Вопрос или проблема
Когда я использую Tails Linux, у меня возникают трудности с настройкой постоянного хранилища. Я запускаю виртуальную машину VMWare и загружаюсь с ISO образа Tails, и у меня настроен vmdk, подключенный к машине. Том vmdk отформатирован как ext3 и находится в /dev/sda5p1
. Я хотел бы использовать его для хранения таких вещей, как публичные ключи и адреса электронной почты, чтобы не загружать их каждый раз, когда включаю машину снова. Однако я не могу обновить fstab на образе ISO, и когда я выбираю Приложения > Системные инструменты > Настроить постоянное хранилище, приложение жалуется, что к машине не подключено никакое USB-устройство. Разумеется, vmdk является SCSI.
Есть ли способ настроить Tails с постоянным устройством? Да, я осведомлён, что Tails является амнезиаком, но я просто хотел бы иметь возможность сохранять несекретные данные, чтобы не начинать “без состояния” каждый раз.
Единственное обходное решение, которое мне пришло в голову, — это иметь tarball по легко запоминающемуся/набираемому URL, который я могу (cd /tmp; wget -qO - http://foo | tar xvf - )
. Это утомительно и не совсем идеально.
Tails — это Debian Linux с Tor и несколькими конфигурациями и системными проверками для обеспечения вашей конфиденциальности.
Он создан для этого, и каждый компонент программного обеспечения разрабатывается с этой целью; если вы хотите иметь слой постоянства, вы должны делать это так, как хочет Tails, как указала Джейн.
Поскольку вы хотите собственную установку/версию, вы можете установить и настроить Debian аналогичным образом, применяя только те ограничения/скрипты, которые вам нужны от Tails. Так будет легче достичь желаемого.
Большинству пользователей нужен от Tails сетевой изоляции, целая система, не оставляющая следов, и настройки “отправлять все через Tor”. Определите, что вам нужно, и установите это в Debian, позаимствуйте некоторые конфигурационные скрипты и ознакомьтесь, как некоторые функции должны работать.
Я настоятельно рекомендую даже при работе вашей новой Debian с Tails-ориентиром Linux в виртуальной машине, продолжать шифровать ваш диск с помощью luks.
Полное раскрытие информации: Я задал этот вопрос на SO и был направлен сюда; я не пытаюсь специально монстрировать репутацию.
Так что, изучая документ о проектировании Tails, мы видим, что:
- ошибка, если не запускается с USB
- ошибка, если Tails не был установлен с помощью установщика Tails (например, если он не запускается с GPT-раздела с меткой Tails)
- ошибка, если устройство, с которого запускается Tails, уже имеет постоянный том
Таким образом, нынешний дизайн Tails не позволяет использовать SCSI-устройство как какое-либо постоянное хранилище. Честно говоря, я не уверен, в чем преимущество USB над SCSI в этом случае, поскольку пользователю позволено свободно распоряжаться своими томами и постоянными данными, но таков Tails, и это решение не в моих руках. 🙁
Ответ или решение
Конфигурация постоянного хранилища на Tails Linux может представлять определенную сложность, учитывая уникальные особенности этой операционной системы. Tails — это дистрибутив на основе Debian, обеспечивающий высокий уровень конфиденциальности и безопасности благодаря специальным настройкам и маршрутизации всего трафика через Tor. Однако это также означает, что Tails по своей сути "амнезийный", то есть не сохраняет данные между сеансами.
Проблема
Вы используете виртуальную машину VMware с подключенным диском VMDK, отформатированным в ext3 и находящимся по адресу /dev/sda5p1
. Вы хотите использовать этот диск для хранения данных, таких как открытые ключи и адреса электронной почты, чтобы избежать необходимости каждый раз загружать их заново. Однако стандартные инструменты Tails для настройки постоянного хранилища не распознают этот диск как подходящее устройство.
Возможные решения
-
Стандартное на USB-накопителе: В соответствии с документацией и текущей архитектурой Tails, постоянное хранилище может быть создано только на USB-носителе, установленном с помощью Tails Installer. Это ограничение встроено для обеспечения безопасности и целостности системы. Таким образом, лучшим решением может быть использование USB-накопителя в качестве альтернативы VMDK.
-
Альтернативная установка Debian: Если ваши требования к постоянному хранилищу и безопасности более гибкие, можно рассмотреть возможность установки базовой версии Debian и персональной настройки системы безопасности и конфиденциальности по аналогии с Tails. Это позволит вам гибко настраивать все параметры, в том числе постоянное хранилище на любом устройстве.
-
Шифрование и дорожные карты: Если вы решите использовать Debian, настоятельно рекомендуется шифровать диск с помощью LUKS для обеспечения сохранности данных, даже если они будут храниться на виртуальном или физическом диске.
-
Аргументированный подход к Tails: Вы можете использовать свой VMDK для хранения данных вне Tails, создавая временные решения вроде использования tarball, как вы уже упоминали. Это не идеальный, но рабочий вариант, если основной задачей Tails продолжает быть обеспечение конфиденциальности через его стандартные инструменты.
Заключение
В случае с Tails вы ограничены архитектурными особенностями системы, которые не так просто обойти без потери её главных преимуществ в области безопасности. Наилучшим решением будет следовать предложенному ранее подходу с использованием USB-дисков или рассмотреть возможность установки Debian и кастомизации под свои нужды. Это позволит вам сохранить баланс между сохранением данных и уровнем безопасности, который вам необходим.