Если вы загружаете Tails с флешки, то в свободном пространстве флешки можете создать зашифрованное Постоянное хранилище. Сохранённые там файлы и настройки будут защищены шифрованием и доступны при каждой новой загрузке Tails.

Вот что, например, можно держать в Постоянном хранилище:

  • личные файлы;
  • некоторые настройки;
  • дополнительно установленные программы;
  • ключи шифрования.

Постоянное хранилище — зашифрованный и защищённый паролем раздел на флешке.

После создания Постоянного хранилища вы можете разблокировать его при каждом запуске Tails (или не разблокировать).

Использование Постоянного хранилища может нести риски в такой системе, как Tails. Разработчики создавали Trails для обеспечения анонимности и сокрытия следов. (Наши предупреждения о Постоянном хранилище)

Создание Постоянного хранилища

Для создания Постоянного хранилища выберите Приложения ▸ Tails ▸ Configure persistent volume.

Если вы увидите ошибку Device was not created using a USB image or Tails installer, вам придётся переустановить Tails одним из следующих способов:

Если вы видите сообщение об ошибке при запуске Tails из virt-manager, вам придётся запустить Tails из USB-образа (вместо ISO-образа).

Сообщение об ошибке Error, Persistence volume is not unlocked. означает, что Постоянное хранилище не было разблокировано на экране приветствия. Вы не сможете использовать или настроить Постоянное хранилище, но вы можете удалить его и создать новое.

Чтобы изменить настройки Постоянного хранилища, перезагрузите Tails, разблокируйте Постоянное хранилище и снова выберите Приложения ▸ Tails ▸ Configure persistent volume.

В настоящее время нет очевидного способа закрыть настройки Configure persistent volume, если не было никаких изменений. См. #18379.

Чтобы закрыть окно Configure persistent volume, нажмите Esc.

При первом запуске или после удаления Постоянного хранилища система позволит вам создать Постоянное хранилище, используя всё свободное пространство на USB-флешке. Если нужна дополнительная помощь по созданию Постоянного хранилища, обратите внимание на наши инструкции.

Настройка Постоянного хранилища

Для настройки Постоянного хранилища выберите Приложения ▸ Tails ▸ Configure persistent volume.

После выбора нужных пунктов перезагрузите Tails, чтобы применить изменения.

В настоящее время в Постоянном хранилище есть только перечисленные опции.

Нас часто просят добавить к Постоянному хранилищу новые опции: настройки Tor Browser, конфигурацию сети Tor, фон рабочего стола, параметры мыши и тачпада, и так далее. См. список вопросов о Постоянном хранилище.

Если вы отключите какую-либо опцию, она будет недоступна после перезагрузки Tails. Однако все соответствующие файлы останутся в Постоянном хранилище.

Чтобы удалить файлы, связанные с опцией:

  1. Запустите Tails и установите пароль администратора.
  2. Выберите Приложения ▸ Системные ▸ Root Terminal . Откроется окно терминала с правами администратора.
  3. Выполните команду nautilus, чтобы открыть менеджер файлов с правами администратора.
  4. В менеджере файлов перейдите к /live/persistence/TailsData_unlocked.
  5. В зависимости от выбранного вами компонента удалите соответствующую папку:
    • Персональные данные (Personal Data): папка Persistent
    • Экран приветствия (Welcome Screen): папка greeter-settings
    • Закладки браузера (Browser Bookmarks): папка bookmarks
    • Сетевые соединения (Network Connections): nm-system-connections
    • Дополнительные программы (Additional Software): папка apt, папка apt-sources.list.d, файл live-additional-software.conf
    • Принтеры (Printers): папка cups-configuration
    • Thunderbird: папка thunderbird
    • GnuPG: папка gnupg
    • Клиент Bitcoin (Bitcoin Client): папка electrum
    • Pidgin: папка pidgin
    • Клиент SSH (SSH Client): папка openssh-client
    • Дотфайлы (Dotfiles): папка dotfiles

Персональные данные

Когда включена опция Персональных данных (Personal Data), вы можете сохранять свои файлы и другие рабочие материалы в папке Persistent.

Чтобы открыть папку Persistent, выберите в меню Места ▸ Persistent.

Экран приветствия

Когда включена опция Экрана приветствия (Welcome Screen), соответствующие настройки сохраняются в Постоянном хранилище: язык, раскладка клавиатуры и др.

Чтобы восстановить настройки при запуске Tails, разблокируйте своё Постоянное хранилище на экране приветствия.

Мост Tor

Когда включена опция моста Tor (Tor Bridge), мост, который вы использовали для подключения к сети Tor в последний раз, будет сохранён в Постоянном хранилище.

Закладки браузера

Когда включена опция Закладок браузера (Browser Bookmarks), изменения в закладках Tor Browser сохраняются в Постоянном хранилище. Это не относится к Небезопасному браузеру.

Сетевые соединения

Когда включена опция Сетевых соединений (Network Connections), настройки сетевых устройств и подключений сохраняются в Постоянном хранилище (например, пароли к сетям wi-fi).

Дополнительные программы

Когда включена опция Дополнительных программ (Additional Software), программы по вашему выбору будут установлены каждый раз при запуске Tails.

Соответствующие пакеты программ хранятся в Постоянном хранилище. Обновления безопасности устанавливаются при подключении к сети.

Программы в составе Tails были тщательно протестированы и признаны безопасными. Установка дополнительных программ может снизить уровень безопасности Tails, поэтому будьте осторожны.

Принтеры

Когда включена опция Принтеров (Printers), настройки принтеров сохраняются в Постоянном хранилище.

Thunderbird

Когда включена опция Thunderbird, то электронные письма, ленты, ключи OpenPGP почтового клиента Thunderbird сохраняются в Постоянном хранилище.

GnuPG

Когда включена опция GnuPG, ключи OpenPGP, которые вы создаёте или импортируете, сохраняются в Постоянном хранилище.

Начиная с версии Tails 4.13 (ноябрь 2020 года), Thunderbird использует собственную связку ключей OpenPGP. Она отличается от связки ключей GnuPG. Вам не нужно включать функцию GnuPG, если вы используете шифрование OpenPGP только в Thunderbird.

Если вы будете вручную редактировать или перезаписывать файл конфигурации~/.gnupg/gpg.conf, то можете подорвать вашу анонимность, ослабить пароль, навредить функционалу GnuPG.

Клиент Bitcoin

Когда включена опция клиента Bitcoin (Bitcoin Client), настройки Bitcoin-кошелька клиента Electrum сохраняются в Постоянном хранилище.

Pidgin

Когда включена функция Pidgin, все настройки интернет-мессенджера Pidgin сохраняются в Постоянном хранилище:

  • настройки ваших аккаунтов, друзей и чатов;
  • ваши ключи шифрования OTR и связка ключей;
  • содержание самих разговоров не сохраняется, если только вы не настроили Pidgin соответствующим образом.

Все настройки доступны из графического интерфейса Pidgin. Нет необходимости вручную редактировать или перезаписывать какие-то конфигурационные файлы.

Клиент SSH

Когда включена опция клиента SSH (SSH Client), все файлы, связанные с клиентом SSH, сохраняются в Постоянном хранилище:

  • создаваемые и импортируемые ключи SSH;
  • открытые ключи хостов, с которыми вы соединяетесь;
  • конфигурационный файл SSH в ~/.ssh/config.

Если вы вручную редактируете конфигурационный файл ~/.ssh/config вручную, убедитесь, что не перезапишете конфигурацию по умолчанию в файле /etc/ssh/ssh_config. Иначе вы можете ослабить настройки шифрования, или SSH вообще перестанет работать.

Дотфайлы

Если включена опция дотфайлов (Dotfiles):

  • все файлы в папке /live/persistence/TailsData_unlocked/dotfiles связаны с папкой Домашняя папка через симлинки Linux;

  • все файлы в подпапках /live/persistence/TailsData_unlocked/dotfiles также связаны с соответствующими подпапками Домашней папки через симлинки Linux;

  • в левой панели файлового менеджера Файлы и в меню Места (верхняя навигационная панель) виден ярлык, указывающий на папку /live/persistence/TailsData_unlocked/dotfiles.

Предположим, в /live/persistence/TailsData_unlocked/dotfiles находится такая структура:

/live/persistence/TailsData_unlocked/dotfiles
├── file_a
├── folder
│   ├── file_b
│   └── subfolder
│       └── file_c
└── emptyfolder

В /home/amnesia будет следующее:

/home/amnesia
├── file_a → /live/persistence/TailsData_unlocked/dotfiles/file_a
└── folder
    ├── file_b → /live/persistence/TailsData_unlocked/dotfiles/folder/file_b
    └── subfolder
        └── file_c → /live/persistence/TailsData_unlocked/dotfiles/folder/subfolder/file_c

Опция дотфайлов связывает только отдельные файлы в Постоянном хранилище, но не папки целиком. Пустые папки игнорируются, как следует из примера выше.

В Tails (и вообще в Linux) названия конфигурационных файлов часто начинаются с точки. Такие файлы называют дотфайлами. Функция Дотфайлов Постоянного хранилища позволяет сохранять "дотфайлы", например, ~/.gitconfig или ~/.bashrc.

Сохранение настроек дисплеев

Если у вас более двух дисплеев (например, вы выводите сигнал с компьютера на два монитора или на монитор и проектор), можно сохранить настройки с использованием опции Дотфайлов.

  1. Включите функцию Dotfiles и перезапустите Tails.

  2. Откройте приложение Параметры.

  3. Выберите Устройства ▸ Дисплеи.

  4. Настройте дисплеи.

  5. Выберите Места ▸ Dotfiles, чтобы открыть папку /live/persistence/TailsData_unlocked/dotfiles в менеджере Файлы.

  6. Нажмите кнопку menu
toggle в меню заголовка и выберите Показывать скрытые файлы.

  7. Создайте папку с названием .config (config с точкой в качестве первого знака).

  8. Скопируйте файл .config/monitors.xml из Домашней папки в /live/persistence/TailsData_unlocked/dotfiles/.config.

Использование Постоянного хранилища

При запуске Tails на экране приветствия в разделе Encrypted Persistent Storage введите свой пароль и нажмите Unlock.

После разблокирования Постоянного хранилища становятся доступны все связанные с ним данные.

  • В частности, ваши персональные файлы в соответствующей папке Persistent будут доступны из меню Места ▸ Persistent.

  • Электронная почта будет доступна в Thunderbird, а закладки в Tor Browser.

  • При запуске Tails будут автоматически устанавливаться дополнительные программы.