Tails 0.21 introduit une gestion plus sécurisée de l'accès aux paramètres du volume persistant. Cela signifie également qu'avant Tails 0.21, un attaquant pouvant exécuter du code malicieux depuis l'intérieur de votre session Tails pouvait aussi corrompre les paramètres du volume persistant. Ainsi, cet attaquant pouvait potentiellement obtenir un accès administrateur permanent ou installer un logiciel malveillant.
Pour des détails techniques sur la sécurité du volume persistant, consultez notre document de conception.
Mise à jour automatique
Nous avons mis en place un mécanisme de migration qui vous permet, dans la plupart des cas, de mettre à jour automatiquement vers des paramètres de persistance plus sûrs. Pour faire cette mise à jour, une bonne fois pour toute :
- Démarrez Tails 0.21.
- Activez la persistance sans l'option lecture-seule. Activer cette option empêcherait Tails de démarrer correctement jusqu'à ce que la mise à jour soit effectuée.
- Si la mise à jour s'est effectuée avec succès, Tails démarre comme d'habitude et aucune notification n'apparaît.
Mais cette mise à jour automatique pourrait ne pas suffire dans certains cas.
- Si vous n'avez pas mis à jour vers Tails 0.21 et utilisé directement Tails 0.22 ou supérieure, suivez les instructions pour copier manuellement votre volume persistant vers un nouveau périphérique. Pour des raisons de sécurité, la mise à jour automatique n'est pas disponible dans Tails 0.22 ou supérieure.
Si vous utilisez des paramètres de persistance personnalisés ou la persistance pour les logiciels additionnels, les paramètres correspondants ne sont pas mis à jour automatiquement.
Un message de notification devrait apparaître au démarrage de Tails, vous indiquant les paramètres de persistance désactivés temporairement. Dans ce cas, suivez les instructions vous permettant de réactiver vos paramètres personnalisés.
Si vous utilisez des paramètres de persistance personnalisés ou la
persistance pour les logiciels additionnels et qu'aucun message n'apparaît
au démarrage, il est possible que votre Tails soit corrompu.
Dans ce cas, suivez les instructions pour <a href="../copy/index.fr.html">copier manuellement
vos données persistantes vers un nouveau périphérique</a>.
Si vous avez de bonnes raisons de penser que vos paramètres de persistance sont corrompus ou si vous souhaitez prendre cette précaution, suivez les instructions pour copier manuellement vos données persistantes vers un nouveau périphérique.
Réactiver vos paramètres de persistance personnalisés
Les paramètres de persistance personnalisés et les logiciels additionnels sont désactivés durant la mise à jour automatique, il est possible que ces fichiers soient corrompus.
Les instructions suivantes vous permettent de vérifier le contenu de ces fichiers et de réactiver vos paramètres personnalisés.
Démarrez Tails et définissez unmot de passe d'administration.
Choisissez pour ouvrir un terminal avec les droits d'aministration.
Exécutez la commande nautilus pour ouvrir le navigateur de fichiers.
Dans le navigateur de fichier, ouvrez le dossier /live/persistence/TailsData_unlocked.
live-persistence.conf.old
Si il y a un fichier nommé live-persistence.conf.old dans le dossier TailsData_unlocked, alors certains de vos paramètres de persistance doivent être mis à jour manuellement.
Dans le navigateur de fichiers, effectuez un clic-droit sur le fichier live-persistence.conf.old, ouvrez-le en choisissant Ouvrir avec une autre application..., puis sélectionnez gedit.
Retournez dans le navigateur de fichiers, effectuez un clic-droit sur le fichier persistence.conf, choisissez Ouvrir avec une autre application..., puis sélectionnez gedit pour l'ouvrir dans un nouvel onglet dans gedit.
Naviguez entre les onglets correspondant à ces fichiers dans gedit et comparez leur contenu. Copiez depuis live-persistence.conf.old vers persistence.conf les lignes correspondant à vos paramètres personnalisés qui n'ont pas été mises à jour automatiquement.
Les lignes manquantes devrait correspondre à vos dossiers ou autres paramètres de persistance personnalisés.
Si vous détectez des lignes suspectes dans live-persistence.conf.old qui ne correspondent pas à des changements que vous avez vous-même effectué, elles pourraient avoir été ajoutées par un attaquant. Dans ce cas, procédez ainsi :
Rapportez une erreur avec WhisperBack en nous expliquant en quoi ces lignes vous semblent suspectes.
Conservez ce périphérique Tails sans le modifier afin de pouvoir l'analyser si nécessaire.
Suivez les instructions pour copier manuellement vos données persistantes vers un nouveau périphérique.
Si vous ne détectez pas de lignes suspectes, fermez gedit et effacez le fichier live-persistence.conf.old avec le navigateur de fichiers.
live-additional-software.conf.disabled
Si il y a un fichier nommé live-additional-software.conf.disabled dans le dossier TailsData_unlocked, alors vos logiciels additionnels doivent être édités manuellement.
Dans le navigateur de fichiers, effectuez un clic-droit sur le fichier live-additional-software.conf.disabled, ouvrez-le en choisissant Ouvrir avec une autre application..., puis sélectionnez gedit.
Effectuez un clic-droit sur le fichier live-additional-software.conf, choisissez Ouvrir avec une autre application..., puis sélectionnez gedit pour l'ouvrir dans un nouvel onglet dans gedit.
Copiez depuis live-additional-software.conf.disabled vers live-additional-software.conf les lignes correspondant à vos logiciels additionnels.
Si vous détectez des lignes suspectes dans live-additional-software.conf.disabled qui ne correspondent pas à des logiciels additionnels que vous avez vous-même ajouté, elles pourraient avoir été ajoutées par un attaquant. Dans ce cas, procédez ainsi :
Rapportez une erreur avec WhisperBack en nous expliquant en quoi ces lignes vous semblent suspectes.
Conservez ce périphérique Tails sans le modifier afin de pouvoir l'analyser si nécessaire.
Suivez les instructions pour copier manuellement vos données persistantes vers un nouveau périphérique.
Si vous ne détectez pas de lignes suspectes, fermez gedit et effacez le fichier live-additional-software.conf.disabled avec le navigateur de fichiers.