistent volume application when no changes have been made.

Чтобы закрыть окно Configure persistent volume, нажмите Esc.

При первом запуске или после удаления Постоянного хранилища система позволит вам создать Постоянное хранилище, используя всё свободное пространство на USB-флешке. Если нужна дополнительная помощь по созданию Постоянного хранилища, обратите внимание на наши инструкции.

Настройка Постоянного хранилища

To configure the Persistent Storage, choose Applications ▸ Tails ▸ Configure persistent volume.

После выбора нужных пунктов перезагрузите Tails, чтобы применить изменения.

В настоящее время в Постоянном хранилище есть только перечисленные опции.

Нас часто просят добавить к Постоянному хранилищу новые опции: настройки Tor Browser, конфигурацию сети Tor, фон рабочего стола, параметры мыши и тачпада, и так далее. См. list of issues about the Persistent Storage.

Если вы отключите какую-либо опцию, она будет недоступна после перезагрузки Tails. Однако все соответствующие файлы останутся в Постоянном хранилище.

Чтобы удалить файлы, связанные с опцией:

  1. Start Tails and set an administration password.
  2. Choose Applications ▸ System Tools ▸ Root Terminal to open a terminal with administration rights.
  3. Execute the nautilus command to open the file browser with administration rights.
  4. In the file browser, navigate to /live/persistence/TailsData_unlocked.
  5. Delete the folder corresponding to the feature:
    • Personal Data: Persistent folder
    • Welcome Screen: greeter-settings folder
    • Browser Bookmarks: bookmarks folder
    • Network Connections: nm-system-connections
    • Additional Software: apt and apt-sources.list.d folders and live-additional-software.conf file
    • Printers: cups-configuration folder
    • Thunderbird: thunderbird folder
    • GnuPG: gnupg folder
    • Bitcoin Client: electrum folder
    • Pidgin: pidgin folder
    • SSH Client: openssh-client folder
    • Dotfiles: dotfiles folder

Персональные данные

Когда включена опция Персональных данных (Personal Data), вы можете сохранять свои файлы и другие рабочие материалы в папке Persistent.

To open the Persistent folder, choose Places ▸ Persistent.

Экран приветствия

Когда включена опция Экрана приветствия (Welcome Screen), соответствующие настройки сохраняются в Постоянном хранилище: язык, раскладка клавиатуры и др.

Чтобы восстановить настройки при запуске Tails, разблокируйте своё Постоянное хранилище на экране приветствия.

Мост Tor

Когда включена опция моста Tor (Tor Bridge), мост, который вы использовали для подключения к сети Tor в последний раз, будет сохранён в Постоянном хранилище.

Закладки браузера

Когда включена опция Закладок браузера (Browser Bookmarks), изменения в закладках Tor Browser сохраняются в Постоянном хранилище. Это не относится к Небезопасному браузеру.

Сетевые соединения

Когда включена опция Сетевых соединений (Network Connections), настройки сетевых устройств и подключений сохраняются в Постоянном хранилище (например, пароли к сетям wi-fi).

Дополнительные программы

Когда включена опция Дополнительных программ (Additional Software), программы по вашему выбору будут установлены каждый раз при запуске Tails.

Соответствующие пакеты программ хранятся в Постоянном хранилище. Обновления безопасности устанавливаются при подключении к сети.

Программы в составе Tails были тщательно протестированы и признаны безопасными. Установка дополнительных программ может снизить уровень безопасности Tails, поэтому будьте осторожны.

Принтеры

Когда включена опция Принтеров (Printers), настройки принтеров сохраняются в Постоянном хранилище.

Thunderbird

Когда включена опция Thunderbird, то электронные письма, ленты, ключи OpenPGP почтового клиента Thunderbird сохраняются в Постоянном хранилище.

GnuPG

When the GnuPG feature is turned on, the OpenPGP keys that you create or import in GnuPG and Kleopatra are saved in the Persistent Storage.

Since Tails 4.13 (November 2020), Thunderbird uses its own OpenPGP keyring, different from the keyring used by GnuPG and Kleopatra. You don't need to enable the GnuPG feature anymore if you only use OpenPGP encryption in Thunderbird.

Клиент Bitcoin

Когда включена опция клиента Bitcoin (Bitcoin Client), настройки Bitcoin-кошелька клиента Electrum сохраняются в Постоянном хранилище.

Pidgin

Когда включена функция Pidgin, все настройки интернет-мессенджера Pidgin сохраняются в Постоянном хранилище:

  • настройки ваших аккаунтов, друзей и чатов;
  • ваши ключи шифрования OTR и связка ключей;
  • содержание самих разговоров не сохраняется, если только вы не настроили Pidgin соответствующим образом.

Все настройки доступны из графического интерфейса Pidgin. Нет необходимости вручную редактировать или перезаписывать какие-то конфигурационные файлы.

Клиент SSH

Когда включена опция клиента SSH (SSH Client), все файлы, связанные с клиентом SSH, сохраняются в Постоянном хранилище:

  • создаваемые и импортируемые ключи SSH;
  • открытые ключи хостов, с которыми вы соединяетесь;
  • конфигурационный файл SSH в ~/.ssh/config.

Если вы вручную редактируете конфигурационный файл ~/.ssh/config вручную, убедитесь, что не перезапишете конфигурацию по умолчанию в файле /etc/ssh/ssh_config. Иначе вы можете ослабить настройки шифрования, или SSH вообще перестанет работать.

Дотфайлы

Если включена опция дотфайлов (Dotfiles):

  • все файлы в папке /live/persistence/TailsData_unlocked/dotfiles связаны с папкой Домашняя папка через симлинки Linux;

  • все файлы в подпапках /live/persistence/TailsData_unlocked/dotfiles также связаны с соответствующими подпапками Домашней папки через симлинки Linux;

  • в левой панели файлового менеджера Файлы и в меню Места (верхняя навигационная панель) виден ярлык, указывающий на папку /live/persistence/TailsData_unlocked/dotfiles.

Предположим, в /live/persistence/TailsData_unlocked/dotfiles находится такая структура:

/live/persistence/TailsData_unlocked/dotfiles
├── file_a
├── folder
│   ├── file_b
│   └── subfolder
│       └── file_c
└── emptyfolder

В /home/amnesia будет следующее:

/home/amnesia
├── file_a → /live/persistence/TailsData_unlocked/dotfiles/file_a
└── folder
    ├── file_b → /live/persistence/TailsData_unlocked/dotfiles/folder/file_b
    └── subfolder
        └── file_c → /live/persistence/TailsData_unlocked/dotfiles/folder/subfolder/file_c

Опция дотфайлов связывает только отдельные файлы в Постоянном хранилище, но не папки целиком. Пустые папки игнорируются, как следует из примера выше.

В Tails (и вообще в Linux) названия конфигурационных файлов часто начинаются с точки. Такие файлы называют дотфайлами. Функция Дотфайлов Постоянного хранилища позволяет сохранять "дотфайлы", например, ~/.gitconfig или ~/.bashrc.

Сохранение настроек дисплеев

Если у вас более двух дисплеев (например, вы выводите сигнал с компьютера на два монитора или на монитор и проектор), можно сохранить настройки с использованием опции Дотфайлов.

  1. Включите функцию Dotfiles и перезапустите Tails.

  2. Откройте приложение Параметры.

  3. Choose Devices ▸ Displays.

  4. Настройте дисплеи.

  5. Choose Places ▸ Dotfiles to open the /live/persistence/TailsData_unlocked/dotfiles folder in the Files browser.

  6. Нажмите кнопку menu
toggle в меню заголовка и выберите Показывать скрытые файлы.

  7. Создайте папку с названием .config (config с точкой в качестве первого знака).

  8. Скопируйте файл .config/monitors.xml из Домашней папки в /live/persistence/TailsData_unlocked/dotfiles/.config.

Использование Постоянного хранилища

При запуске Tails на экране приветствия в разделе Encrypted Persistent Storage введите свой пароль и нажмите Unlock.

После разблокирования Постоянного хранилища становятся доступны все связанные с ним данные.

  • Your personal files in the Persistent folder are accessible from Places ▸ Persistent.

  • Электронная почта будет доступна в Thunderbird, а закладки в Tor Browser.

  • При запуске Tails будут автоматически устанавливаться дополнительные программы.