— Гость (23/10/2013 21:38)   
iso-файл с Tails подписан ключами разработчиков, а эти разработчики — официальные дебиановские, их ключи есть в debian keyring. Кросс-подписи на ключах тоже есть. Какие ещё закладки? От производителей что ли?

— Гость (24/10/2013 08:51)   
Ну да!

— Гость (24/10/2013 10:34)   
да ну ))) https://tails.boum.org/download/index.en.html#index3h1

— Гость (24/10/2013 15:09)   
Не ну мне ФСБ денег дало к примеру, я взял подписал, а в образе сделал лазейку, клева?

— Гость (24/10/2013 15:11)   
Короче, пока код читать не научусь о безопасности думать смысла нет! Мне кажется, что только лишь сам, когда ты соберешь свою систему, сам будешь знать как все функционирует, то только тогда ты будешь уверен, да и то не на 100%. Но все же вероятность, того что тебя обнаружат, уменьшается в разы.

— ressa (24/10/2013 16:17)   

Короче, пока код читать не научусь

Посчитай, сколько времени тебе понадобится прокачать скиллы по кодингу, а потом сколько времени на детальное изучение кода любого дистра;)

— Гость (24/10/2013 21:18)   
"Вероятность в процентах" – каких процентах – как только вы себе представляете это можно оценить? Кем скомпроментирован? Там подписи есть.

— Гость (25/10/2013 20:52)   
К примеру я создал образ, если я его подписал своей подписью, то при изменении целостности диска, что будет?

— unknown (25/10/2013 22:10)   
При изменении целостности файла образа, его подпись становится недействительной.

— Гость (25/10/2013 23:41)   

GnuPG напишет BAD SIGNATURE, обман вскроется.

— Гость (26/10/2013 00:42)   
блин.. как далеко стоит человек, если ему нужно объяснять что такое хэш и подпись?

— Гость (26/10/2013 01:39)   
Биореактор-то ещё не работает, вот и есть такие люди.

— Гость (26/10/2013 02:04)   

Давайте будем доброжелательнее друг к другу.
Простой пример. Время от времени ко мне обращаются за помощью: то установить программу, то напечатать документ. Иногда обращающаяся сторона находится рядом и наблюдает, т. е. ждет, когда я сделаю документ или настрою программу. При этом человек когда-то изучал азы работы за ПК. Сейчас он не знает даже как закрыть приложение, как свернуть окно, развернуть, не говоря про функционал элементарных приложений. Не знает про сочетания клавиш и как выглядит USB-разъем... Ну вылитый я при первом знакомстве с ПК) Иногда я обращаю его внимание на это. Иногда резковато (когда совсем уж достанет), о чем жалею потом.
Потому что я элементарно могу оказаться на его месте рядом с более искушенным человеком в области заний относящихся к железу и софту. И такое было уже и не раз. И не только в начале пути.
Поэтому не надо строго судить, наверное.
Хотя каждому терпению есть предел: одно дело человек, который хочет что-то понять, другое – халявщик и зануда, который только спрашивает, не делая усилий над собой чтобы понять предмет.

— Гость (17/12/2014 23:05)   
Не игрушка ли єто?
1 возможно ли скомпилировать его на flash зашифровав вдоль и поперек?
2 возможно ли tails настроить халявній vpn типа hotspotshield и прочих?
3 есть ли совместимость с криптоконтейнерами Truecrypt, DiskCryptor?

— Гость (17/12/2014 23:46)   

Ее не нужно компилировать. На сайте все написано, как и куда устанавливать. Нормально записывается образ на флешку и вперед на мины.

В теории все возможно. В инете не встречались маны настройки vpn.

Раньше при запуске можно было выбирать дополнительный софт, в т.ч. ТС. В инете есть инструкция как запустить встроенный ТС.

А теперь зрите в корень, т.е. эта система "Амнезия". После перезагрузки/выключении все затирает за собой, в т.ч. весь установленный в сессии софт. Но опять же, в инете есть инструкции как сохранить изменения в системе. А так же есть возможность установки persistens раздела, куда сохраняются профили мессенджера, почты и т.д. (что именно и как сохраняется есть в манах на сайте, а так же увидете при создании этого раздела).
Достаточно инфы? Тонкости на сайте через гугл-переводчик.

— Гость (18/12/2014 02:37)   


То есть получается, что нельзя установить нужный софт, все настроить, а потом именно Tails installer-ом создать live-флешку с уже установленными и настроенными программами?

— Гость (18/12/2014 02:47)   

Этот раздел^[link1] для кого?

— Гость (18/12/2014 03:12)   
Причем тут контрольные суммы? Из этого раздела ни слова непонятно, можно ли инсталлировать нужный софт, затем собрать и все зашифровать, чтобы грузить Tails с live-flash с подгружаемым загрузчиком (как например в truecrypt)

— Гость (18/12/2014 10:07)   
Поидее к Tails должны быть исходники и инструкции по сборке. Если их отредактировать под себя, должно получаться, но про готовые инструкции не в курсе.

— Гость (19/12/2014 01:17)   

Притом что автор топика интересуется хешем образа. Зачем? Наверно для проверки. Именно в этом разделе рассказано как проверять образ.

Читай те сайт. На прошлой странице был дан ответ почему нельзя.

Делайте мультизагрузку. Манов тьма в инете. Только сомнение есть, что что-то получится. Ознакомьтесь с описанием ОС. Все вопросы от недостатка знаний по теме.

По идее да, но кто мешает обратиться к разработчикам. Они отвечают на вопросы.

— Гость (19/12/2014 17:42)   

По требованиям GPL-лицензии инструкции по сбору дистров должны выкладываться в паблик или нет? Могут ли разрабы сказать «не дадим»?

— Гость (20/12/2014 05:24)   
а я знаете как делаю, правда не с Tails, а с Kali и Ubuntu.

я беру лив сиди, там такая опция – toram ( это значит всю балванку в раму закатает, и будет свободным дисковод ). Бут конечно же занимает порядочно, минуты 2 или даже 3.

После этого, у меня на харде лежат *.deb, которые я часто использую, всякие gimp, ruby, qemu, irssi, и т.д.
133 деба, порядка 238Mb. Совсем чуть-чуть, но я очень редко обращаюсь в репозитарию, всё под рукой, Kali. Хули.

После бута, я ручками мантирую хард, захожу в директорию где лежит бут скрипт №2, и отсылаю его bash интерпретатору.

Т.е. вот эти вот движения, могут раздражать.

alt-f2 xterm ( Enter ) mount /dev/sda /mnt/ bash /mnt/boot/script.sh

всё, система грузится, iptables выставляет, звонит на vpn, врубает все демоны, апач, устанавливает последний chromium браузер, вместо вшитого и устаревшего фокса. Ещё где-то минута. Полёт нормальный.

и Ubuntu и Kali с live-cd работают нормально, ни каких запинок пока что. Будет время, Tails потестирую так.

— unknown (20/12/2014 15:59, исправлен 20/12/2014 16:00)   

Скорее всего не должны. Дистры собраны из стандартных программ и пакетов, исходники к которым общедоступны. Конфиги также есть в наличии. Это всё равно, что требовать написать документацию, да ещё придираться к её качеству. Лицензия такое не регулирует.

— Гость (23/12/2014 09:26)   
При попытке установки tails на флешку получаем ошибку:

Method "FilesystemUnmount" with signature "as" on interface "org.freedesktop.UDisks.Device" doesn't exist

Раз уж пошла такая тема, присоветуйте наиболее легкий (менее требовательный к ресурсам железа) linux для создания LiveCD/USB с организацией шифрований, впн и прочего и конечно наименее дырявый )

— Гость (23/12/2014 11:39)   

Debian

— Гость (23/12/2014 12:13)   

А программы "собраны" из стандартных символов общедоступного алфавита, поэтому, если следовать такой тогике, и исходники не нужны :)

— Гость (23/12/2014 12:28)   

Не на все флешки можно установить, но это справедливо не только для tails.
Флешку нужно подготовить, а именно форматировать типа rufus. Вы пытаетесь записать из Tails или внешней программой?

— unknown (23/12/2014 12:51, исправлен 23/12/2014 12:52)   

Да, действительно, редуцировать до абсурда можно в обе стороны :) На основании одной и той же логики: «требовать всегда», «никогда не требовать». Значит, что-то тут неверно.

— Гость (23/12/2014 16:59)   

Там 11 файловых систем, а rufus нет )

Из Tails. Tails Installer-ом!

— Гость (23/12/2014 22:17)   

Ээээм, это не файловая система. Rufus – программа.

А сам Tails при этом запускаете как? В вирт машине? В любом случае, чем не устраивает запись на флешку образа? Вам нужен persistens раздел?

— Гость (23/12/2014 23:48)   


Образ на болванку, гружусь с нее.


Мне хочется скомпоновать Tails под себя и со всеми настройками записать на флешку. Tails Installer в теории это позволяет. А сразу писать на флешку образ чем посоветуете? (винды и никсы)

И здесь советовали Debian как наиболее легкий и безопасный. А чем обоснуете?

— Гость (24/12/2014 00:37)   

Откуда взята эта теория? Инсталлер работает в 3-х режимах и ни в одном нет упоминания о сохранении сконфигурированной системы. Установка, клонирование, обновление. Перенос системы с настройками, лично мне, никогда не удавался. Записывалась на флешку просто система. Да и устанавливать в нее софт и настраивать еще тот квест.

Никакой разницы. Тонкость лишь в одном, если вам нужен persistent раздел, то установка только из под Tails.
Вот см – https://yandex.ru/yandsearch?l.....записать+образ+Tails^[link4]

— Гость (24/12/2014 04:58)   
Тестировал Tails. Добро пожаловать в винды! Лазил через его (Tails) ТОР (насколько настоящий этот ТОР вопрос отдельный). Ну "ступил" открыв очередную страничку и заполнив оперативную память и что вы думаете? Tails начал истерично дергать болванку с которой загрузился и мертво(!) висеть игнорируя любые попытки в конце-концов прибить этот ТОР. Помню, винды так любили дрочить винчестер дергать. Оставил бы этот Tails на несколько дней-месяцев глума ради, да жалко компа лишнего нет. Ну и что вы скажете о такой системе, которая имеет такие установки по умолчанию (то есть "тупой юзер" не мог ничего "напутать"), что при переполнении ОЗУ сама себя вешает? Кстати XP в таком случае грубо прибивали провинившееся приложение, что тоже неприятно, но не так как с Tails!

— Гость (24/12/2014 05:11)   


Tails Installer (Установщик) Служит для установки на флеш накопитель уже предварительно настроенной системы.^[link5]
Кстати, куда из нее делся i2p и есть ли там voip клиенты?

— Гость (24/12/2014 21:28)   

Я оговорился, что лично у меня не получилось перенести. Это не значит, что у вас это не получится. НО, эта возможность идет в разрез с самой идеологией сборки "Амнезия". Там есть возможность настройки встроенных программ через persistent раздел (рекомендую почитать и попробовать). Может этот факт имеется ввиду, когда переносится/клонируется система?

— Гость (24/12/2014 21:38)   

Что это значит?

Там Tor особенный? Что значит "настоящий"? А какой он настоящий, чтобы в курсе были?

Что ж у вас за комп такой?

Это единственный случай или есть статистика? Например, из 10 запусков 9 зависала система.

Так на болванке или на ченчестере? Вы уж определитесь. )

Ну так это ж LIveCD или вы считаете нормальным, чтобы сборку нужно было настраивать под себя, а потом это все стиралось бы после перезагрузки? Да и назначение у нее другое, чем, видимо, вам нужно. Кто мешает запилить свою сборку LiveCD целиком под себя?

Так и здесь прибиваются. Просто вам не повезло.

— Гость (25/12/2014 00:37)   

Можно мягче: главная программа — компилятор, а её исходники опубликованы. Исходники программ для компилятора уже можно не публиковать. :)


На сайте Tails есть инструкции, как это сделать. В частности, сначала надо будет превратить его iso в гибридный, там об этом написано.


Собственный опыт. Вам нужно меньшее зло из всех зол если, то Debian — близкий к оптимальному выбору.

— Гость (28/12/2014 00:23)   
В сабже есть возможность "зашифровать файл". Чем он их шифрует и насколько это совместимо с остальными ОС? Есть ли совместимый софт который можно запускать под другими ОС? И немного оффтопик в этой теме: существует ли и если да то где взять легкий live образ с установленной TrueCrypt и DiskCryptor?

— Гость (28/12/2014 03:00)   
Вроде TC был в LiveCD Liberte. Сейчас есть ограниченная TC-совместимость в LUKS, поэтому, если её вам достаточно, сгодится любой современный Linux LiveCD.

— Гость (28/12/2014 04:09)   
Что за "ограниченная совместимость"? Только читать или писать тоже? На любом Linux LiveCD есть этот LUKS? И в Tails тоже есть? И как его запускать?

— Гость (28/12/2014 04:21)   
Торможу. Как заставить встроенный в Tails gedit читать документы в разных кодировках (dos,win,utf и прочий unicode)? Где у него выставляются кодировки или может там в пакете есть другой редактор, кроме тяжеловесного офиса?

— Гость (28/12/2014 07:50)   

/comment73378^[link6]


vim? Наверняка есть. Заодно и с кодировками проблема решится.


LUKS есть везде, но надо, чтоб была слишком свежая версия LUKS.

— Гость (28/12/2014 10:20)   
vim есть. а как найти и запустить этот LUKS?

— Гость (28/12/2014 11:10)   
Гость (28/12/2014 10:20), man cryptsetup.

Если вкратце, cryptsetup luksOpen /dev/whatever my_encrypted && mount /dev/mapper/my_encrypted /mountpoint.

— Гость (09/01/2015 04:19, исправлен 09/01/2015 12:01)   

+ Немного в тему этого^[link8] и этого^[link9] топиков

Инструкция

[moderator]
Материал перемещён^[link10] в руководства.
[/moderator]

— SATtva (09/01/2015 11:18)   
Гость (09/01/2015 04:19), какой-то коммент в какой-то теме — не место для такого поста. Запилите уже его в /Черновики^[link11], сразу перенесу в /Библиотека/Руководства^[link12].

— Гость (09/01/2015 11:39)   

Нереал, у меня доступа к сорсам поста нет, я ж не модератор. А заново делать всю разметку — много работы. Лучше вы wiki-сорс скопируйте куда-нибудь, куда считаете нужным (шапку разрешаю убрать :)).

— Гость (09/01/2015 11:39)   

Эту опцию поддерживают, наверное, все лайф-дистрибутивы linux. А в частности, о ней говорится в третьем абзаце снизу здесь^[link13].


Преобразовывать, вроде, не требуется. Стандартный tails-iso, записанный на флеш с попощью dd, грузится без проблем. Во всяком случае никаких проблем никогда не встречал.

— Гость (09/01/2015 11:49)   
ОК, значит, надо будет отредактировать.

Всегда можно найти, если знать, что искать. :-) Я ввёл пару-тройку запросов в гугл, и ничего толкового он натему toram и tails boot не написал.

— SATtva (09/01/2015 12:02)   
Инструкция перемещена^[link10], открыт свободный доступ для правок.

— Гость (09/01/2015 13:33)   

СМ "Приложения – Системные – Параметры – Пароли и ключи"
Программа seahorse – изучаем функционал.

Какой именно? Криптографический? gpg4usb, truecrypt появлялся при tab -> пишем truecrypt (как сейчас не проверял). Что нужно то?

— Гость (09/01/2015 13:39)   

В дополнении:
Есть программы для записи образов LiveCD как для Винды так и для Линукс, с возможностью загрузки самого образа и последующей записи (встроен большой список таких образов), а так же с возможностью создания на носителе persistent раздела.

— Гость (20/01/2015 08:38)   
В его TOR браузере есть flash. Насколько он безопасен и (оффтопик) насколько вообще безопасен flash в TOR?

— Гость (20/01/2015 12:29)   

Не используйте. Включите NoScript.

— Гость (20/01/2015 16:21)   

Этот совет может быть применим к Tails в целом. Ибо если разработчики допустили наличие дырявой фичи, почему в остальном они должны были соблюсти должный уровень безопасности? Или наоборот: если они все собрали идеально, почему допустили оплошность с этим flash?

— Гость (20/01/2015 19:25)   

Э? В TBB в Tails есть Flash, и он включен по умолчанию?


Не лезьте руками в NS, это не для людей. Просто отключите JS^[link14].

— Гость (20/01/2015 19:29)   
Комментарий^[link15] на тему Flash в TBB.

— Гость (21/01/2015 05:16)   

А для кого?

— SATtva (08/05/2015 06:21)   
Tails+IMAP: Claws Mail leaks plaintext of encrypted emails to IMAP server^[link16].

— Гость (08/05/2015 12:07)   
Интересно, а Claws Mail через tor работает?

— ressa (08/05/2015 12:27)   

А почему бы ему не работать? Если весь трафик через Tor идет, ну или в настройках принудительно заторить.

— unknown (08/05/2015 12:34)   
IMAP — зло по своей сути, хотя и удобная в некоторых случаях штука. А автоматически шифрующие плагины поверх IMAP, когда не успеть проверить в каком виде всё улетело за пределы компа — это ещё большее зло, если нужна безопасность.

— Гость (08/05/2015 12:41)   

Хотя бы потому, что в нем нет поддержки socks.

Постоянный выбор между удобством и безопасностью. Два понятия на разных чашах весов.
Но удобно когда к ящику нужен доступ более 1 пользователя.

— ressa (08/05/2015 12:52)   

А если весь трафф в тор идет?
Я знаю, что многие почтовые клиенты не любят соксы, им прямое соединение подавай. Поэтому там сокс5 с аутентификацией в основном.

— Гость (08/05/2015 13:09)   
Разрабы думают над сменой клиента:
Кто-нибудь пользовался Icedove? Thunderbird в Винде монстром стал.

Так а кто ж знает что они там нагородили. Ковырять нужно.

Это где требуется аутентификация? В почтовом клиенте? Что-то вы не то говорите.

— Гость (08/05/2015 13:13)   

Вот поэтому лучше зашифровать сообщение в стороннем клиенте, а потом вставить в сообщение. Надежнее.

— ressa (08/05/2015 13:30)   

Не, я про SOCKS5 с аутентификацией. Обычные соксы – просто IP:Port, а Socks5 – уже с аутентификацией.

— Гость (08/05/2015 13:36)   

Не продолжайте дальше. ))

— ressa (08/05/2015 13:50)   

Поправь меня, я же не претендую на звание ИТшник года.

— cypherpunks (08/08/2015 22:56)   
Начиная с версии 1.3 убрали возможность сохранять файлы скачиваемые TBB напрямую куда надо, кроме его временной папки! Таким образом, не получится как раньше скачать что-то большое и сразу записать это на флешку! Теперь максимальный размер скачиваемого TBB файла будет равен объему ОПЕРАТИВКИ, минус то что требует для работы Tails.

— Yellow (09/08/2015 08:38, исправлен 09/08/2015 08:38)   

Решено^[link17].