Этап 4. Настройка
Мы настоятельно не рекомендуем хранить какие-либо файлы на одном устройстве с ОС, используйте ее лишь как способ для выхода в сеть и какой-либо работы с файлами. НО хранение производите в крипто-хранилище на отдельном устройстве.
При первом запуске (на самом деле при всех запусках) вас встретит экран первичной настройки:
Тут можно выбрать язык, а так же настроить дополнительные параметры.
Здесь стоит нажать на плюсик в левом нижнем углу и настроить дополнительные параметры:
1.Пароль администратора
Если планируется использовать sudo, например для установки программ, необходимо задать пароль администратора (по умолчанию отключено);
2.Подмена МАС адреса
В Tails по умолчанию включена подмена MAC-адреса, отключать эту функцию не стоит;
3.Интернет Соединение
По умолчанию Tails подключается к напрямую к Tor, но если, например, Tor блокируется провайдером, можно настроить соединение через мост или, если сеть не нужна, можно запретить все сетевые подключения.
После выбора первичных настроек в окне приветствия, жмём “Запуск Tails”.
Настройка Persistent
После любой перезагрузки все внесенные изменения откатываются к первоначальному значению, это касается как настроек установленных программ, так и удаления всех посторонних файлов. В общем, система примет первозданный вид.
При этом, конечно же существует возможность сохранять нужную информацию, настройки, утилиты и файлы, в противном случае терялся бы смысл использования Tails. Для хранения данных нужно создать раздел Persistence, для этого переходим в Приложения->Tails-> Configure persistent volume. Первым делом нужно придумать пароль доступа, а потом выбрать, что именно мы хотим хранить в этом разделе:
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Самый стандартный параметр, включает возможность хранить любые файлы, документы и т.д. в защищенном разделе.
ЗАКЛАДКИ БРАУЗЕРА
При включении этого параметра, закладки Tor Browser будут сохранятся в защищенный раздел, соответственно при следующем включении с разблокированным защищенным разделом, они автоматически добавятся в браузер. Действие этого параметра не распространяется на Unsafe Browser.
СЕТЕВЫЕ ПОДКЛЮЧЕНИЯ
Этот параметр отвечает за сохранение конфигурации сетевых соединений и устройств.
ДОПОЛНИТЕЛЬНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Если включить этот параметр, то пакеты установленных пользователем программ будут храниться в защищенном разделе. При этом не только храниться, но и обновляться при наличии подключения к сети, а при каждом запуске они будут автоматически устанавливаться. Очень полезная опция, если есть желание или необходимость использовать дополнительное ПО, которого нет в стандартной комплектации Tails.
ПРИНТЕРЫ
Сохраняются настройки принтеров.
THUNDERBIRD
Благодаря этой опции в почтовом клиенте Thunderbird можно хранить письма и настройки.
GNUPG
При включении этой опции, в защищенном разделе будут сохранятся созданные и импортированные OpenPGP ключи.
BITCOIN КЛИЕНТ
Эта опция отвечает за хранение Bitcoin кошелька и настроек клиента Electrum.
Pidgin
При включение этой опции в зашифрованный раздел сохраняются конфигурационные файлы мессенджера Pidgin. Будут сохранены аккаунты, списки контактов, чаты, ключи шифрования. Очень удобно, что настроить, что именно будет сохранятся можно прямо из самого Pidgin.
КЛИЕНТ SSH
При включении сохраняются настройки и конфигурационные файлы secure shell, в том числе созданные и импортированные ключи и публичные ключи хостов, к которым мы подключались.
Когда все нужные опции уже включены, чтобы изменения вступили в силу, нужно будет перезапустить Tails. В окне приветствия появится возможность ввести пароль от защищенного раздела, а также кнопка “Разблокировать”.
ПРОГРАММЫ.
В Tails, как и во многих других дистрибутивах, есть некоторое количество предустановленных программ, большую часть которых среднестатистический пользователь Linux прекрасно знает, поэтому пройдёмся по ним максимально кратко:
Раздел “Аудио и видео”:
Audacity – бесплатный аудиоредактор, идеально подходит для записи и редактирования звука.
Brasero – приложение для записи или копирования CD или DVD дисков, в том числе для записи образов.
Видео – приложение для просмотра видео (в том числе онлайн).
Диктофон – в принципе понятно для чего нужен.
Звуковыжималка – приложение для копирования Audio CD.
Раздел “Графика”:
Inkscape – приложения для рисования, кстати довольно неплохое.
LibreOffice Draw – рисование и составление схем.
Scribus – утилита для верстки журнальных страниц (в версии Tails 4.0 удалена, при необходимости можно установить из репозиториев)
Графический редактор (GIMP) – опенсорсный конкурент фотошопа, довольно удобный граффический редактор.
Простое сканирование – простое сканирование.
Раздел “Интернет”:
Electrum Bitcoin Wallet – простой в использовании и достаточно удобный Bitcoin кошелек.
Onion Circuits – просмотр цепочек Tor и их состояния
OnionShare – программа для обмена файлами через сеть Tor, после запуска можно добавить файл, нажать Start Sharing и будет сформирована ссылка по которой можно скачать выбранный файл, также можно добавить пароль для скачивания и ограничить скачивание одним разом. Скачивание будет доступно только из сети Tor.
Tor Browser – браузер для просмотра сайтов в сети Tor
Pidgin – Jabber-мессенджер с поддержкой шифрования и возможностью передачи сообщений через сеть Tor.
Небезопасный браузер – браузер для входа на перехватывающий портал. Иногда для получения доступа к общественной сети требуют авторизации (типа как в Mcdonalds), такая авторизация невозможна через Tor, поэтому нужно использовать браузер с прямым подключением. Так как этот браузер не является анонимным его можно использовать только для входа на перехватывающий портал.
Thunderbird – почтовый клиент, который включает в себя расширение Enigmail для шифрования и аутентификации электронных писем с использованием OpenPGP и расширение TorBirdy для настройки дополнительной конфиденциальности и анонимности.
Раздел “Офис”:
Bookletimposer – конвертер PDF файлов в буклеты и наоборот.
Для работы с офисными документами предустановлен LibreOffice:
– Calc – работа с таблицами (аналог Excel)
– Draw – рисование и создание схем
– Impress – работа с презентациями (аналог PowerPoint)
– Writer – работа с документами (аналог Word)
Раздел “Стандартные”:
GtkHash – программа для вычисления контрольных сумм. Необходима для проверки целостности файлов, скачанных из интернета.
KeePassXC – удобный и безопасный менеджер паролей (не забывай, что базу данных нужно хранить в защищенном разделе).
Раздел “Утилиты”:
Inlock VeraCrypt Volumes – позволяет открывать криптоконтейнеры, созданные утилитой VeraCrypt.
Диски – менеджер дисков, здесь в том числе можно удалять и изменять пароль защищенного раздела и создавать зашифрованные разделы на других флешках.
Пароли и ключи – позволят просматривать и управлять сохраненными паролями, ключами шифрования и сертификатами.
Просмотр документов – программа для просмотра PDF.
В Tails также есть утилиты которых нет во вкладке Приложения, но о их наличии стоит знать:
MAT – очень удобная утилита, которая умеет удалять метаданные практически из любых файлов. После обновления Tails до версии 4.0 MAT уже не имеет графического интерфейса, а вызывается нажатием правой кнопки мыши на нужный файл и выбором пункта “Remove metadata”, после нажатия в этой же папке появится копия файла с пометкой “cleaned” в имени.
Aircrack-ng – в Tails предустановлен пакет программ для аудита безопасности беспроводных сетей aircrak-ng.
Shred – утилита для безопасного удаления файлов, без возможности их восстановления.
Экранная клавиатура – в правом верхнем углу, в разделе специальных возможностей, можно включить экранную клавиатуру, которую стоит использовать если есть подозрение, что на компьютере, с которым ты работаешь установлен аппаратный кейлогер. Клавиатура будет появляться в приложениях, в которых подразумевается ввод текста.
TCPdump – консольная программа для перехвата и анализа сетевого трафика.
Дополнительный софт, который можно установить в Tails, можно посмотреть в Менеджере пакетов Synaptic, расположенном в меню Приложения -> Системные.
