No Tails, uma senha de administração (também chamada de senha de root ou senha amnesia) é necessária para realizar tarefas de administração de sistema. Por exemplo:

Autenticação necessária: senha amnesia (também chamada de *senha de administração* ou *senha de root*)

Implicações de segurança ao configurar uma senha de administração

Para uma melhor segurança, nenhuma senha de administração é definida por padrão.

Quando uma senha de administração é configurada, um atacante que consiga sua senha de administração pode conseguir acabar com todas as medidas de segurança do Tails:

  • Monitorar toda sua atividade
  • Descobrir seu endereço IP real
  • Acessar todos os dados no seu Armazenamento Persistente
  • Escrever no disco rígido interno do computador
  • Instalar estas vulnerabilidades de forma permanente no seu pendrive USB com Tails

Para descobrir sua senha de administração, um atacante poderia:

  • Observar seu teclado enquanto você escreve a sua senha de administração através, por exemplo, de uma câmera de segurança, e então conseguir acesso físico ao seu computador antes que você desligue o Tails.

    Para prevenir um ataque desse tipo:

    • Esconda seu teclado ao escrever sua senha de administração quando estiver em espaços públicos.
    • Nunca deixe seu computador abandonado enquanto estiver rodando Tails.
    • Aprenda como desligar o Tails rapidamente.
  • Explorar uma falha de segurança em algum aplicativo do Tails antes de você digitar a sua senha de administração.

    Por exemplo, um atacante pode explorar uma vulnerabilidade no Thunderbird ao mandar um email de phishing que poderia esperar até que você digitasse a senha de administração e assim obtê-la.

    Um ataque desse tipo é bem improvável, mas pode ser realizado por um atacante forte, tais como um governo ou uma empresa de hacking.

    Para prevenir um ataque desse tipo:

    • Apenas configure uma senha de administração quando for necessário.
    • Sempre atualize para a versão mais recente do Tails para corrigir as vulnerabilidades conhecidas o mais rápido possível.

    Temos planos para consertar a raiz desse problema, mas isso requer um trabalho importante de engenharia.

Configure uma senha de administração

Para poder realizar tarefas de administração, você precisa configurar uma senha de administração ao iniciar o Tails, usando a Tela de Boas-vindas.

  1. Quando a Tela de Boas-vindas aparecer, clique no botão Adicionar Configuração Adicional.

  2. Escolha Senha de Administração na janela Configurações Adicionais.

  3. Especifique uma senha de sua escolha nas caixas de texto Senha de administração e Confirmar, e então clique Add.

Por segurança, não é possível configurar uma senha de administração após o início do Tails. Se isso fosse possível, um aplicativo comprometido poderia driblar parte da segurança embutida no Tails.

Como abrir um terminal de root

Para abrir um terminal de root durante sua sessão de trabalho, você pode fazer qualquer um dos seguintes:

  • Choose Applications ▸ System Tools ▸ Root Terminal.

  • Execute comandos com sudo -i em um terminal.