Tutoriel Tails vite fait en attendant un plus complet

Yog-Sothoth · **Yog-Sothoth** Hackeur Vaillant Inscrit le 18 Apr 2016 1029 messages

Bonjour.

Etant donné que de plus en plus de personnes se mettent à Tails, un tutoriel complet sera bientôt disponible. Cependant, en attendant, voici quelques tips très basique en attendant un tuto plus exhaustif.

Présentation de Tails

T.A.I.L.S : The Amnesic Incognito Live System
Site Officiel : https://tails.boum.org

Tails est un système d'exploitation basé sur debian (Debian 9 stretch). C'est un système d'exploitation orienté sécurité et spécialisé dans la navigation internet qui a les principales caractéristiques suivantes :

- Torrification de TOUTES les connexions vers internet.
- Portable : Installation sur une clé USB bootable qui permet de le lancer depuis n'importe quelle machine.
- Amnésique : tout ce qui se passe et ce que vous faites d'une session à l'autre est perdu. Tout est chargé dans la RAM, qui est remplie de données aléatoires à l'extinction. Ne laisse aucune trace sur la machine hôte.
- Intégration des outils cryptographiques les plus courants dont GPG
- Intégration d'un portefeuille bitcoin
- Possibilité de créer un volume persistant chiffré sur la clé USB pour enregistrer des données de façon sécurisée.
- Fonction d'extinction d'urgence avec effacement de la mémoire lors de l'arrachage de la clé.

La possession et l'utilisation d'une clé USB Tails ainsi que l'utilisation de Tor et de la cryptographie est tout à fait légale sans restriction en France.

Installer Tails :

Cloner une clé USB Tails

C'est très facile, c'est la méthode la plus fiable et ça se fait en 2 minutes. Vous n'avez pas besoin de l'image iso. Le Tails installer va cloner la clé Tails sur la clé cible. Branchez la clé cible (Attention : les données sur la clé cible seront perdues). Ensuite, allez dans le menu déroulant "application" en haut à gauche, puis Tails, puis programme d'installation de Tails.

Etant donné la facilité de cette méthode, il est fortement recommandé d'avoir 2 clés Tails, l'une qui servira à réinstaller l'autre en cas de corruption des données ou de mise à jour qui foire.

Pour les autres systèmes d'exploitation (Linux, Windows, Mac), Vous avez besoin d'installer un programme appellé "Tails installer" ainsi que l'iso de tails. Ce programme est absolument nécessaire et vous ne devriez pas l'installer d'une autre façon. Si vous faites autrement, vous risquez d'avoir un système non garanti et vous ne pourrez pas l'upgrader.

A partir de Linux :

Pour télécharger le Tails installer, vous devez ajouter les dépendances à vos dépots, rafraîchir et installer avec synaptic ou en ligne de commande avec apt-get install. Voir les instructions ici.

A partir de Mac et Windows

Il n'est pas possible d'installer le Tails installer. Vous aurez besoin de 2 clés USB de 4 Go minimum. Il faut ensuite graver l'iso dans une des deux clés USB (avec la commande dd par exemple). On obtient une clé USB Tails qui n'est pas sécurisée. Il suffit ensuite d'installer le vrai tails à partir du tails non sécurisé par clonage.

Booter sur la clé USB (1ère partie la plus pénible, mais à ne faire qu'une fois)

Branchez votre clé sur votre ordinateur éteint, ou branchez votre clé sur un ordinateur allumé et redémarrez-le. Attention à ceux qui tournent sous Windows 10 : Lorsque vous éteignez windows 10, il ne s'éteint pas, il se met en veille par défaut. Soit vous désactivez cette fonctionnalité, soit vous redémarrez.

Ensuite, lors de l'écran de démarrage, vous avez deux touches sur lesquelles vous pouvez appuyer. L'une d'elle vous permet d'aller dans le bios et l'autre vous permet de booter sur un périphérique (une clé USB par exemple). Je ne peux pas connaître ces deux touches, elles dépendent complètement de votre matériel. Soit vous avez de la chance et elles sont affichées sur l'écran de démarrage (Par exemple "F1 bios setup" et "F8 boot devices"), soit elles ne le sont pas et vous devez soit sortir le mode d'emploi de votre machine, soit redémarrer votre ordinateur en essayant toutes les touches possibles (14 possibilités) jusqu'à trouver la bonne. Ces touches sont forcément dans les suivantes :

Echap
Supr
La série des FX (F1, F2, etc, jusqu'à F12)

Une fois la touche trouvée, sélectionnez votre clé dans le menu.

Que faire en cas de "Secure Boot Violation" ? (deuxième partie la plus pénible, mais à ne faire qu'une fois)

Le bios est un petit programme qui est intégré directement dans la carte mère de votre ordinateur et qui est chargé de faire démarrer (de faire booter) le sytème d'exploitation. Les machines actuelles ont un bios qui est configuré pour ne faire démarer que les systèmes d'exploitation qui possèdent une signature Microsoft. C'est le cas de tous les Windows, évidemment, et c'est aussi le cas d'Ubuntu. En revanche, ce n'est pas le cas pour Tails. Tails n'a pas de signature Windows et si vous essayez de le faire booter sur une machine dont le bios est configuré ainsi, vous allez avoir une erreur de type "Secure Boot Violation". Vous devez donc modifier le bios.

ATTENTION ! Le bios est indispensable au démarrage de l'ordinateur. Si vous faites une fausse manip, vous pouvez causer des dégats irréversibles à votre machine. Par exemple, si vous mettez un mot de passe bios et que vous l'oubliez, vous ne pourrez plus démarrer quoi que ce soit ni rentrer dans le bios. Pareil, si vous modifiez les paramètres des ventilateurs ou de la gestion de la température, vous pouvez faire griller votre processeur.

Pour rentrer dans le bios, comme dit précédemment il faut appuyer sur une touche qui dépend de votre matériel. S'il est indiqué sur l'écran de démarrage ("F7 bios setup" par exemple), alors appuyez sur cette touche. S'il ne l'est pas, il s'agit forcément de la touche "echap", "suppr" ou d'une touche "FX" (F1, F2, F3, etc, F11, F12). Je ne peux pas savoir à l'avance, ça dépend complètement de votre matériel.

Une fois dans le Bios, il faut aller dans l'onglet security, puis passer le paramètre "Secure Boot Control" en "disabled". Ensuite, allez dans l'onglet "Save and Exit" et sélectionnez "Save changes and Exit".

Ensuite, bootez sur votre clé normalement et ça devrait marcher.

Ecran d'accueil de Tails

L'écran d'accueil vous permet de sélectionner la langue et la disposition du clavier, ainsi que la possibilité de spécifier un mot de passe pour déverrouiller le volume persistant (une fois que vous en aurez créé un. Tant que vous ne l'aurez pas fait, cette option n'apparaîtra pas). Ensuite, en bas, vous avez l'onglet "ajouter plus d'options". Si vous cliquez dessus, vous aurez 3 possibilités :

Spécifier un mot de passe superutilisateur :

Explication pour les linuxiens : Par défaut, le mot de passe superutilisateur qui permet d'éxécuter des commandes en mode root est désactivé. Le compte root existe, mais il est impossible de se logger dessus. Ceci permet qu'en cas de piratage, le pirate n'aura que des droits limités, ce qui l'empêchera de tout casser.

Explication pour ceux qui ne s'y connaissent pas trop : Sur tout système d'exploitation, que ce soit Windows, Linux ou Mac, même si vouos êtes seul à utiliser votre machine, vous avez toujours en réalité 2 comptes : le votre et le compte qui s'appelle root ou superutilisateur, ou encore Admin. Vous ne pouvez pas installer de programme ni accéder aux entrailles de l'OS. Seul root peut le faire. Sur Windows, vous ne vous en rendez pas vraiment compte, surtout si vous êtes seul à utiliser la machine, parce que cet OS est assez laxiste et vous permet d'installer et d'éxécuter des virus des programmes sans que vous sachiez vraiment ce que vous faites. Sur linux, la gestion de ces deux comptes est beaucoup plus rigoureuse : ces deux comptes sont clairement séparés. Le compte root possède un mot de passe, et si vous ne rentrez pas ce mot de passe quand vous essayez d'installer ou d'exécuter un programme, l'OS vous envoie bouler. Le fait que sur Tails, ce mot de passe n'existe pas par défaut fait qu'il est impossible d'installer quoi que ce soit durant la session, ni de modifier les entrailles de l'OS qui ne sont accessibles qu'en lecture seule. En cas de piratage, le pirate sera extrêmement limité par cette sécurité.

Quand changer ce paramètre :

- Si vous avez besoin d'installer un programme ou un logiciel (ça peut se justifier si vous n'êtes pas dans votre volume persistant, mais fortement déconseillé si vous êtes dedans)
- Si vous avez besoin d'accéder à un disque dur interne ou externe volumineux

Désactiver l'usurpation d'adresse MAC :

L'adresse MAC est un numéro unique au monde qui identifie la carte réseau de votre machine. Quand vous vous connectez à une wifi par exemple, la wifi a besoin de votre adresse mac pour vous attirbuer une adresse ip. Si la wifi log les adresses MAC, vous laissez une trace personnellement identifiante qui peut permettre de vous retrouver. Par défaut, Tails usurpe les adresses mac et s'en crée une fake différente à chaque session.

Quand changer ce paramètre :

Si vous êtes chez un ami dont la wifi possède un filtrage mac (liste blanche d'adresses mac autorisées à se connecter).

Paramétrer des bridges :

Voir le psychowiki sur Tor. En France, vous n'en avez pas besoin.

Créer un volume persistant :

Allez dans l'onglet "Applications" en haut à gauche, Puis "Tails", puis "Configurer le stockage persistant". Spécifiez un mot de passe. Ensuite, sélectionnez les fonctionnalités que vous voulez rendre persistantes. Utilisez cette page pour vous aider.

Tarte à la crème : Si vous choisissez de rendre persistantes les données personnelles, seul le répertoire "Persistant" créé dans votre "Home" sauvegardera vos données. Tout ce que vous mettrez ailleurs sera perdu à l'extinction. Par exemple, si vous voulez sauvegarder un fichier, vous devez impérativement le mettre dans le répertoire "persitent". Si vous le mettez dans "Documents" par exemple, adieu fichier !

Si vous voulez aller sur le deep web, il est très fortement conseillé d'activer la persistance de GnuPG.

Logiciels embarqués :

Ils sont tous ou presque accessible via le menu "Application" en haut à gauche :

Tor et le Tor Browser
Navigateur non torrifié (pour se connecter à certaines wifi publiques).
GPG
Thunderbird (Client email)
Pidgin (Client de messagerie instantanée)
KeePassX (Gestionnaire de mot de passe)
Electrum (Wallet bitcoin)
MAT (Metadata Anonymisation Toolkit, sert à effacer les métadonnées de photos notamment)
Secure Delete (Logiciel pour effacer de façon irrécupérable)
Clavier virtuel (Pour contourner les enregistreurs de touche matériels)
Editeur de texte (Gedit)
La suite bureautique complète LibreOffice
Inkscape (Equivalent libre de photoshop)
SimpleScan (Pour scanner des documents, nécessite un scanner)
Tails installer
Totem (Logiciel pour lire des vidéos, format libre uniquement. Ne permet pas de lire les DVD)
Des fioritures (calculatrice, lecteur audio, capture d'écran, visionneur de documents et d'images, etc)

Les incontournables :

GPG :

Voir ce tutoriel

Electrum :

Voir ce tutoriel

Secure delete :

Un fichier est une séquence de bits qui est précédée d'un en-tête qui spécifie le chemin d'accès au fichier en question. Quand vous mettez un fichier à la corbeille et que vous videz la corbeille sur un système d'exploitation lambda, l'OS va en réalité supprimer l'en-tête seulement, ce qui lui donnera l'impression que l'emplacement du fichier est vide. Or la séquence de bit du fichier est toujours là, du moins jusqu'à ce que le système d'exploitation finisse par réécrire dessus. Ceci implique que des fichiers effacés de cette façon sont récupérables par des logiciels spécialisés (dont certains accessibles au gran public), et tout particulièrement si le fichier a été "effacé" récemment.

Tails possède donc un programme appellé secure delete qui permet d'effacer et de rendre irrécupérable un fichier. C'est particulièrement utile pour effacer un fichier sur un périphérique comme une clé USB ou un disque dur externe. Secure delete va réécrire une séquence aléatoire de bits sur le fichier 1, 2, ou 38 fois en fonction du degré de sécurité désiré et du temps dont vous disposez (en général, 2 est suffisant. De plus, faites attention au temps dont vouos disposez. Si vous voulez effacer un disque dur de 1 teraoctet et que vous sélectionnez 38 passes, Tails doit écrire 38 teraoctets de données dans votre disque, ce qui peut prendre un certain temps).

Voici la démarche (Attention, cette action est irréversible, même pour un proffessionnel) :
clic droit sur le fichier à supprimer --> Ecraser
Une fenêtre s'ouvre. Déroulez l'onglet "option" et sélectionnez :
- Le nombre de passes (Vous avez le choix entre 1, 2 et 38)
- Mode rapide et peu sûr si vous n'avez pas le temps
- Dernière passe avec des zéros. La dernière passe est constituée de zéros au lieu de données aléatoires. Permet de masquer le processus.

Cliquez ensuite sur "Ecraser"

LLoigor · **LLoigor** Modérateur a la retraite Inscrit le 08 Aug 2008 10073 messages

Excellent Yog super

Y a pleins de choses qui me reviennent en mémoire :)

Lloigor

LLoigor · **LLoigor** Modérateur a la retraite Inscrit le 08 Aug 2008 10073 messages

Je viens de faire un essai.

Alors moi c'est un peu particulier, le PC sur le lequel j'ai voulu tester est un "ACER switch" (un portable avec écran détachable qui fait tablette, je dit ca parce qu'apparemment cela pose soucis je m'explique).

Déjà sur ce type de PC il n'est apparemment pas possible d'aller dans le BIOS au démarrage, il faut le démarrer maintenant "shift" et démarrer pour arriver au programme UEFI.

En revanche pour booter sur une clef, il suffit juste de la mettre et de démarrer, on nous propose directement si on veux booter sur windows ou sur la clef.

J'ai essayer de booter sur la clef, j'ai eu le "secure boot" qui m'en a empêcher.

Donc je suis aller dans le BIOS via le programme UEFI, mais pour désactiver le "secure boot control", sur ce PC il faut obligatoirement entrer un password de superviseur,bon aucun soucis, je pensais que ca aller enfin fonctionner.

J'éteint, je met ma clef, je démarre, je choisi de booter sur tails.

Et la c'est la déception, le PC se bloque sur le premier choix "tails" ou "tails mode sans échec", le compte a rebours s"arrete a 1sec et tout est bloqué.

De plus comme ce PC fait aussi tablette, j'avais l'écran de tails orienté a l'horizontale (comme si j'aurai mis une tablette avec les coté de l'écran vers le haut, je sais pas si je suis clair ^^)

Je re-essaierai quand même, mais je pense que ce genre de "petit PC" n'est pas idéal. C'est pas bien grave je compte m'acheter un autre PC portable le mois prochain.

La suite (pour moi) au prochain épisode ^^

LLoigor

thecheshirecat · **thecheshirecat** Psycho sénior Inscrit le 09 May 2017 839 messages

Attention à ces PC hybrides: les constructeurs ont fait de la merde, et il est parfois nécessaire d'avoir un grub 32 bits pire booter sur un système 64 bits.
Le freeze au démarrage, tu peux essayer de rajouter des paramètres à la ligne du grub qui boote tails, en vrac :
nomodeset
intel_idle.max_cstate=1
clocksource=tsc

Touche e dans le grub pour éditer la ligne en surbrillance, puis F10 (de mémoire ) pour booter

y091792k

Ces TUTOS sont Formidables. ..bravo ...je les imprime et j y travaille ensuite, ...étant SEUL , je n ai que les murs pour me donner les Solutions mais grâce à ces "cours " de cryptage , je suis devenu moins idiot et donc plus crédible sur ce sujet .. super

ElSabio · **ElSabio** Antifa...narchiste Inscrit le 02 Dec 2016 1288 messages

Bonsoir,

Bonne présentation (comme d'habitude) avec néanmoins une petite erreur, si je peux me permettre, concernant Inkscape qui n'est pas un équivalent libre de Photoshop mais d'Adobe Illustrator car c'est un logiciel de dessin vectoriel.

Bien amicalement.

mikykeupon

Exact El Sabio, c'est Gimp l'équivalent en logiciel libre pour remplacer photoshop. Il est d'ailleurs plus complet, mais moins intuitif et plus technique. Il demande un peu plus d'apprentissage, mais on trouve de très bon tutoriels en francais sur le web avec un minimum de recherche.

@lloigor : je pense qu'il faut connecter le clavier sur l'écran pour avoir un peu de chance pour que sa fonctionne. Je serais étonné que Tails fonctionne en mode tactile.

LLoigor · **LLoigor** Modérateur a la retraite Inscrit le 08 Aug 2008 10073 messages

@thecheshirecat: Entièrement d'accord j'ai pris un hybride à l'époque faute de moyens, j'aurais attendu 1mois j'avais mon CDI.

Au pire il me servira de tablette et le mois prochain je vais me faire un petit plaisir :)

Lloigor

lendorphine · **lendorphine** Psycho junior Inscrit le 12 Jun 2017 257 messages

Merci pour le tuto l'ami, t'as déjà répondu à quelques unes de mes questions :p

LLoigor · **LLoigor** Modérateur a la retraite Inscrit le 08 Aug 2008 10073 messages

@Miky: j'avais le clavier sur écran (je l'enlève jamais en fait, c'était bien la peine de prendre un hybride big_smile

)

Mais parfois ça bug, bref c'est mini mini PC je pense pas que ce soit bien adapté. Vivement le mois prochain ^^

Yog-Sothoth · **Yog-Sothoth** Hackeur Vaillant Inscrit le 18 Apr 2016 1029 messages

Oui, il y a souvent des incompatibilités matérielles sur tails. En particulier, j'ai une fois lancé tails sur une tablette et il y avait des bugs dans tous les sens. Un bon vieux portable ou une tour sont vraiment l'idéal pour faire tourner tails.

LLoigor · **LLoigor** Modérateur a la retraite Inscrit le 08 Aug 2008 10073 messages

Oui les tablettes et hybrides c'est visiblement pas très compatible.

Par contre je viens de me rappeler que j'ai un vieux portable sur Windows XP.

Je test ce week-end :)

Lloigor

	[ Forum ] Tails - Tutoriel Tails ( booté Tails plus facilement que la manière traditionnel ) par Tieks, dernier post 29 décembre 2018 par Kevix2399	5
	[ Forum ] Tutoriel Tails par Yog-Sothoth, dernier post 22 août 2022 par meumeuh	75
	[ Forum ] Cacher le fait que j'utilise Tails par Thomase, dernier post 23 févier 2020 par Thomase	3
	[ PsychoWIKI ] Tor, conception, fonctionnement et limites

Tutoriel Tails vite fait en attendant un plus complet

Sujets similaires dans les forums, psychowiki et QuizzZ

Pied de page des forums