First things first: what is Tails. Well, Tails (or TAILS) stands for The Amnesic Incognito Live System. Or, as they say on the site: Tails is a live operating system, that you can start on almost any computer – from a DVD, USB stick, or SD card. It aims at preserving your privacy and anonymity. In short: Tails will boot from DVD/USB; while you’re online, it’ll keep you as anonymous as possible, and, on exit, leave no trace of what you were doing. Thankfully, though, you can save data to an encrypted persistent volume on a USB stick. Burning Before Installing Before you can put Tails on a USB, you need to have Tails up and running. This means, in my case anyway, burning it to a bootable DVD. Head over to https://tails.boum.org/, download the latest ISO image, and burn it to a blank DVD.
Commençons par le commencement : Tails, de quoi s'agit-il ? Tails (ou TAILS) est l'acronyme de The Amnesic Incognito Live System (le système live amnésique et incognito). Ou, comme ils disent sur le site : Tails est un système d'exploitation live que vous pouvez démarrer sur presque n'importe quel ordinateur, à partir d'un DVD, d'une clé USB ou d'une carte SD. Son objectif est de préserver votre vie privée et votre anonymat.
Bref : Tails démarrera d'un DVD/USB ; pendant que vous êtes en ligne, il vous rendra aussi anonyme que possible et, quand il terminera la connexion, il ne laissera aucune trace de ce que vous faisiez.
Heureusement, cependant, vous pouvez sauvegarder des données dans un volume persistant crypté sur une clé USB.
Graver avant d'installer
Vous devez exécuter Tails avant de pouvoir le mettre sur une clé USB. Cela veut dire, dans mon cas au moins, qu'il faut le graver sur un DVD.
Allez sur https://tails.boum.org/, téléchargez l'image ISO la plus récente et gravez-la sur un DVD vierge.
Once you have Tails on a bootable DVD, you can pop it into your machine and boot from it. On booting, you’ll be asked if you require more options (tick NO), choose your language at the bottom of the screen, and click ‘Login’. Now you’re in Tails. You can, of course, just play around in here doing whatever you want. But you’ve nowhere to save any files to. Which is fine if you’re just browsing, or checking email. To save files, we’ll need that persistent volume, and we can get that only by using this live boot to install Tails to a USB stick. Tails to USB Pop a USB stick into your machine. For a persistent volume, with Tails, you’ll need a stick larger than 4GB. I’m using an 8GB stick in this example. In your live boot, go to Applications > Tails > Tails Installer. From the window that opens, choose ‘Clone & Install’.
Une fois que vous aurez Tails sur un DVD de démarrage, vous pouvez le mettre dans votre machine et démarrer dessus.
Au démarrage, on vous demandera si vous avez besoin de plus d'options (cochez NO), choisissez votre langue en bas de l'écran et cliquez sur « Login » (se connecter).
Maintenant, vous utilisez Tails. Bien entendu, vous pouvez tout simplement vous amuser en faisant tout ce que vous voulez. Mais vous ne pouvez pas sauvegarder des fichiers. C'est bien si vous ne faites que naviguer sur le Net ou vérifier vos mails. Pour sauvegarder des fichiers, vous aurez besoin du volume persistant déjà mentionné et vous pouvez l'obtenir uniquement si vous utilisez le système pour installer Tails sur une clé USB.
Tails sur USB
Insérez une clé USB dans votre machine. Pour un volume persistant, avec Tails, vous aurez besoin d'une clé qui fait plus de 4 Go. Dans cet exemple, j'en utilise une qui fait 8 Go.
Toujours sur le live DVD, allez à Applications > Tails > Tails Installer.
Dans la fenêtre qui s'ouvre, choisissez « Clone & Install ».
If you have more than one USB device in your machine, this is where you choose which device to install Tails to. Click ‘Install Tails’ and wait for a few minutes while your USB stick is partitioned, formatted, and has Tails copied to it. Once that’s done, click OK. You now have a bootable USB with Tails. Use the power button icon at the top right of the screen to shut down (or reboot) Tails, but be sure to remove the DVD first – we want to boot from the USB this time. In The USB So, we’re back to the ‘More Options’ window again. This time I need to choose YES as my WiFi is not detected by most Linux distros and I need to run a SUDO command to activate it. By default you cannot run admin/sudo commands in Tails as this would compromise your security. Choosing YES lets you choose an admin password.
S'il y a plus d'un dispositif USB branché à votre machine, c'est ici que vous choisissez celui sur lequel vous voulez installer Tails.
Cliquez sur « Install Tails » et attendez quelques minutes pendant que la clé USB est partitionnée, formatée et reçoit une copie de Tails.
Une fois terminé, cliquez sur OK.
Vous avez maintenant une clé USB de démarrage avec Tails.
Utilisez l'icône d'alimentation en haut à droite de l'écran pour arrêter (ou redémarrer) Tails, mais assurez-vous d'enlever le DVD d'abord ; cette fois-ci, nous voulons démarrer sur la clé USB.
Dans la clé USB
Et donc nous nous retrouvons face à la fenêtre « More Options ». Cette fois-ci, il faut que je choisisse YES puisque mon WiFi n'est pas détecté par la plupart des distrib. Linux et je dois lancer une commande SUDO pour l'activer.
Par défaut, vous n'avez pas le droit de lancer des commandes admin/sudo dans Tails, car cela compromettrait votre sécurité. La sélection de YES vous permet de choisir un mot de passe administrateur.
And, yes, you can even camouflage it as Windows 8 with a Windows background and Windows ‘start’ button. Enter a password you want to use for admin commands in this boot, and click ‘Login’. So, I ran my SUDO command, got my WiFi working, and it’s connected to the Internet. After a few moments, Tails will display a system message that ‘Tor is ready’ and will display the Tor onion logo. Anything you do in your browser from now on is done through Tor. Persistent Volume To get a persistent volume we need to go to Applications > Tails > Configure persistent volume. In this window, you need to enter a passphrase which is used only for the persistent volume. This is completely separate from the admin/sudo password we used earlier. Click ‘Create’ to continue. Now we come to the ‘Persistence Wizard’ which determines what will be allowed on the persistent volume. Choosing ‘Personal Data’ means you’ll have a folder to put what you want on there. Choosing bookmarks means anything you bookmark will be saved and available on next boot. Same with all the other options in the wizard.
Et, oui, vous pouvez même le camoufler en Windows 8 avec un fond d'écran Windows et son bouton « Démarrer ».
Saisissez le mot de passe que vous utiliserez pour des commandes admin cette fois-ci et cliquez sur « Login ».
Bon, j'ai exécuté ma commande SUDO, fait fonctionner le WiFi et la machine est connectée au Net.
Après quelques instants, Tails affiche un message système indiquant que « Tor est ready » (Tor est prêt), puis le logo d'oignon de Tor. À partir de ce moment, tout ce que vous faites dans votre navigateur se fait en passant par Tor.
Volume persistant
Pour obtenir un volume persistant, il faut aller à Applications > Tails > Configure persistent volume. Dans cette fenêtre, vous devez saisir une phrase de passe qui servira uniquement pour le volume persistant. C'est tout à fait distinct du mot de passe admin/sudo que nous avons utilisé plus tôt.
Cliquez sur « Create » pour continuer Nous rencontrons maintenant le « Persistence Wizard » (l'Assistant de la persistance), qui décide ce qui sera permis sur le volume persistant. Si vous choisissez « Personal Data », vous aurez un dossier où vous pouvez mettre tout ce que vous voulez. Si vous choisissez bookmarks (marque-pages), ils seront sauvegardés et disponibles la prochaine fois que vous démarrerez. C'est la même chose pour toutes les autres options dans l'assistant.
When you’re happy with those things, click Save. And that’s that! Reboot Tails to have your persistent drive available. Tails & Persistence On booting from the USB stick, you’ll see the usual ‘more options’, but also a new ‘use persistence?’ option. Clicking YES for that will ask for the passphrase used when creating the volume. Now, finally, you have Tails with a persistent volume. To see your space, open the HOME folder. You’ll see folders named Persistent and Tor Browser. This is a bit confusing and took a bit of Googling to find this out – the Tor Browser folder you see in /home is only for the browser, and anything you save in here will be wiped on exit. Inside the Persistent folder is another Tor Browser folder. This folder will NOT be wiped, and is where you should save your files. Saving files anywhere else is, technically, possible, but you won’t be able to access those files in any apps. Confusing, I know, but in short: /home/Tor Browser = temporary /home/Persistent/Tor Browser = permanent
Quand tout vous convient, cliquez sur Save (Enregistrer).
Et voilà !
Redémarrez Tails pour que votre disque persistant soit disponible.
Tails et Persistance
Quand vous démarrerez à nouveau sur la clé USB, vous verrez l'habituel « more options », mais aussi une nouvelle option - « use persistance ? » Si vous cliquez sur YES, la phrase de passe choisie lors de la création du volume vous sera demandée.
Maintenant, enfin, vous avez Tails avec un volume persistant. Pour voir celui-ci, ouvrez le dossier /home.
Vous verrez des dossiers appelés Persistent et Tor Browser. C'est un peu déroutant et j'ai dû faire des recherches sur Google pour le découvrir - le dossier Tor Browser que vous voyez dans /home n'est que pour le navigateur et tout ce que vous sauvegarderez dedans sera effacé à la sortie. À l'intérieur du dossier Persistent se trouve un autre dossier Tor Browser. Ce dossier-là ne sera PAS effacé et c'est là que vous devriez sauvegarder vos fichiers. Sauvegarder des fichiers un peu partout est possible, techniquement, mais vous ne pourrez pas accéder à ces fichiers à partir des applications. Déroutant, je le sais, mais en résumé :
/home/Tor Browser = temporaire. /home/Persistent/Tor Browser = permanent.
As ever, be careful out there as – even with Tor (and the like) – I still don’t trust it to be 100% anonymous. Further Reading: https://tails.boum.org/doc/about/warning/index.en.html - Tails Warning page. PLEASE READ! https://tails.boum.org/doc/index.en.html - Tails Documentation
Comme toujours, faites très attention en navigant, car - même avec Tor (et similaires) - je n'ai pas confiance dans l'anonymat à 100 %.
Pour aller plus loin :
https://tails.boum.org/doc/about/warning/index.en.html - la page d'avertissement de Tails. LISEZ-LA !
https://tails.boum.org/doc/index.en.html - Documentation Tails.