Sådan opretter du en Live USB med Tails OS for ikke at efterlade spor på netværket

  • Privatliv gennem design: Tails dirigerer al trafik gennem Tor og bruger ikke computerens disk.
  • Obligatorisk ISO-verifikation: browserudvidelse eller GPG-signatur for maksimal sikkerhed.
  • Anbefalet metode: klon fra Tails Installer for en fuldt funktionel, endelig USB.
  • Valgfri krypteret persistens: gemmer kun det, der er essentielt for at sikre balancen mellem brug og sikkerhed.
Lorena Figueredo

11 minutter

Opret en Live USB med TAILS OS

Beskyttelse af privatlivets fred på internettet Det handler ikke altid om at sikre vores primære operativsystem: der er alternativet at bruge et kortvarigt system, der ikke efterlader spor. Tails, en distribution med fokus på anonymitet, kører fra et USB-drev eller en DVD og tvinger udgående trafik til at passere gennem Tor-netværket. Det betyder, at medmindre du eksplicit tillader det, Alle ikke-anonyme forbindelser er blokeret.Dette minimerer det digitale fodaftryk og reducerer eksponering.

nu, Det er ikke et system designet til at lagre data permanent.Den fungerer i RAM og bruger ikke den interne disk eller swap-plads, så når du slukker computeren, går alt, hvad du har gjort, tabt. I specifikke tilfælde kan du aktivere en krypteret persistensvolumen i selve USB-drevet, men som standard, Tails gemmer ikke nogetI denne guide vil du trin for trin og med flere alternativer se, hvordan du downloader, verificerer og installerer Tails på en bootbar USB, hvordan du starter den, og hvordan du udnytter dens nøglefunktioner uden at anstrenge dig.

Hvad er Tails, og hvorfor er du interesseret?

Bag sit akronym er Tails (The Amnesic Incognito Live System) en privatlivsorienteret Debian Stable-baseret distribution: Al trafik går gennem Tor og ethvert forsøg på en direkte forbindelse filtreres. Fordi det kører som et live-system, rører det ikke harddisken og kører i en ren session hver gang, hvilket gør det til en god ledsager til anonym browsing, revisioner eller følsomme opgaver.

Blandt dens styrker inkluderer Tails værktøjer til kryptering af drev med LUKS, administration af nøgler med OpenPGP, beskyttelse af instant messaging ved hjælp af OTR, makulering af filer med sikre sletningsværktøjer, gennemtvingning af HTTPS når det er muligt, og arbejde uden at efterlade lokale sporPlus, den passer i lommen, Tails USB-drevet er med dig, og du kan bruge det på næsten alle kompatible enheder.

Minimumskrav og kompatibilitet

Før vi går i gang, skal du sørge for, at udstyret opfylder de grundlæggende krav: Minimum 1 GB RAM (Mere er bedre), en x86- eller x64-processor (ikke ARM eller PowerPC) og muligheden for at boote fra USB i BIOS/UEFI. Du skal også bruge en pendrive på mindst 2 GB til installation, selvom en større anbefales, hvis du vil skabe persistens.

Det anbefales at have to USB-drev ved hånden, hvis du planlægger at udføre den anbefalede Tails-installation indefra Tails (kloning): et til den mellemliggende session og et til den endelige installation. endelig installation med alle funktionerPå denne måde undgår du uforeneligheder, der kan opstå med visse generiske USB-producenter.

Download og bekræft Tails-billedet

Download ISO-filen fra den officielle Tails-hjemmeside, og spring ikke verifikationen over: Kontrol af ægthed undgår overraskelserDu har to ligeværdige muligheder: at bruge en browserudvidelse eller med en kryptografisk signatur ved hjælp af GPG. Den første er mere direkte; den anden, mere traditionel og manuel.

Hurtig mulighed ved hjælp af en browser: Installer fra downloadsiden Tails-verifikationsudvidelse til din browser (f.eks. Chrome/Chromium). Når downloadingen er færdig, vil udvidelsen guide dig til at vælge ISO-filen og udføre valideringen, hvilket angiver, om billedet er legitimt. uden at skulle røre ved terminalen.

Kryptografisk mulighed med GPG: Download Tails ISO og den offentlige signeringsnøgle. Importer nøglen til dit system, og bekræft ISO'en med den signatur, som projektet har leveret. Dette bekræfter, at Billedet er ikke blevet manipuleret. Og den blev faktisk underskrevet af udviklerne af Tails.

# Importar la clave pública de Tails (ejemplo)
cat tails-signing.key | gpg --keyid-format long --import

# Verificar la firma de la ISO (ajusta los nombres de archivo)
gpg --keyid-format long --verify tails-versión.iso.pgp tails-versión.iso

Hvis du ser en besked, der bekræfter, at Tails-udviklernes signatur er korrekt, skal du fortsætte. Systemet kan advare dig om, at nøglen ikke er betroet, fordi du ikke selv har certificeret den. noget normalt i denne sammenhængDet vigtigste er, at signaturen stemmer overens, og at der ikke er nogen fejl.

Metoder til at oprette en Tails Live USB

Opret en Tails OS Live USB trin for trin

Der er flere måder at oprette et bootbart USB-drev på. Den mest robuste er først at oprette et Mellemliggende haler Klon derefter installationen derfra til et andet USB-drev ved hjælp af det officielle Tails Installer-værktøj. Du kan også oprette USB-drevet fra Linux ved hjælp af værktøjer som isohybrid og cat/dd. Undgå generiske værktøjer, hvis du støder på kompatibilitetsproblemer med opstartsprocessen eller kernen.

Anbefalet metode: Installer Tails indefra Tails (kloning)

Dette involverer at forberede et første USB-drev med ISO'en til at starte en midlertidig Tails-session. Derefter bruger du det indbyggede værktøj i Tails til at klone det pågældende system til et andet USB-drev, som vil være Ultimativ og fuldt funktionel USBDenne proces minimerer fejl og aktiverer korrekt funktioner som persistens.

  1. Brænd ISO-filen til det første USB-drev ved at bruge din foretrukne metode (for eksempel fra en anden Linux, macOS eller Windows) for at kunne starte Tails midlertidigt.
  2. Start computeren fra det mellemliggende USB-drev, vælg sproget på velkomstskærmen, og klik på "Start Tails" for at indlæse skrivebordet. uden at røre din plade.
  3. Tilslut andet USB-drev (destination)Åbn menuen Programmer > Tails og start "Tails Installer".
  4. Vælg "Klon de nuværende Tails" eller "Klon og installer", vælg destinationsdrevet, og bekræft. Guiden vil gøre resten og oprette endelig bootbar USB.

Når du er færdig, kan du bruge dette andet USB-drev på enhver kompatibel computer. Det første er ikke længere nødvendigt, og du kan genbruge det til andre opgaver. fordi det gode USB-drev er det klonede.

Alternativ metode i Linux: isohybrid + direkte skrivning

Hvis du foretrækker at gøre det manuelt, kan du fra GNU/Linux konvertere ISO-filen til en hybridversion (hvis den ikke allerede er det) og skrive den direkte til USB-enheden. Det er en hurtig proces, men vær omhyggelig med at pege den på den korrekte enhed. Du kan komme til at slette en disk ved et uheld..

  1. Installer eller bekræft at du har syslinux/isohybrid-pakken tilgængelig. Den er inkluderet som standard i mange distributioner. Men det er værd at tjekke..
  2. Identificér din USB-port med værktøjer som lsblk o df -hDet er normalt noget i retning af /dev/sdX (uden partitionsnummer).
  3. Konverter ISO om nødvendigt og Skriv det til den rå enhedGenerisk eksempel (justerer stier og navne):
# Hacer la ISO híbrida (según versión de la ISO de Tails)
isohybrid /ruta/a/tails.iso --entry 4 --type 0x1c

# Escribir la ISO al USB y sincronizar
sudo sh -c 'cat /ruta/a/tails.iso > /dev/sdX && sync'

Når dumpningen er færdig, skal du forsigtigt skille den ad, tage USB-kablet ud, og du vil kunne bruge den til Start Tails i live-tilstandHvis du derefter ønsker at aktivere alle funktioner, kan du bruge kloningsmetoden fra selve Tails til et andet USB-drev.

Konfigurer BIOS/UEFI og start fra USB

For at starte Tails skal du gå ind i din computers BIOS/UEFI og prioritere opstart fra USB eller bruge hurtigopstartsmenuen. Når Tails-opstartshåndteringen indlæses, skal du vælge den primære opstartsmulighed og trykke på Enter. I den indledende grafiske guide skal du vælge dit sprog og trykke på knappen for at fortsætte. Start Tails-skrivebordet.

Sessionen varer, så længe din computer er tændt. Som standard sletter Tails alle spor, når den lukkes ned. Hvis du planlægger at bruge den regelmæssigt, bør du overveje at oprette en krypteret persistensvolumen på den samme USB-enhed til bestemte data og indstillinger.

Installation af Tails fra en live-session (kloning)

Når du er på skrivebordet, skal du tilslutte det andet USB-drev (destination) og åbne Programmer > Tails > Tails Installer. Dette værktøj giver dig mulighed for at klone dit nuværende system eller installere fra en lokal ISO. Vælg klon de løbende halerVælg destinations-USB'en, og bekræft handlingen.

Processen formaterer destinations-USB-drevet og udpakker alle nødvendige filer. Når meddelelsen om færdiggørelse vises, skal du sikkert skubbe USB-drevet ud, og du vil se, at du nu har En Tails klar til brug på enhver kompatibel enhed.

Opret og konfigurer krypteret persistens

Hvis du vil gemme bestemte data mellem sessioner (f.eks. dokumenter, bogmærker, nøgler eller downloadede pakker), tilbyder Tails en valgfri krypteret lagring. Fra menuen Programmer > Tails skal du åbne "Konfigurer vedvarende volumen" og følge guiden for at opret persistenspartitionen i den ledige plads på USB-stikket.

Guiden vil bede dig om at indstille en stærk adgangskode. Efter et par sekunder vil persistens være aktiveret, og du kan vælge, hvilke kategorier du vil gemme. Hver gang du starter Tails, vil du blive spurgt, om du vil låse den op, og i hvilken tilstand (normal eller skrivebeskyttet). giver dig total kontrol om hvad der varer ved, og hvad der ikke varer.

Persistenskategorier til rådighed:

  • Virksomhedsinfo personalesGem dokumenter, mapper og igangværende arbejde.
  • GnuPGbevar oprettede eller importerede OpenPGP-nøgler.
  • SSH klient: nøgler, konfigurationsfiler og kendte værter.
  • PidginKontoindstillinger, OTR-kryptering og chathistorik.
  • Claws Mail: indstillinger og e-mailbeskeder.
  • Gnome-nøgleringhemmeligheder såsom Wi-Fi-nøgler eller legitimationsoplysninger.
  • Netværksforbindelseradgangspunktprofiler.
  • APT-pakker- Lagr installerede pakker i cache for at fremskynde geninstallationer.
  • APT-lister: lister downloadet fra arkiver for apt opdatering.
  • Browserbogmærker: sikre browserfavoritter.
  • Dotfiler: eksponere specifikke konfigurationsfiler i hjemmemappen.
  • Brugerdefineret mappe: marker specifikke mapper, der skal bevares.

Husk, at selvom diskenheden er krypteret, kan nogen forsøge at angribe den, hvis du mister USB-drevet. Brug en stærk og unik adgangskode og begrænser vedholdenheden til det, der er essentielt for at reducere risikoområdet.

Software inkluderet som standard

Tails leveres klar til at arbejde med et klassisk GNOME-baseret skrivebord og et sæt udvalgte værktøjer til at afbalancere privatliv, kontorautomation og kommunikationUden at installere noget, får du en robust browser, e-mail, feedlæser, netværksværktøjer og forskellige produktivitets- og multimedieprogrammer.

Netværk og anonymitet: Tor, GNOMEs netværksadministrator, sikker browser (afledt af Firefox), Pidgin-beskeder, Claws e-mail, værktøjer som I2P eller revisionsværktøjer som Aircrack afhængig af version.

Kontorautomatisering og multimedier: kontorpakke, billedredigering med GIMP, vektorgrafik med Inkscape, desktop publishing med Scribus, lydredigering med Audacity, optagelse med Brasero, grundlæggende scanning og andre værktøjer til dagligt arbejde.

Kryptografi og sikkerhed: LUKS til disk- og hukommelseskryptering, GnuPG til signaturer og kryptering, VeraCrypt, adgangskodeadministratorer som KeePassX, sikre sletningsværktøjer og værktøjer til beskytte filer og kommunikation.

Begrænsninger og god praksis

Sådan opretter du en Live USB med Tails OS

Det er ikke kun fordele: brug af Tor betyder, at det sidste hop mellem exit-noden og destinationsserveren muligvis ikke er krypteret, så det er tilrådeligt at prioritér HTTPS Altid. Hjemmesider kan registrere, at du kommer fra en Tor-node, og din internetudbyder ved, at du opretter forbindelse til det netværk, selvom de ikke ser dit indhold.

Anonymitet afhænger også af dine vaner. Undgå at logge ind med personlige konti, installere unødvendige softwarepakker eller genbruge adgangskoder. Det menneskelige element er nøglen.Dårlig praksis kan underminere systemets beskyttelse.

Funktionen "ny identitet" i Tor-værktøjer påvirker kun nye forbindelser; hvis du virkelig har brug for at afbryde alle bånd, Luk Tails og genstartHusk også at holde dit system opdateret, da mange opdateringer retter sikkerhedssårbarheder.

Persistens er nyttigt, men ikke essentielt. Aktiver det kun for ting, der tilføjer værdi (bogmærker, adgangskoder, visse dokumenter). Jo mindre du efterlader på USB-drevet, desto mere værdifulde vil dine data være. mindre du eksponerer følsomme oplysninger hvis enheden mistes eller bliver stjålet.

Tips til brug og fejlfinding

Hvis systemet ikke starter fra USB-drevet, skal du kontrollere opstartsrækkefølgen i BIOS/UEFI eller åbne hurtigopstartsmenuen (normalt F12, F10, Esc, afhængigt af producenten). Sørg for, at billedet er korrekt verificeret, og at skriveoperationen til enheden var vellykket. uden at forveksle /dev/sdX med en partition ligesom /dev/sdX1.

På kompleks hardware er kloning fra den mellemliggende Tails-version normalt nemmere end at bruge generiske klonere. Hvis du bemærker, at noget ikke fungerer (for eksempel hvis den kun registrerer én kerne, eller at nogle funktioner fejler), skal du genskabe USB-drevet med [kommando-/værktøjsnavn mangler]. Tails-installationsprogram og undgå værktøjer, der forstyrrer opstarten.

Yderligere ressourcer og lignende alternativer

Tails' officielle dokumentation er meget omfattende og inkluderer vejledninger, ofte stillede spørgsmål og verifikationsprocedurer. Hvis du går i stå, Se onlinemanualen og supportsiderne for dit sprog; de dækker normalt alt fra download til fejlfinding af almindelige problemer.

Alternativt er der Discreete Linux, et privatlivsfokuseret projekt, selvom Tails er de facto-standarden på grund af dets modenhed og fællesskab. For de fleste brugere, der leder efter et bærbart miljø, og fokuseret på anonymitetHaler vil være førstevalget.

Med alt ovenstående burde du kunne downloade, verificere og installere Tails på et USB-drev, boote fra det, klone installationen for at have et fuldt funktionelt drev og aktivere krypteret persistens, når det er nødvendigt. Hvis du også anvender god praksis og holder dit system opdateret, Du vil have en solid platform til at arbejde med maksimal diskretion både på din enhed og på enhver kompatibel computer.

Brænd en ISO til USB
relateret artikel:
Sådan brændes ISO til USB på en enkel måde