LINUX.ORG.RU

Установка Tails как основную операционную систему

 , ,


0

2

Добрый день. Tails использует все настройки для минимизации сохранения временных данных и анонимности (в какой-то степени, разумеется не 100%) в интернете, это хорошо.

Чем отличается установка на флешку и жесткий диск - я не понимаю, ведь что так что так временные данные записываются в оперативную память. Разве что если за человеком не следят в реальном мире и флешка дает возможность избавится быстро от шифрованного раздела операционной системы. Для обычного человека беспокоящегося о персональных данных считаю можно ставить и на жесткий.

Собственно вопрос вот в чём, как его установить на жесткий диск? С флешки только на флешку можно, разве что установить на вторую флешку и после чего всю операционную систему перенести на раздел жесткого диска, подскажите как это сделать? Или же если есть то другие варианты варианты установки на жесткий диск.

Ответ на: комментарий от amd_amd

это ж дебиан - оно установится куда угодно...

Там с первой флешки имеется возможность установить остаточно только на флешку через Tails Install, жесткий там не высвечивает. Вопрос как после записи на вторую флешку перенести всю систему со второй флешки на жесткий?

P.S. Вопрос ко всем, чем плохо устанавливать Tails на жесткий?

TheLinuxUser ★★
() автор топика

Чего ты так к этому Tails привязался? Поставь debian, подними tor, настрой iptables. Может потратишь больше времени, зато знаний намного больше приобретешь.

Deleted
()

тебе саказали это дебиан - он устанавливается куда хочешь...

amd_amd ★★★★★
()
Ответ на: комментарий от Deleted

Чего ты так к этому Tails привязался?

Предполагаю что там есть настройки приватности, которые настроить на другом дистрибутиве мне не хватит знаний и опыта. Интерес того что временная сессия хранится в оперативной памяти и что абсолютно весь трафик идет через Tor, ибо я пробовал уже настроить соединение с интернетом для всех программ через vpn или Tor для шифрования трафика от просмотра провайдером что не увенчалось успехом.

Поставь debian, подними tor, настрой iptables. Может потратишь больше времени, зато знаний намного больше приобретешь.

Возможно так будет и лучше, я просто не знаю всех «сторон» где что можно настроить для конфиденциальности в сети и без мусора в самом ПК, где какие двери есть, в плане сеть знаю что через iptables закрыть порты, а более дверей особых не знаю.

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от Deleted

Хотя может это и «интернет-хайп» сыграл свою роль, установлю Debian и настрою, при этом скорее всего через время от меня появится тема «Как настроить Tor соединение для всей системы» :D

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

Предполагаю что там есть настройки приватности

Тоесть ты не знаешь, а слепо доверяешь тому что прочитал в интернете.

Интерес того что временная сессия хранится в оперативной памяти

Монтируешь хомяк в tmpfs и при загрузке распаковываешь в него архив с конфигами, вот тебе и временная сессия.

ибо я пробовал уже настроить соединение с интернетом для всех программ через vpn или Tor

Пробовал, но не получилось? Не разбирался почему? Не пробовал на форуме спросить? Задача тривиальная, быстро подскажут что не так делаешь.

я просто не знаю всех «сторон»

пока не начнешь разбираться не узнаешь

что через iptables закрыть порты

В твоей задаче iptables нужен чтобы трафик ходил через vpn/tor, а не провайдерскому каналу.

где какие двери есть

Составляешь список ПО, которым собираешься пользоваться и думаешь как оно может сливать твои данные

Deleted
()
Ответ на: комментарий от Deleted

Тоесть ты не знаешь, а слепо доверяешь тому что прочитал в интернете.

Не доверяю всё равно.

Да, твои аргументы действительно убедительны, спасибо. Отложу Tails, буду настраивать Debian.

Монтируешь хомяк в tmpfs и при загрузке распаковываешь в него архив с конфигами, вот тебе и временная сессия.

У меня home зашифровано через ecryptfs. Ааа, то есть там тупо home смонтированно в tmpfs ? Да, это не трудно сделать.

Не знаешь способ шифрования для скрытия шифрованных файлов под фейком как VeraCrypt (использую для флешки) только для домашнего каталога, чтобы он со всеми конфигами сразу включался после авторизации пользователя? (В ecryptfs это работает через монтирование с использованием записанного конфига и вставленной в ноут sdCard) Я для этого использую сейчас ecryptfs, но он не скрывает факта шифрованных файлов, и фейк не покажет. Или же вовсе расшифровку всего диска перед запуском ОС но с возможностью показа «фейка»?

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от Deleted

Но как говорит википедия, VeraCrypt сохраняет ключи в оперативной памяти в открытом виде что не есть хорошо.

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

Не знаешь способ шифрования для скрытия шифрованных файлов под фейком как VeraCrypt

Нет, у меня обычным dm-crypt хомяк зашифрован

Deleted
()
Ответ на: комментарий от TheLinuxUser

VeraCrypt сохраняет ключи в оперативной памяти в открытом виде что не есть хорошо.

Ну а как еще? Иначе при доступе к любому файлу тебе придется ручками пароль вводить.

Deleted
()

шапку из фольги забыл... ничего не зашифровано, никаких торов и прочей конспирации, логин и пароль самые что не на есть примитивные... готов оставить машину на лоре на сутки - есть сильные духом подломить? не родился еще человек такой на белом свете который бы сумел воплотить это - только статьи специалистов по взлому своей собственной машины которая в соседней комнате...

amd_amd ★★★★★
()
Ответ на: комментарий от amd_amd

шапку из фольги забыл...

Не стоит принимать это за параною, здесь 2 причины: 1. Все что принадлежит мне - принадлежит только мне и никому больше. 2. Сама суть и «технология» шифрования интересная, как и сама OS Linux. Тем более на ноутбуке.

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от Deleted

log4tmp, как понять ПО собирает ли что-то или нет? wireshark'om можно посмотреть, да, но ПО может сейчас не собирать а через час что-то собирать. У меня основные программы это Libre Office, KeePassX, phpStorm, FileZilla, Sublime Text 3, BitTorrent, Touchpad Indicator (чтобы тачпад отключать при вкл мыше), SimpleScreenRecorder, baobab, Mozilla, Tor ну и Wine для одной финансовой программы. Как их все прочекать?

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от Deleted

ну разумеется не считая линуксовых по типу rsync, htop, nmap и т.д.

TheLinuxUser ★★
() автор топика

вменяемые спецы запускают вещи типа tails и kali из-под виртуалки, а ставят их на реальное железо только мамкины яжхакеры

anonymous
()
Ответ на: комментарий от anonymous

вменяемые спецы запускают вещи типа tails и kali из-под виртуалки, а ставят их на реальное железо только мамкины яжхакеры

Хорошо, аргументируй?

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

анонимен и защищён не тот, кто живёт в бункере и передвигается по городу в одежде ниндзя, а тот, кто ведёт внешне обычную жизнь

послушай начало допроса Нео в первой Матрице агентом Смитом, это отсылка к искусству анонимности для самых маленьких

anonymous
()
Ответ на: комментарий от amd_amd

шапку из фольги забыл... ничего не зашифровано, никаких торов и прочей конспирации, логин и пароль самые что не на есть примитивные... готов оставить машину на лоре на сутки - есть сильные духом подломить? не родился еще человек такой на белом свете который бы сумел воплотить это - только статьи специалистов по взлому своей собственной машины которая в соседней комнате...

Ох, люблю я таких самоуверенных. Вспоминаются 3 древние записи в одном блоге:

  1. Камент от 27 марта 2011 года хозяина блога о том, что многие считают честью его взломать, но у них ничего не получается: http://lleo.me/blog/2011/01/10.html#5238 .
  2. А через 9 дней, 5 апреля того же года вот эта запись: http://lleo.me/dnevnik/2011/04/05.html .
  3. И ещё через 16 дней, 21 апреля разъяснения хозяина блога: https://lleo.me/dnevnik/2011/04/21.html .

Если тебя ещё не взломали, то этого не произошло совсем не потому, что не родился человек, способный воплотить это, а всего лишь потому, что этому человеку ты пока мест не интересен. Но всё может измениться. Возможно, ты уже накаркал беду своим высокомерным тоном, способным вывести из себя любого уважающего себя хацкера...

aureliano15 ★★
()
Ответ на: комментарий от TheLinuxUser

log4tmp, как понять ПО собирает ли что-то или нет? wireshark'om можно посмотреть, да, но ПО может сейчас не собирать а через час что-то собирать.

Запись и просмотр сетевых логов спасёт отца русской демократии.

aureliano15 ★★
()
Ответ на: комментарий от KrasnoGlazik

А вы думаете, что у пентестеров есть лишняя машина, которая онли используется как инструмент? Чушь.

Суть уловил, но не уловил как оно относится ко мне.

анонимен и защищён не тот, кто живёт в бункере и передвигается по городу в одежде ниндзя, а тот, кто ведёт внешне обычную жизнь

послушай начало допроса Нео в первой Матрице агентом Смитом, это отсылка к искусству анонимности для самых маленьких

Да, думаю вы правы.

Возможно, ты уже накаркал беду своим высокомерным тоном, способным вывести из себя любого уважающего себя хацкера...

С вашими словами на счёт самоуверенного тоже согласен, и вот у меня возник вопрос давно а задать его, выпадает для вас, почему все называют хакеров «хацкер» и в том роде, это стёб/троллинг или как? Ибо иногда они (это слово) используются в серьезных предложениях информационных а звучат не сильно серьезно.

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

почему все называют хакеров «хацкер»

Хацкерами называют именно хацкеров, а не хакеров. Хакер — это высококлассный программёр, который может обнаружить уязвимость и воспользоваться ею в личных целях (а может и не воспользоваться, но если может, то всё равно он хакер). А хацкер — это школьник, который прочитал в этих ваших интернетах статью «как я взламывал вконтакт», сделал всё по инструкции, не очень хорошо понимая, чего он делает, и у него внезапно случайно получилось, потому что ленивый админ не скачал вовремя обновление и не заткнул дырку, известную всем уже год.

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

aureliano15, понял, благодарочка за разъяснение, буду знать )

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от aureliano15

Запись и просмотр сетевых логов спасёт отца русской демократии.

о, это идея, подскажи как это осуществить? Ну или как называется программа с помощью которой это сделать, или может уже они генерируются куда? Нашел Хабрахабр Лог файлы Linux по порядку, но тут по сети вроде бы ничего нет

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

Нашел Хабрахабр Лог файлы Linux по порядку, но тут по сети вроде бы ничего нет

Ищи логи iptables.

Вот, например, пара первых попавшихся ссылок:

https://habrahabr.ru/post/259169/

http://help.ubuntu.ru/wiki/мониторинг_трафика

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

Ищи логи iptables.

Вот, например, пара первых попавшихся ссылок

Спасибо, пошел наконец ставить Debian и настраивать. Сейчас пока пользовался убунтой, но что-то не особо она мне нравится.

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

Сейчас пока пользовался убунтой, но что-то не особо она мне нравится.

Да, дебиан намного лучше. Только там репы проприетарные (non-free) и зависящие от проприетарных (contrib) по умолчанию закомментированы в /etc/apt/sources.list, из-за чего сразу могут некоторые дрова не завестись (например, wifi). Но раскомментировать нужные строчки, обновить репы и поставить их не сложно. Зато потом всё намного стабильнее, если, конечно, стабильную версию ставишь, а не testing или не дай бог experimental.

aureliano15 ★★
()
Ответ на: комментарий от TheLinuxUser

Никак не понять пока не распарсишь трафик,. Если ПО открытое, то такие факты обычно всплывают сами(только недавно была тема про не отключаемую телеметрию в firefox alpha).

Почитай про firejail и следуй таким правилам:
1. Если ПО(особенно закрытое) для работы не требуется доступ в интернет, то нефиг ему этот доступ предоставлять.
2. Если ПО(особенно закрытому) требуется доступ в интернет, но ты считаешь что ему не стоит доверять(браузерам с дефолтным конфигом в том числе), то не давай ему доступа к личной информации.

Deleted
()
Ответ на: комментарий от Deleted

то не давай ему доступа к личной информации.

А как ему ограничивать доступ к личной информации, что имеешь введу ?

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от aureliano15

Да, дебиан намного лучше. Только там репы проприетарные (non-free) и зависящие от проприетарных (contrib) по умолчанию закомментированы в /etc/apt/sources.list, из-за чего сразу могут некоторые дрова не завестись (например, wifi). Но раскомментировать нужные строчки, обновить репы и поставить их не сложно. Зато потом всё намного стабильнее, если, конечно, стабильную версию ставишь, а не testing или не дай бог experimental.

Спасибо, возьму на заметку

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от aureliano15

Нужно ли создавать root ? Или от пользователя sudo? Как лучше будет? Ибо на ubuntu, elementary root отключен и только судо. И что за домен при установке Дебиана, для чего он нужен в операционке компа?

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

Нужно ли создавать root ? Или от пользователя sudo?

Это дело вкуса. У меня и root есть, и sudo настроено. Sudo хорошо тем, что не надо постоянно выполнять su (из которой потом часто забывают выходить и продолжают работать от рута, когда не нужно, что не есть хорошо). На самом деле с помощью sudo можно очень тонко настроить права (советую подробно почитать про настройки sudoers), но в Ubuntu sudo просто заменяет su. Но и su полезна, когда нужно выполнить сразу несколько команд. Почему в ubuntu root отключён? Наверно, отчасти, чтоб не стимулировать начинающих пользователей работать от рута, а отчасти для дополнительной защиты: если рута нет, а других имён взломщик не знает, то взломать комп будет сложнее. С другой стороны, всё-таки главное в защите аккаунта — это пароль, а не логин, его надёжность и хорошее шифрование. А работать из-под рута можно и с выключенным рутом. Для этого достаточно ввести sudo su или sudo bash. Поэтому отключать учётку рута я большого смысла не вижу. Но если безопасность для тебя на много порядков важнее удобства, то можно и отключить. А вот sudo лучше включить в любом случае. Кстати, в ubuntu-server root по умолчанию включён.

И что за домен при установке Дебиана, для чего он нужен в операционке компа?

Забей. На домашнем компе он не нужен. Можешь ничего туда не вводить.

aureliano15 ★★
()
Ответ на: комментарий от TheLinuxUser

А как ему ограничивать доступ к личной информации, что имеешь введу ?

Запускать программу из виртуального окружения chroot, а ещё лучше из openvz. Только даже из вирт. окружения запускать желательно не от рута.

Либо настроить SELinux. Но с ним много возни. Проще и надёжнее из openvz запускать. С другой стороны, если безопасности придаёшь такое значение, то SELinux тебе однозначно нужен (но с ним даже знающему человеку долго возиться придётся).

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

Понял, спасибо, я рут выключил, и вот столкнулся с окном «Вибор ПО», здесь в списке:

  • (+) Debian desktop enviroment
  • ( ) GNOME
  • ( ) Xfce
  • ( ) KDE
  • ( ) Cinnamon
  • ( ) MATE
  • ( ) LXDE
  • ( ) web server
  • (+) print server
  • ( ) SSH server
  • (+) Стандартные системные утилиты

На столько я понял первые пункты это интерфейс, или как? Подскажи пожалуйста, на что стоит обратить внимание и выбрать?

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от aureliano15

Я конечно не нуб в информационном мире, но Debian хочу раз поставить и надежно, ибо я когда на линукс переходил и только учился то раз 5 переустанавливал ) Меня смутили эти GNOME, Xfce, KDE и т.д.

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

GNOME/Xfce/KDE/Cinnamon/MATE/LXDE — разные графические оболочки. Выбирай, какая больше нравится. Можно выбрать несколько и переключаться между ними. Если не выбрать ни одной, то будет доступна только консоль (серверный вариант). KDE — самая навороченная, но и самая тормознутая. Xfce и lxde — самые лёгкие. Из них лучше xfce. Cinnamon и Mate — форки Gnome.

Серверы ставь только те, которые нужны. Любой лишний сервер — это потенциальная уязвимость и потребляемые ресурсы. Принт-сервер нужен, если ты хочешь предоставлять доступ к подключённому к твоему компу принтеру с других компов локальной сети. Веб сервер нужен, если ты тестируешь свой сайт на локальном компе. ssh-сервер нужен всегда, его я советую поставить. Если комп зависнет, можно будет войти по ssh и поубивать процессы. А уязвимостей там вроде не обнаруживалось.

Стандартные утилиты и дебиан окружение оставляй.

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

И не благодари меня.

https://www.reddit.com/r/tailswiki/wiki/index/internal-hd-install

Спасибо, сохранил на заметку.

aureliano15, понял, спасибо. Оставил стандартное Debian ssh и сис.утилиты, я по ssh удаленно синхронизирую файлы с домашним пк через rsync, крутая штука )

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

Оставил стандартное Debian ssh и сис.утилиты

Выбери ещё какое-нибудь графическое окружение из предложенных, чтоб в консоли не сидеть.

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

Выбери ещё какое-нибудь графическое окружение из предложенных, чтоб в консоли не сидеть.

Debian desktop enviroment - это не интерфейс? :D Надо было GNOME выбрать :D Ну ладно, щас решу вопрос.

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

Debian desktop enviroment - это не интерфейс? :D

Точно не помню, но боюсь, что нет. Думаю, это разные дебиановские графические утилиты, но в консоли они работать не будут.

Надо было GNOME выбрать :D Ну ладно, щас решу вопрос.

В принципе, его можно после установки доустановить из консоли.

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

В принципе, его можно после установки доустановить из консоли.

Как это сделать? Потому что у меня вариант только переустановки Debian'a

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от aureliano15

И что это за DE? Gnome или какое-то другое?

Да, Gnome, пока Debian нравится, разбираюсь через synaptic с подключенными пакетами или чем

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

Да, Gnome

Понятно.

пока Debian нравится

Главные достоинства Debian — это:

  1. Открытость и свобода — сами они не делают никаких закрытых и/или проприетарных компонентов, и даже стороннюю проприетарщину (зачастую необходимую) по умолчанию отключают, чтоб из коробки был абсолютно чистый в плане свободы и открытости дистр.
  2. Стабильность — они 2 года всё тестируют, прежде чем включить в стабильную ветку. Поэтому глюков у них в стабильной ветке меньше, чем у других.

Ну и ещё длительная поддержка (2 года в статусе stable + ещё 2 года в статусе oldstable, который тоже поддерживается и обновляется), ну и довольно большие репы (занимают в общей сложности ~ 13 dvd'юков).

Ну а главный недостаток вытекает из главного достоинства (стабильности): всё ПО в стабильной ветке немного устаревшее, хотя обновления безопасности выходят регулярно (но только безопасности, функциональность может расшириться только с выходом новой версии через 2 года). Эта проблема отчасти решается бакпортированием пакетов.

aureliano15 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.