МАНУАЛ (краткое описание установки) Tails НА ФЛЭШКУ
Всем привет форумчани и маленькие любители анонимности в сети В данной статье мы разберем, как стать чуть грамотнее и чувствовать себя более защищенным (что немаловажно в нашем нелегком деле)
Начнем с самого начала, дистрибутивов Linux существует огромное множество
Под наши задачи я выделил 3 вариации дистрибутивов:
1)Tails Os
2)Whonix Os
3)Kodachi Os
Вкратце разберем каждую OS
Tails Os
1) Реле Tor для всего.
2) Хранилище Tails не является постоянным, поэтому нет возможности отслеживать вас после выхода из системы. Однако вы можете включить зашифрованное / постоянное хранилище, если вам нужно установить какую-либо другую программу или сохранить некоторые дополнительные настройки.
3) Он подключается к оборудованию компьютера, но не взаимодействует с дисками.
4) В большинстве случаев вы можете использовать его на зараженных вирусом устройствах без какого-либо риска.
5) Он включает в себя приложения общего пользования, а также программное обеспечение, ориентированное на шифрование и конфиденциальность.
6) Он позволяет вам установить любой пакет, доступный в официальных репозиториях Debian.
7) Вы можете получить доступ к более подробному списку функций на официальном сайте Tails.
Whonix Os
1) Маршрутизация Tor для любого приложения
2) Живой режим, следовательно, непостоянный способ использования Whonix
3) Анонимизация нажатия клавиш
4) Надёжная система из-за ее базы Debian
5) Свободный и открытый доступ, как и любая другая ОС на базе Linux
Виртуальные машины — единственный способ запустить Whonix OS, поэтому вы можете выбрать правильный метод загрузки в соответствии с вашей текущей ОС.
В условиях наших реалий, установка на виртуальную машину нам не подходит! так как если товарищи в погонах будут иметь физический доступ до нашей рабочей машины, а соответственно и до нас (думаю результат объяснять не надо), как сказал классик
‘Один удар по почкам, расшифровывает любой крипто контейнер! ’
Kodachi Os
Данный дистрибутив выпущен Иранским ИБ спец.
1)быстрый старт (то есть быстрый доступ к сети как у Tails);
2)большое количество предустановленных программ;
3)сильная система анонимности/безопасности;
4)не сильно требовательна к железу.
встроенный впн
(если будет интерес и фидбэк сделаю разбор и установку в след статье)
Установка Tails Os
Ссылки на скачивание:
1)Дистрибутив Tails Os https://tails.boum.org/install/download/index.en.html
2)Приложение Rufus (для записи на съемный носитель) https://rufus.ie/ru/
Утилита Rufus зарекомендовала себя как простой и надежный инструмент создания установочных USB-накопителей, она же послужит неплохой альтернативой Universal USB Installer.
1)Скачиваем Руфус. Как и в Способе 1, подключаем к ПК первый накопитель и запускаем утилиту. В ней выбираем запоминающее устройство, на которое будет записан установочный образ.
2)Еще раз напоминаем, что нужны флешки ёмкостью не меньше 4 Гб!
Далее следует выбрать схему раздела. По умолчанию установлена «MBR для компьютеров с BIOS или UEFI» — она нам и нужна, поэтому оставляем как есть.
Файловая система – только «FAT32», как и для всех флешек, предназначенных для установки ОС.
Размер кластера не меняем, метку тома – по желанию.
Переходим к самому важному. Первые два пункта в блоке «Параметры форматирования» (чек-боксы «Проверить на плохие блоки» и «Быстрое форматирование») нужно исключить, так что снимаем с них галочки.
Отмечаем пункт «Загрузочный диск», а в списке справа от него выбираем опцию «ISO-образ».
Затем щелкаем по кнопке с изображением привода дисков. Это действие вызовет окошко «Проводника», в котором нужно выбрать образ с Tails.
Для выбора образа выделите его и нажмите «Открыть».
Опцию «Создать расширенную метку тома и значок устройства» лучше оставить отмеченной.
Проверьте еще раз правильность выбора параметров и нажимайте «Старт».
Возможно, при старте процедуры записи возникнет вот такое сообщение.
Необходимо нажать «Да». Перед этим убедитесь, что ваш компьютер или ноутбук подключены к интернету.
Следующее сообщение касается типа записи образа на флешку. По умолчанию выбран вариант «Записать в ISO-образ режиме», его и следует оставить.
Подтвердите согласие на форматирование накопителя.
Ожидайте конца процедуры. По её окончании закрывайте Rufus. Для продолжения установки ОС на флешку повторите шаги 7-12 Способа 1.
В качестве итогов хочу напомнить вам, что первый залог безопасности данных – собственная внимательность.
Настройка загрузки с флешки
С флешки загрузиться даже проще, чем с внутреннего накопителя. Система загрузится вне зависимости от выбранного режима BIOS/MBR или UEFI/GPT. От вас требуется только выставить правильный приоритет в графическом меню UEFI или в разделе Boot BIOS.
В UEFI при загрузке нас встречает GRUB. В общем случае нажимаем Enter или дожидаемся автоматической загрузки.
Среди дополнительных параметров стоит отметить смену MAC-адреса, включение небезопасного браузера, который выходит в сеть напрямую, а также задание пароля суперпользователя.
Если вы создадите постоянный раздел, то в окне приветствия добавится поле для ввода пароля от него, что позволит загрузить настройки этого окна (выбор языка и дополнительные настройки).
Без пароля суперпользователя вы не сможете выполнить многие операции в терминале и не только в нём.
При подключении к общественной сети Wi-Fi может потребоваться ввод дополнительных данных. Для этого воспользуйтесь не безопасным браузером (Приложения – Интернет – Unsafe browser). Хотя в этом случае анонимность не гарантируется.
После настройки подключения менеджер предложит запустить браузер Tor. Если страница загрузится, то соединение с сетью Tor было успешно установлено.
На следующем шаге нам предлагают выбрать то, что будет храниться на постоянном разделе. Обязательно включайте Welcome Screen, тогда не придётся каждый раз менять язык и вводить пароль администратора.
Пункт Personal Data предельно точно описывает то, что он делает, а именно позволяет сохранять файлы в каталоге Persistent. Файлы в домашнем каталоге после выключения компьютера не сохранятся.
Additional Software также имеет весьма интересную подсказку. Вы можете устанавливать приложения, но после перезапуска компьютера приложения будут устанавливаться заново. К тому же они не получат доступ в интернет, в отличие от предустановленных приложений.
И не забываем выбрать Browser Bookmarks, чтобы сохранить доступ к закладкам в браузере Tor.
Для установки приложений нам предлагают использовать менеджер Synaptic. Обратите внимание на адреса tor+https://…, они свидетельствуют о том, что это приложение тоже задействует сеть Tor. Этим объясняется тот факт, что выход в интернет имеют только предустановленные приложения.
Впрочем, основные приложения уже установлены в дистрибутиве: офисный пакет LibreOffice, редактор изображений GIMP, мессенджер Pidgin, менеджер паролей KeePassXC, почтовый клиент Thunderbird и мультимедиа проигрыватели, хотя последним не хватает кодеков. Также имеется несколько программ для шифрования.
В основной системе на внутреннем накопителе для доступа к постоянному разделу требуются права суперпользователя и непосредственно сам пароль от зашифрованного раздела. Несколько странное решение, так как раздел с системой скрыт и не отображается при подключении накопителя. Постоянный раздел также можно было скрыть. На этом установка Tails OS на флешку завершена.
Всем привет форумчани и маленькие любители анонимности в сети В данной статье мы разберем, как стать чуть грамотнее и чувствовать себя более защищенным (что немаловажно в нашем нелегком деле)
Начнем с самого начала, дистрибутивов Linux существует огромное множество
Под наши задачи я выделил 3 вариации дистрибутивов:
1)Tails Os
2)Whonix Os
3)Kodachi Os
Вкратце разберем каждую OS
Tails Os
1) Реле Tor для всего.
2) Хранилище Tails не является постоянным, поэтому нет возможности отслеживать вас после выхода из системы. Однако вы можете включить зашифрованное / постоянное хранилище, если вам нужно установить какую-либо другую программу или сохранить некоторые дополнительные настройки.
3) Он подключается к оборудованию компьютера, но не взаимодействует с дисками.
4) В большинстве случаев вы можете использовать его на зараженных вирусом устройствах без какого-либо риска.
5) Он включает в себя приложения общего пользования, а также программное обеспечение, ориентированное на шифрование и конфиденциальность.
6) Он позволяет вам установить любой пакет, доступный в официальных репозиториях Debian.
7) Вы можете получить доступ к более подробному списку функций на официальном сайте Tails.
Whonix Os
1) Маршрутизация Tor для любого приложения
2) Живой режим, следовательно, непостоянный способ использования Whonix
3) Анонимизация нажатия клавиш
4) Надёжная система из-за ее базы Debian
5) Свободный и открытый доступ, как и любая другая ОС на базе Linux
Виртуальные машины — единственный способ запустить Whonix OS, поэтому вы можете выбрать правильный метод загрузки в соответствии с вашей текущей ОС.
В условиях наших реалий, установка на виртуальную машину нам не подходит! так как если товарищи в погонах будут иметь физический доступ до нашей рабочей машины, а соответственно и до нас (думаю результат объяснять не надо), как сказал классик
‘Один удар по почкам, расшифровывает любой крипто контейнер! ’
Kodachi Os
Данный дистрибутив выпущен Иранским ИБ спец.
1)быстрый старт (то есть быстрый доступ к сети как у Tails);
2)большое количество предустановленных программ;
3)сильная система анонимности/безопасности;
4)не сильно требовательна к железу.
встроенный впн
(если будет интерес и фидбэк сделаю разбор и установку в след статье)
Установка Tails Os
Ссылки на скачивание:
1)Дистрибутив Tails Os https://tails.boum.org/install/download/index.en.html
2)Приложение Rufus (для записи на съемный носитель) https://rufus.ie/ru/
Утилита Rufus зарекомендовала себя как простой и надежный инструмент создания установочных USB-накопителей, она же послужит неплохой альтернативой Universal USB Installer.
1)Скачиваем Руфус. Как и в Способе 1, подключаем к ПК первый накопитель и запускаем утилиту. В ней выбираем запоминающее устройство, на которое будет записан установочный образ.
2)Еще раз напоминаем, что нужны флешки ёмкостью не меньше 4 Гб!
Далее следует выбрать схему раздела. По умолчанию установлена «MBR для компьютеров с BIOS или UEFI» — она нам и нужна, поэтому оставляем как есть.
Файловая система – только «FAT32», как и для всех флешек, предназначенных для установки ОС.
Размер кластера не меняем, метку тома – по желанию.
Переходим к самому важному. Первые два пункта в блоке «Параметры форматирования» (чек-боксы «Проверить на плохие блоки» и «Быстрое форматирование») нужно исключить, так что снимаем с них галочки.
Отмечаем пункт «Загрузочный диск», а в списке справа от него выбираем опцию «ISO-образ».
Затем щелкаем по кнопке с изображением привода дисков. Это действие вызовет окошко «Проводника», в котором нужно выбрать образ с Tails.
Для выбора образа выделите его и нажмите «Открыть».
Опцию «Создать расширенную метку тома и значок устройства» лучше оставить отмеченной.
Проверьте еще раз правильность выбора параметров и нажимайте «Старт».
Возможно, при старте процедуры записи возникнет вот такое сообщение.
Необходимо нажать «Да». Перед этим убедитесь, что ваш компьютер или ноутбук подключены к интернету.
Следующее сообщение касается типа записи образа на флешку. По умолчанию выбран вариант «Записать в ISO-образ режиме», его и следует оставить.
Подтвердите согласие на форматирование накопителя.
Ожидайте конца процедуры. По её окончании закрывайте Rufus. Для продолжения установки ОС на флешку повторите шаги 7-12 Способа 1.
В качестве итогов хочу напомнить вам, что первый залог безопасности данных – собственная внимательность.
Настройка загрузки с флешки
С флешки загрузиться даже проще, чем с внутреннего накопителя. Система загрузится вне зависимости от выбранного режима BIOS/MBR или UEFI/GPT. От вас требуется только выставить правильный приоритет в графическом меню UEFI или в разделе Boot BIOS.
ЗАГРУЗКА ДИСТРИБУТИВА
Загрузка через BIOS и UEFI отличается незначительно. Загрузчик для BIOS – это SysLinux.В UEFI при загрузке нас встречает GRUB. В общем случае нажимаем Enter или дожидаемся автоматической загрузки.
ОКНО ПРИВЕТСТВИЯ
При каждом запуске нас будет встречать одно и то же окно приветствия. В нём нам дают выбрать язык, раскладку, а также настроить дополнительные параметры.Среди дополнительных параметров стоит отметить смену MAC-адреса, включение небезопасного браузера, который выходит в сеть напрямую, а также задание пароля суперпользователя.
Если вы создадите постоянный раздел, то в окне приветствия добавится поле для ввода пароля от него, что позволит загрузить настройки этого окна (выбор языка и дополнительные настройки).
Без пароля суперпользователя вы не сможете выполнить многие операции в терминале и не только в нём.
ПОДКЛЮЧЕНИЕ К СЕТИ
Не так давно в дистрибутиве появился менеджер настройки подключения. Ранее для этого существовал раздел дополнительных настроек в окне приветствия. Теперь же при проводном подключении менеджер запустится автоматически, а для Wi-Fi необходимо подключиться к сети (настройки находятся в верхнем правом углу, в меню▼). Для доступа в сеть достаточно нажать кнопку Connect to Tor.При подключении к общественной сети Wi-Fi может потребоваться ввод дополнительных данных. Для этого воспользуйтесь не безопасным браузером (Приложения – Интернет – Unsafe browser). Хотя в этом случае анонимность не гарантируется.
После настройки подключения менеджер предложит запустить браузер Tor. Если страница загрузится, то соединение с сетью Tor было успешно установлено.
НАСТРОЙКА ПОСТОЯННОГО РАЗДЕЛА
Как было сказано ранее, система развертывается из образа в оперативную память, поэтому она не сохраняет своё состояние. Частично проблему решает добавление постоянного раздела. Для этого следует открыть утилиту для создания раздела (Приложения – Tails – Configure Tails persistent volume). После этого изменится разметка накопителя. Раздел под систему станет занимать 8 Гбайт, вместо 1.2 Гбайт, а остальное место будет отдано постоянному разделу.На следующем шаге нам предлагают выбрать то, что будет храниться на постоянном разделе. Обязательно включайте Welcome Screen, тогда не придётся каждый раз менять язык и вводить пароль администратора.
Пункт Personal Data предельно точно описывает то, что он делает, а именно позволяет сохранять файлы в каталоге Persistent. Файлы в домашнем каталоге после выключения компьютера не сохранятся.
Additional Software также имеет весьма интересную подсказку. Вы можете устанавливать приложения, но после перезапуска компьютера приложения будут устанавливаться заново. К тому же они не получат доступ в интернет, в отличие от предустановленных приложений.
И не забываем выбрать Browser Bookmarks, чтобы сохранить доступ к закладкам в браузере Tor.
Для установки приложений нам предлагают использовать менеджер Synaptic. Обратите внимание на адреса tor+https://…, они свидетельствуют о том, что это приложение тоже задействует сеть Tor. Этим объясняется тот факт, что выход в интернет имеют только предустановленные приложения.
Впрочем, основные приложения уже установлены в дистрибутиве: офисный пакет LibreOffice, редактор изображений GIMP, мессенджер Pidgin, менеджер паролей KeePassXC, почтовый клиент Thunderbird и мультимедиа проигрыватели, хотя последним не хватает кодеков. Также имеется несколько программ для шифрования.
В основной системе на внутреннем накопителе для доступа к постоянному разделу требуются права суперпользователя и непосредственно сам пароль от зашифрованного раздела. Несколько странное решение, так как раздел с системой скрыт и не отображается при подключении накопителя. Постоянный раздел также можно было скрыть. На этом установка Tails OS на флешку завершена.
