March 7

Tails для кипятильников: часть 2/3.

HACKER+PLACE

Шифрованное Хранилище (Persistent Storage)

После загрузки рабочего стола Tails, откроется окно менеджера настроек Шифрованного Хранилища (Persistent Storage)

На нем объясняется принцип работы операционной системы:
«Все, что Вы делаете во время сеанса своей работы в Tails автоматически удаляется при выключении системы. Но Вы можете сохранить свои файлы и настройки внутри Шифрованного хранилища на Вашей USB-флешке с Tails.»
Нажимаем Continue и попадаем в окно создания пароля:

Вы должны отнестись с полной ответственностью к выбору пароля:
— Пароль не должен быть использован где-либо еще, либо использован где-либо ранее.
— Пароль должен быть длинным (от 13-ти символов), а также должен содержать буквы разных регистров (Аа), цифры и специальные символы.
— Не рекомендуется хранить этот пароль на любых цифровых носителях. Сохраните его на листе бумаги, и надежно спрячте, а лучше просто запомните.
— Утеря пароля гарантированно лишает вас возможности получить доступ Шифрованному Хранилищу.
Надежность пароля измерятся цветовыми индикатороми: красный, оранжевый, синий и зеленый, и обозначениями: «Weak», «Fair», «Good» и «Strong» соответственно, а зависимости от его длинны и наполнения.
Вам нужно ввести пароль дважды, чтобы подтвердить его правильность.
Вы можете посмотреть и сравнить вводимые пароли, поставив галочку у надписи Show Passphrase

Когда все готово, нажимаем Create Persistent Storage

После завершения вы попадёте в окно менеджера настроек Шифрованного Хранилища (Persistent Storage)

Здесь на выбор доступны следующие опции:

Persistent Folder — возможность сохранения своих файлов на флешке с Tails в каталоге Persistent
Welcome Screen — сохранение настроек Экрана Приветствия (язык, пароль администратора и тп)
Printers — сохранение настроек принтеров
Network Connections — сохранение настроек сетевых подключений (таких, как пароль от wi-fi)
Tor Bridge — сохранение последнего успешно использованного Моста Tor (Tor Bridge)
Tor Browser Bookmarks — сохранение закладок браузера
Electrum Bitcoin Wallet — сохранение используемого биткоин кошелька и настроек Electrum
Thunderbird Email Client — сохранение электронных писем, новостных лент и ключей шифрования (pgp) вашего e-mail аккаунта в Thunderbird
GnuPG — сохранение ключей шифрования PGP. Они будут импортированы в утилиту Kleopatra
Pidgin Internet Messendger — сохранение настроек мессенджера Pidgin, а так же ваши аккаунты
SSH Client — сохранение созданных и импортированных ключей SSH, а также, для сохранения конфигурационного файла SSH в ~/.SSH/config.
Additional Software — сохраняет установленное во время сессии ПО. Будет устанавливаться каждый раз после запуска Tails с введенным паролем от шифрованного хранилища
DotFiles — активирует каталог, содержимое которого, будет доступно из домашней директории $НОМЕ в виде символьных ссылок. Это может быть полезно, например, для сохранения настроек приложения, сохранения текущей сессии в мессенджере, для выполнения скриптов, таких как смена обоев рабочего стола и тп.

Вы можете включать или отключать эти опции, переключив тумблер напротив соответствующего названия

Вы можете сменить пароль от своего Шифрованного Хранилища в любой момент, открыв Менеджер Настроек Шифрованного Хранилища (Persistent Storage) и нажав Change Passphrase в левом верхнем углу окна. Также Вы можете удалить свое Шифрованное Хранилище, нажав на красную кнопку Delete Persistent Storage, в правом верхнем углу. Для доступа к этой функции, перед загрузкой Tails вы НЕ должны вводить Ваш пароль Persistent Storage, то есть нужно загрузиться в обычном live-режиме

Кнопки «Apply» или «OK» в этом окне нет, поэтому, когда Вы внесли все необходимые изменения, просто закройте окно, нажав крестик в правом верхнем углу (справа от кнопки Delete).

Приложения (Applications)

В Tails уже есть ряд предустановленных приложений, которые способны удовлетворить основные потребности каждого пользователя. Список приложений доступен в меню Applications прямо из рабочего стола.
В Favorites — часто используемые/популярные приложения

Accessories

Files — файловый менеджер
GtkHash — приложение для чтения контрольных сумм любых файлов
KeePassXC — менеджер паролей
Kleopatra — менеджер ключей GnuPG
Metadata Cleaner — приложение для очистки мета данных медиа файлов
Text Editor — текстовый редактор
Vim — консольный текстовый редактор

Graphtics

GNU Image Manipulation Programm — графический редактор
Image Viewer — просмотрщик изображений
Inkscape — графический редактор
LibreOffice Draw — приложение для работы с рисунками и диаграммами

Internet

Electrum Bitcoin Wallet — кошелек для холодного хранения btc
Onion Circuits — информация о цепочках подключений Tor-сети
Onion Share — утилита для анонимной передачи файлов
Pidgin Internet Messenger — мессенджер с OTR-шифрованием
Thunderbird — электронная почта с встроенным шифрованием
Tor Browser — браузер Тор
Tor Connection — менеджер настроек сетевого подключения
Unsafe Browser — веб-браузер с прямым доступом в интернет

Office

bookletimposer — для преобразования PDF-документов в брошюры и наоборот
LibreOffice — менеджер офисных приложений, таких, как:
LibreOffice Calc — редактор таблиц (аналог Excel)
LibreOffice Draw — приложение для работы с рисунками и диаграммами
LibreOffice Impress — редактор презентаций
LibreOffice Writer — текстовый редактор (аналог Word)

Sound & Video

Audacity — утилита для записи и редактирования звуков
Brasero — утилита для записи CD и DVD
Sound Juicer — утилита для извлечения аудиофайлов из CD
Sound Recorder — диктофон
Videos — видеопроигрыватель

System Tools

Synaptic Package Manager — менеджер для установки новых пакетов (приложений).
Settings — настройки Tails.
Additional Software — утилита для просмотра и удаления ПО, устанавливаемого после запуска Tails.
Back Up Persistent Storage — утилита для быстрого создания полной резервной копии Вашего Шифрованного хранилища.
Persistent Storage — менеджер настроек Шифрованного хранилища.
Power Statistics — статистика энергопотребления.
Root Terminal — терминал суперпользователя.
Tails Installer — утилита для установки Tails на новое USB-устройство.
WhesperBack Error Reporting — утилита для отправки отчетов об ошибках Tails.

Tails

About Tails — информация о установленной версии Tails.
Additional Software — утилита для просмотра и удаления ПО, устанавливаемого после запуска Tails.
Persistent Storage — менеджер настроек Шифрованного хранилища.
Tails documentation — документация по Tails на разных языках.
Tails Installer — утилита для установки Tails на новое USB-устройство.

Utilities

Archive Manager — архиватор
Calculator — калькулятор
Disks — утилита управления дисками
Document Scanner — сканер документов
Help — Справка GNOME
Screenshot — утилита для создания скриншотов всего окна или отдельной области
System Monitor — системный монитор
Terminal — эмулятор linux-консоли
Unlock VeraCrypt Volumes — утилита для расшифровки контейнеров VeraCrypt

Места (Places)

Справа от Приложений (Applications) расположено меню Места (Places)

Home — домашняя папка текущего сеанса Tails. Здесь хранятся настройки системы, приложений, а также файлы и папки, используемые в процессе работы. После выключения сеанса Tails содержимое этой папки восстанавливается в первоначальный вид. Вносить изменения в этой папке нужно с помощью папки DotFiles (об этом ниже).

Desktop, Documents, Downloads, Music, Pictures, Videos — папки для временного размещения файлов, находятся внутри каталога Home. После выключения текущего сеанса Tails содержимое этих папок восстанавливается в первоначальный вид (все файлы будут стерты).

Каталог Home физически расположен в оперативной памяти. Поэтому, если вы начнете скачивать большой файл через Tor Browser, память устройства может закончиться, и система «зависнет».

Persistent — шифрованная и защищенная папка, в которой вы можете хранить любые файлы. Она будет доступна вам после ввода пароля от Шифрованного Хранилища Persistent Storage на Экране Приветствия перед загрузкой Tails.

Tor Browser (Persistent) — большинство приложений не могут взаимодействовать с файлами из папки Persistent из-за ограничений, связанных с безопасностью. Поэтому, например, для загрузок файлов из сети или для редактирования изображения в графическом редакторе, вы можете использовать эту папку. Содержимое этой папки не удаляется при завершении сеанса Tails и может быть доступно вам после ввода пароля от Шифрованного Хранилища Persistent Storage на Экране Приветствия перед загрузкой Tails.

DotFiles — так как при каждой новой загрузке система Tails восстанавливает себя в первоначальный вид, папка DotFiles может быть полезна, например, для сохранения скриптов, запускаемых сразу после загрузки Tails, либо для сохранения настроек дополнительно установленных программ. Содержимое папки DotFiles доступно из домашнего каталога Home каждый раз после загрузки Tails в случае ввода пароля от Шифрованного Хранилища Persistent Storage на Экране Приветствия перед загрузкой Tails.

Tor Browser — папка для временного хранения файлов с возможностью их взаимодействия с другими приложениями. После выключения Tails содержимое этой папки будет уничтожено.

Резюмируя, делаем вывод, что файлы после завершения сеанса Tails сохраняются только в трех папках: Persistent, Tor Browser (Persistent) и DotFiles. Эти папки доступны только после ввода пароля от Шифрованного хранилища Persistent Storage на Экране Приветствия Welcome Screen и должны быть использованы в соответствии со своим назначением. Если вы не будете вводить пароль от Шифрованного Хранилища Persistent Storage и нажмете Start Tails, вы загрузите операционную систему без изменений, дополнительных программ и доступа к вашим файлам, а меню Places будет выглядеть так:

Чтобы вновь получить доступ к Шифрованному хранилищу, Вам нужно будет произвести загрузку Tails заново и ввести пароль.

Подключение к сети (Tor Connection)

Подключение вашей операционной системы Tails к интернету происходит с помощью утилиты Tor Connection.

Вы можете найти ее в меню Applications (Приложения) ▸ Favorites (Избранное).
Кроме того, Tor Connection включается автоматически при подключении Вашего ПК / ноутбука к сети Wi-Fi или иному источнику интернета.
Чтобы подключиться к сети Wi-Fi нажмите на значок Звук в правом верхнем углу

Нажмите Wi-Fi Not Connected и в выпавшем меню нажмите Select Network

В открывшемся окне Settings Wi-Fi Вы можете выбрать доступную сеть и подключиться к ней

Если имя Wi-Fi сети (SSID) является скрытым, нажмите на кнопку «Дополнительно» (3 горизонтальные точки), затем нажмите Connect to Hidden Network и введите его вручную.

При подключении к интернету по USB или Ethernet никаких дополнительных действий не требуется. В меню, которое вызывается нажатием на кноку Звук в системном трее появится подменю Wired Connected с возможностью настройки или отключения Вашего USB / Ethernet соединения

После того, как ваш ноутбук / ПК подключен к источнику интернета, в системном трее (правый верхний угол рабочего стола) появится соответствующий значок и откроется утилита для настроек подключения к сети Tor Connection.

«Весь ваш интернет трафик во время сеанса Tails проходит через сеть Tor» — гласит надпись на открывшемся окне Tor Connection. Вам предложено выбрать 2 варианта подключения:
— Connect to Tor automatically — для автоматического подключения к сети Tor.
— Hide to my local network that i’m connecting to Tor — для скрытого подключения к сети Tor, с использованием мостов Tor (Tor Bridges).
Выбираем второй вариант и нажимаем Connect to Tor

Откроется окно конфигураций моста Tor. (Configure a Tor Bridge)

Мост — это специальная настройка, позволяющая Вам подключиться к сети Tor, когда этому препятствует провайдер. Мост представляет собой строку, состояющую из символов, которая начинается с obfs4, и заканчивается iat-mode=0. По запросу для вас будет сгенерировано 3 моста, будьте внимательны при их использовании. Вы должны аккуратно скопировать один из мостов, от начала и до конца, и вставить его в соответствующее поле.

Чтобы получить мост Tor (Tor Bridge)Вам нужно пройти по адресу: https://bridges.torproject.org нажать на Get Bridges, а в новом окне — Just Get Me Bridges! Введите капчу, и получите список мостов. Копируйте и сохраните его у себя для будущего использования.

Альтернативным способом является отправка пустого e-mail письма на адрес [email protected]. В ответ Вы получите письмо, содержащее мосты.

Вводим один из наших мостов в поле: Enter a bridge that you already know. Не забывайте поставить галочку напротив: Save bridge to Persistent Storage, чтобы не вводить мост каждый раз заново. После чего нажимаем Connection to Tor.

Если соединение установлено, Вы увидите следующее окно:

Если по каким-то причинам попытка соединения не удалась, Вам будет предложено решить эту проблему:

Fix Clock — исправить время. Для соединения Вам необходимо установить Дату и Время по UTC. Время UTC можно узнать здесь.

В случае неудачной попытки соединения с сетью обратите на это внимание. Вы можете исправить время, если это нужно, и нажать Apply.

Public nework — Вам будет предложено запустить Unsafe Browser, чтобы подключиться к сети интернет напрямую, через Ваш настоящий IP адрес. В этом случае анонимное использование Tails невозможно.

Confugure a Local Proxy — настроить подключение через прокси-сервер (Proxy-server). Подойдет для продвинутых пользователей, т. к. у вас уже должен быть настроенный прокси. Вам будет необходимо указать его Тип, Адрес, Порт, Имя Пользователя и Пароль.

Небольшую инструкцию как подключиться через бесплатный VPN вашего Android-смартфона (без root) используя локальный Proxy-сервер выложу позже!

Bridge by email — настроить подключение с использованием мостов Tor (Tor Bridges). Вам предложено получить список мостов на свой e-mail адрес, как описано Выше, или отсканировать QR и ввести один из новых мостов в соответствующее поле.

Как правило, если соединение не устанавливается, при этом у вас правильно настроено время, роутер, и оплачен интернет, вам нужно настраивать соединение через мост путем его смены до тех пор, пока оно не установится. В редких случаях может помочь перезагрузка роутера или Tails.
Когда Вы внесли нужные изменения, вновь нажмите Connect to Tor и попробуйте установить подключение.

Когда соединение установлено, Вам будет предложено запустить Тор Браузер (Start Tor Browser) и посмотреть Цепочки Подключений (View Tor Circuits), если это необходимо. Окно Tor Connection можно закрывать, нажав крестик в его правом верхнем углу.

Бэкап, Дамп, шифрование LUKS

Люди делятся на два типа: те, кто делает бэкап данных, и те, кто пока его не делает. Бэкап — это резервная копия ценных данных, которая хранится отдельно и может быть использована для их восстановления.

Чтобы сделать бэкап флешки с Tails, начнем с создания второй флешки с установленной системой Tails. Затем настроим на ней Шифрованное Хранилище, просто задав пароль, остальные параметры будут скопированы с основной флешки.

Для создания нового USB-накопителя с установленной операционной системой Tails, используйте утилиту Tails Installer, доступную в меню Applications ▸ Tails. Окно утилиты предлагает два варианта:

1. "Клонировать" существующую Tails (только саму систему, Шифрованное Хранилище не затронется).
2. Установить Tails на USB-накопитель, используя ISO образ (его нужно предварительно скачать с официального сайта Tails и выбрать в меню, нажав на значок папки).

Подключите флешку, на которую будет производиться запись, укажите Target USB stick и выберите способ установки.

или

Нажмите Install для начала записи.

Будьте внимательны, потому что установка Tails на новую флешку уничтожит все данные, если они на ней были, без возможности восстановления. Подтвердите удаление всех данных с флешки, нажав Delete All Data and Install.

После не продолжительного ожидания, вы увидете окно с надписью Instalation Complete. Можете нажать на кнопку Close, чтобы закрыть окно. Установка Tails на новую флешку завершена.

Чтобы сделать бэкап текущих настроек Tails, шифрованного хранилища и прочих изменений, откройте меню Applications ▸ System Tools ▸ Back Up Persistent Storage.

Учтите, что на второй флешке у Вас должна быть установлена Tails аналогичной версии и активировано Шифрованное Хранилище. Если эти условия выполнены, после запуска утилиты Back Up Persistent Storage Вы увидите следующее окно:

Нажимаем Update и вводим пароль от шифрованного хранилища второй флешки (той, на которую будем делать бэкап). Через несколько секунд Вы увидите сообщение о том, что бэкап выполнен успешно.

Если у вас есть новая флешка и нужно сделать на нее полный бэкап своей системы, включая Шифрованное хранилище и все настройки, вам не обязательно выполнять первые два пункта.

Вы можете объединить их с помощью команды в терминале.
Откройте меню Applications ▸ Utilities и запустите Terminal.

Введите команду:

sudo dd if=/dev/sdX of=/dev/sdY

и нажмите Enter.

Обратите внимание, что sdX это имя устройства вашей флешки с Tails, а sdY — имя флешки, на которую будет производиться запись.

Чтобы узнать, как называется устройство флешки, введите в терминале команду lsblk. Вы можете идентифицировать свое устройство сравнив список устройств с подключенной флешкой и без нее, или по объему памяти.

В нашем случае это sda и sdb, поэтому мы вводим команду

sudo dd if=/dev/sda of=/dev/sdb

Затем вводим пароль администратора и дожидаемся результат.
Эта команда делает полную, побайтную копию текущей флешки на новое устройство.
Когда процедура будет завершена, последующий бэкап Шифрованного Хранилища вы сможете выполнять с помощью утилиты Back Up Persistent Storage как описано выше.