Tails linux ���� usb persistence

Related documents

Tails Installer can perform a full upgrade of an already installed USB stick. During this process, nothing is modified on the target drive but the Tails system partition and the Master boot record.

At the end of the upgrade process, we upgrade syslinux with the binary found in utils/linux/syslinux on the Tails system partition. Likewise, upgrade the boot device’s MBR with the one found in utils/mbr/mbr.bin on the Tails system partition. This ensures that the installed version of syslinux matches the version of the COM32 modules that are shipped by the version of Tails the target drive was just upgraded to.

Security discussion: with this mechanism in place, anyone who can feed an arbitrary ISO into Tails Installer can run arbitrary code (stored in the ISO filesystem as utils/linux/syslinux ) as the user running Tails Installer. We have no mechanism to run Tails Installer with elevated privileges currently, so this should not be a problem: being able to run tails-installer with arbitrary arguments is equivalent to being able to run arbitrary code already.

Mode of operation and booting methods

In order to be able to have non-destructive upgrades, blind overwrites (using dd or similar raw copy methods) of the boot media is not possible (even when Tails ships hybrid ISO images).

Two alternatives booting methods have been investigated:

Boot ISO file: Set up a bootloader on the USB stick that is able to boot an ISO image dropped into the right directory of it. Even early boot files (kernel, initramfs) are loaded from inside the ISO file.

Copy ISO’s content: Copy needed files (mainly the kernel, initramfs and SquashFS image that live in the live/ directory) from the ISO filesystem to the destination partition, then set up a bootloader that uses files in that directory. The end result is more or less equivalent to dd’ing the ISO image to the USB stick, but achieved with a non-destructive process.

We have settled on the copy ISO’s content way, mostly because it is overall simpler, more robust, and allows implementing incremental upgrades relatively easily.

Partitioning

The storage device is partitioned using GPT. Using GPT has several desirable properties:

• The system partition is hidden from Windows using the hidden flag of GPT. Hopefully this should prevent some misuse of Tails system partition, even if we explicitly discourage users to plug their Tails USB stick to a running system (Windows among other OS).
• sgdisk can run on Windows whereas no other free partitioning tools are available under Windows for other partioning method.
• Partitions can be labeled. The persistence setup tools can easily detect the right partitions without blind tries.

The Tails system partition uses a FAT32 filesystem, mainly because it is the one supported by SYSLINUX we may easily create, in a programmatic manner, from Windows systems. This choice has consequences that are barely related to the USB installation task: the restrictions on filenames imposed by the FAT32 filesystem limits what can be shipped on the system parition (e.g. Tails documentation is only available inside Tails).

The rest of the device is left unpartitionned for an encrypted storage partition that can be used for the persistence feature.

Launchers

We need to pass the -u and -n switches in any case; specific modes of operation need other switches:

• Initial installation needs -P and -m , upgrade does not.
• Cloning needs —clone , installing from ISO does not.

We have .desktop files for the following usecases:

• Clone the currently running Tails onto a shiny new USB stick: —clone -P -m
• Upgrade a (non-running) Tails system using a ISO file: no additional switch required.
• Upgrade a (non-running) Tails system using another, fresher, running Tails: no additional switch required.

Why a fork of liveusb-creator?

After an initial roundup of existing tools, we decided to use Fedora’s liveusb-creator as a basis, for reasons that are now obsolete due to more recent design choices. While we did most of our initial adaptation work on liveusb-creator with future upstreaming of our changes in mind, it proved to be hard, and future extension seems now out of question. Our future plans include moving to another piece of software as a basis, and hopefully working more closely with this future upstream of ours.

Source code

The Tails Installer source code lives in the installer Git repository.

Источник

Записываем на флешку дистрибутив Tails

Создание флешки с установленной Tails

Как и многие другие операционные системы на основе Линукс, Тэйлс поддерживает установку на флешку. Есть два способа создать такой носитель – официальный, рекомендованный разработчиками Tails, и альтернативный, созданный и проверенный уже самими пользователями.

Прежде чем приступать к любому из предложенных вариантов, загрузите ISO-образ Tails с официального сайта.
Использовать другие источники нежелательно, поскольку выложенные там версии могут оказаться устаревшими!

Также вам понадобятся 2 флеш-накопителя объемом не менее 4 Гб: на первый будет записан образ, с которого система будет установлена на второй. Еще одно требование – файловая система FAT32, так что советуем вам предварительно отформатировать в неё накопители, которые собираетесь использовать.

Способ 1: Запись с помощью Universal USB Installer (официальный)

Авторы проекта Tails рекомендуют использовать утилиту Universal USB Installer, как наиболее подходящую для установки дистрибутива этой ОС.

1. Загрузите и установите на компьютер Universal USB Installer.
2. Подключайте к компьютеру первую из двух флешек, затем запускайте Юнивёрсал ЮСБ Инсталлер. В выпадающем меню слева выберите «Tails» — он расположен почти внизу списка.

Следующий шаг – выбор флешки. Выберите подключенный ранее flash-накопитель в выпадающем списке.

Отметьте пункт «We will format … as FAT32».

Нажимайте «Create» для начала процесса записи.

В возникшем окне предупреждения нажимайте «Yes».

Процесс записи образа может занять длительное время, так что будьте к этому готовы. Когда процесс завершится, увидите такое сообщение.

Universal USB Installer можно закрывать.

Выключайте компьютер с подключенным накопителем, на который вы установили Tails. Теперь именно это устройство нужно выбрать в качестве загрузочного – можете воспользоваться соответствующей инструкцией.

Подождите несколько минут, пока загрузится Live-версия Тэйлс. В окне настроек выберите параметры языка и раскладки клавиатуры – удобнее всего выбрать «Русский».

Подключайте к компьютеру вторую флешку, на которую и будет установлена основная система.

Закончив с предварительной настройкой, в верхнем левом углу рабочего стола найдите меню «Приложения». Там выберите подменю «Tails», а в нём «Tails Installer».

По окончании процесса закрывайте окно инсталлятора и выключайте ПК.

Вытащите первую флешку (её можно форматировать и использовать для повседневных нужд). На второй уже есть готовый образ Tails, с которого можно загружаться на любых поддерживаемых компьютерах.

Обратите внимание — образ Tails может записаться на первую флешку с ошибками! В этом случае используйте Способ 2 данной статьи или воспользуйтесь другими программами для создания загрузочных флешек!

Способ 2: Создание установочной флешки с помощью Rufus (альтернативный)

Утилита Rufus зарекомендовала себя как простой и надежный инструмент создания установочных USB-накопителей, она же послужит неплохой альтернативой Universal USB Installer.

Загрузить Rufus

1. Скачиваем Руфус. Как и в Способе 1, подключаем к ПК первый накопитель и запускаем утилиту. В ней выбираем запоминающее устройство, на которое будет записан установочный образ.
   
   Еще раз напоминаем, что нужны флешки ёмкостью не меньше 4 Гб!
2. Далее следует выбрать схему раздела. По умолчанию установлена «MBR для компьютеров с BIOS или UEFI» — она нам и нужна, поэтому оставляем как есть.

Файловая система – только «FAT32», как и для всех флешек, предназначенных для установки ОС.

Размер кластера не меняем, метку тома – по желанию.

Переходим к самому важному. Первые два пункта в блоке «Параметры форматирования» (чекбоксы «Проверить на плохие блоки» и «Быстрое форматирование») нужно исключить, так что снимаем с них галочки.

Отмечаем пункт «Загрузочный диск», а в списке справа от него выбираем опцию «ISO-образ».

Затем щелкаем по кнопке с изображением привода дисков. Это действие вызовет окошко «Проводника», в котором нужно выбрать образ с Tails.

Для выбора образа выделите его и нажмите «Открыть».

Опцию «Создать расширенную метку тома и значок устройства» лучше оставить отмеченной.

Проверьте еще раз правильность выбора параметров и нажимайте «Старт».

Возможно, при старте процедуры записи возникнет вот такое сообщение.

Необходимо нажать «Да». Перед этим убедитесь, что ваш компьютер или ноутбук подключены к интернету.

Следующее сообщение касается типа записи образа на флешку. По умолчанию выбран вариант «Записать в ISO-образ режиме», его и следует оставить.

Подтвердите согласие на форматирование накопителя.

Ожидайте конца процедуры. По её окончании закрывайте Rufus. Для продолжения установки ОС на флешку повторите шаги 7-12 Способа 1.

В качестве итогов хотим напомнить вам, что первый залог безопасности данных – собственная внимательность.

Помимо этой статьи, на сайте еще 12315 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

Еще один способ поставить tails на флешку (и вернуть свои гигабайты)

Добрый день, читатель!

Подготовка

Берем обычную флешку,

Скачиваем образ tails tails-amd64-3.0.iso , сигнатуру tails-amd64-3.0.iso.sig и ключ tails-signing.key (если еще не скачали), который импортируем в keyring gpg2 —import tails-signing.key (если у вас стоит gpg , и нет gpg2 , то используйте gpg ).

Затем проверяем образ:

gpg2 —keyid-format 0xlong —verify tails-amd64-3.0.iso.sig tails-amd64-3.0.iso

В случае неудачи:

В случае успеха:

• sha1: 4e27a1d83cfaa4ee0d94372df453b8024041a51d tails-amd64-3.0.iso
• sha256: 676f1322166536dc1e27b8db22462ae73f0891888cfcb09033ebc38f586e834a tails-amd64-3.0.iso

«Установка»

Следом, записываем через dd образ на флешку:

dd bs=4M if=tails-amd64-3.0.iso of=/dev/sdb && sync

Начиная с этого момента мы можем вставить данную флешку в комп или ноут и у нас загрузится TAILS \0/

Продолжение

Для тех, кому сие показалось слишком простым, как и слишком недоверчивым, подготовлена эта глава и следующая.

Вот так теперь выглядит наша «флешка»:

И lsblk -f возвращает:

e2label /dev/sdb «mydiskname»

e2label /dev/sdb1 «mydiskname»

Понимаешь ли, «прощайте 16Гб..» и привет «Я TAILS 3.0 — 20170610 2017-06-10-14-06-10-00!!1».

Продвинутая установка

Лейблы в образе (см sha1 & sha256!) находятся на позициях 32808 & 36904. Даты вылезают на 33581 & 37676. Данные можно откорректировать ручками через bless (hex-editor для debian) или через любой другой редактор или… через dd, для чего заходим в папке с образом и.

Заменяет лейбл и дату в начале (на финальные SANDISK ULTRAFIT & 1979-01-01-00-00-00-00 соотв.)

лейблы и метки при следующем вхождении.

Следом «болваним» этот образ на нашу флешку:

dd bs=4M if=tails-amd64-3.0.iso of=/dev/sdb && sync

(bs=8M скорости не добавил, больше ставить боюсь, так как зверек греется не по-детски… USB3.0 facepalm Карл!)

А lsblk -f возвращает:

Возвращаем гигабайты

2361555х512 = 1209116160 байт или 1153Mb. Открываем наш gparted:

Прожимаем ignore и выбираем (в моем случае /dev/sdb):

Создаем раздел, я выбрал ntfs, чтобы тыркат ею в виндузятные компы:

Так как наш образ отъел 1.2 гига от начала влешки, оставляем (красивое число) 1536Мб от начале неиспользованными и отдаем все прочее под наш/ваш раздел.

Снова прожимаем ignore. И voilà, готово:

Перетыркиваем флешку (для этого ее надо вытыркнуть из USB и втыркнуть обратно):

fdisk -l /dev/sdb выдает

А tails грузится!

Крокодил ловится, а кокос растет!

Хорошей вам работы, безопасного серфинга, да прибудет с вами сила 0/

З.Ы, конечно тот, кто использует lsblk может обратить внимание на iso9660… пусть другой способ установки будет в другой статье!

Источник