【Deb系USBインスコ】TAILS【簡単軽快】その1
公式: https://tails.boum.org/index.en.html
USB起動、一切の環境保存が不可。だけど、日本語入力も簡単にできる。
なによりXP風偽装のDEが結構楽しい。
非常用のサブとしても活躍するかも。
セキュリティ重視だけじゃない、魅力あふれるTAILSについて、
語り合いましょう >>101
それらは短い間だけ秘密が守られれば良いものではありません。 >>101
それらは短い間だけ秘密が守られれば良いものではありません。 >>101
それらは短い間だけ秘密が守られれば良いものではありません。 >>101
それらは短い間だけ秘密が守られれば良いものではありません。 おまいら、torを過信するなよ
泳がされてるだけかもしれん プロバイダーに傍受されるよりFBIとかの機関に傍受される方がマシ。 TailsをポータブルHDDにインストールするとしたらパーティションどのぐらいの容量にしたらいいかな?
色々やる予定で25GBを予定してるけど多すぎ? ノート Core Solo 超低電圧版 U1300 1.06GHz メモリー 1GB
Swap4GB(ただしLinuxが使っているかどうかはわからない)
DVDに焼いて1.3を立ち上げ2分30秒ほどでたちあがる
Torを立ち上げるとそこそこ快適に動き日本語のページも日本語で表示する
HDDにinstallerを用いてインストールするとかなり快適に使えるようだ >>109 >>110
HDDにインストール等という事はできないよ。
LiveSystemなのでDVDかUSBメモリからしか起動できないようになっている。
どうしてもストレージを使いたい場合は、USBメモリにpersistent領域作るか、
自分でストレージをマウントする等、そうする事のリスクを承知の上で使うことになる。
そのような書き込みをしているという事は、Tailsは君達が使いたいような
使い方はできないと思われるので、使わないことを勧める。
多分出来ない事が多すぎると感じて使いづらいだけだろう。 他のLiviUSBもそうだけど、Live起動後はパッケージアップデートした方が
セキュリティ上いいよね。
アップデートマネージャがあるならそれで。
あるいは、例えばDebian系なら端末から
sudo apt-get update && sudo apt-get upgrade
opensslとかはまだまだセキュリティupdate来るだろうし
Liveが古いならbashの穴も開いたまま >112
これ間違い。Tailsの場合はTailsのアップデートで更新すること。
そうすればその時点でのほぼ最新のパッケージになる。
Tailsの末尾の「ls」がLive Systemを示すように
Tailsは他のディストロと違って文字通りのLive Systemなのよ。
基本的には何も拡張せずそのまま使うようにできている。
そうする事で安全性を高めてるわけ。
apt upgradeなんかしたら、Tails側で安全性が確認できてなく、
かつ改変できるバイナリをわざわざインストールする事になる。
なので、ドキュメントには追加でユーザがインストールする
パッケージはセキュリティに気をつけるよう注意書きまで書いてあるよ。 あー念の為、「最新の」とは、最新のセキュリティパッチがあたった、という意味ね。 >apt upgradeなんかしたら、Tails側で安全性が確認できてなく、
>かつ改変できるバイナリをわざわざインストールする事になる。
この辺DebianだとAPTで鍵署名確認してるけどTailsは独自の仕組みがあるのん? 何気にdistrowatchでもFreeBSDやSlackwareと同程度の順位に居るくらい人気。 >>116
一応Tailsのサイトには、
The packages included in Tails are carefully tested for security.
と、Tailsで使ってるパッケージはセキュリティに関するテストをしているとある。
具体的にどうテストしている、というのはないに近いような。Auditsページもスカスカだし。
Securityページは他の団体が公開した問題を挙げてるだけに等しいし。
パッケージはChangelog見る限りDebianのものそのままで、バージョンを使い分けてるようだ。
サイトのどこかに自分たちの行いはgluingする事だ、みたいな事書いてあったので、
ここで言う "tested" も他のテストをまとめた、という意味に近いのかも。 >>117
きっと一度はスノーデンごっこやってみたいのよ。自分もその一人だw
セキュリティと秘匿性のためには何が必要でなぜこんな事をするのか、
を学ぶにはよいディストリビューションだと思う。 英語できないど素人なんですが、質問です
このOS上でgeditを動かす際、ubuntu使ってた頃から慣れてたように、geditの背景をコバルトにしたり、行数を表示させたいのですが、当然再起動するとデフォルトに戻ってしまいます…
geditに限らず、persistentに保存するオプションが元からあるtorbrowserのブクマ等以外のソフトの設定保存や導入はできませんかね? >>120
homeをデータ保存できる別パーティションに置いて、起動するたびにリンクするのはどうだろう。
ubuntu系やdebian系のLiveでが出来る。TAILSで出来るかは分からないけど。
ちなみにhome以外の情報(パッケージ入れたり)は、PCシャットダウンするたびに消える。 >>121
× > ubuntu系やdebian系のLiveでが出来る。
○ > ubuntu系やdebian系のLiveでは出来る。 まるでここの書き込みを読んでいたかのように、アップデートについてのドキュメントが追加されたな。
ttps://tails.boum.org/support/faq/index.en.html#upgrade
話は変わるけど、TailsってわざわざAppArmor使ってTorBrowser等による読み書きを制限してるのね。
Live Systemのなのにそこまでやるか、と思った。 tailsをインストールしたUSBメモリをPC(Windows7)に挿入するとリームバル記憶域があるデバイスのところにUSBメモリが表示されずデータの読み書きができないのですが、正しく認識させるにはどうすれば良いでしょうか?
コンピューターの管理のディスク管理画面からUSBメモリのドライブ文字とパスを変更をしようとすると「ディスクの管理コンソールのビューが最新の状態でないため、操作を完了できませんでした。(以下略)」というエラーが出て拒否されます
家族の別PCにUSBメモリを接続したところ、そちらでは普通に認識できました
tailsをインストールする前までは自分のPCでも正常にUSBメモリを認識できていました
USBメモリのtailsのインストールはDVD経由で行いました 追記
USBメモリからのtailsの起動や使用は問題なく出来ています ほっといたら画面が黒くなるのだが
どうしたら復帰するのだろう… tor browserとunsafe browserの回線速度が一緒で笑ったわ マスゴミ・売国奴・医療業界が隠そうとする真実---------------------安楽死---------------------奴隷に勝手に死なれては困る
安楽死旅行企画が大人気|竹田恒泰チャンネル
https://www.youtube.com/watch?v=XmP1TRsAe88
武田邦彦:安楽死と大麻、そして売春・・・オランダに学ぶ
https://www.youtube.com/watch?v=nWV8YOY39tw
安楽死党
https://www.youtube.com/watch?v=8nU2UaSlGx0
自殺は後遺症が怖い!だから-----------------------------------安楽死制度-------------------------------------安心して生きるために TailsをライブCDの部屋の人にアレンジしてほしい。そごくいいものができそう 彼はtorとかプライバシー確保のようなものは手を出さないのではないだろうか
過去の傾向からして興味なさそうに思われる
HPのトップは腐ったマスコミの情報操作に抵抗してるが、配布してるディストリは情報筒抜けのものが大半
ま、現実的に追跡型クッキーとか食う設定じゃないと素人は使いにくいので妥協案なのかも知れないけど お前らTorノードの出入り口にちゃんと串かvpn指してるだろうな?
もち、筑波vpnとかじゃなくて、匿名串な。
あれやっとかないと一発ノード割れてあんま意味なくなるし、tor取ったら生ip状態だからな。 0chiaki氏逮捕の考察 - nalilix’s diary
http://nalilix.hatenablog.com/entry/2015/07/01/164314
0chiaki氏のネット環境
| また、彼は普段使うOSにTails OSという、エドワード・スノーデンも使っていると言われている
| 暗号化OSを利用していました。
| このOSは、全ての通信がTor接続となり、またOS自体は暗号化され復号しないと中身が見れないと
| いう今あるOSの中では一番秘匿性の高いOSです。 >>132
あれ程Torの出入り口はVPNで固めて、かじょうな見せびらかす行為は捕まるのに。 何か「USBの中に連携アプリを乗っとった痕跡」とか報道されてるけど
これは暗号化が破られたってこと?
それともこいつがパスを吐いただけ? >>134
どっちにせよ。使う人が知識不足なら優秀なOSでもボロが出るさ。
あと、まずTailsが起動状態じゃないと暗号化してるから見れないってので、
起動中に警察に渡されるボロを出した。サツはそのアナログ的な捜査をしたのだろう。
そしてサツはTails上のシスログを調べてISPから請求した情報と照らし合わせて万々歳ってところだろう。
こいつはUSBにメモリ領域作ってたんだろうな。Twitterのログイン情報とか自動入力してたんだろうな。
金に余裕があるなら、こういうのにぶち込んでいきゃいいんじゃね?
http://www.gizmodo.jp/sp/2015/02/usb_178.html
あと市販の改造して、自分のパソコン以外は電気流してRAMふっ飛ばすとか。
ボタン一個で完全消滅レベルのを作りてぇ。 usbにtailsiいれて、bootmenuで起動順位usb優先にしたのに、tails起動しない・・・
DVDに入れてたときは普通に起動したのに
何でか分かる? >>138
・USBメモリへのインストール方法
・他のPCではUSBメモリから起動するか確かめる
・BIOSの設定(昔の機種ではUSBから起動しないモノやメモリを挿してから立ち上げBIOS起動する必要あるモノもある) うちの環境ではBIOSのUSBレガシー設定とかなんとかってやついじったら起動できるようになったよ >>142
面倒くさいんだよな。
UEFIオフLegacyオン
SecureBootオフでやる。 公式サイトでそこらへんの説明無かったか?英語で面倒くさいのが難点だけど そういえば今後の予定としてUEFIサポートだった気が
>>143
そうだね
いちいちオフにしないといけないし、
設定できないハードウェアもあるから困るよね >>145
自作PCのBIOSは設定範囲がすごく広いので、既存のパソコンから乗り換えるとき、感動したわ。 勝手に起動するvidaliaの設定ファイルは/etc/tor/torrcらしいけど
これ変えても意味ないよね…というかvidaliaをexitで終了させたはずなのにTorに繋がるのは一体… TorBrowser(firefox)使ってる時点でGoogleからはバレちゃってるんだよなー ブラウザの設定とか日本語化したのに毎回初期化されてるですが
これも痕跡を残さないひとつなのですか?英語は分からなくはないですが面倒臭い 基本的に最初から用意されてる設定では残せないけどdotfilesでいじれば残せるとか何とか ノートを閉じた時の消費電力を抑えて欲しい…
なんでこんなに熱くなるんだ >>148
そんなあなたに、
DisconnectSearch!
DuckDuckGoもいかが?
>>149
保存する=跡を残す
だからね。
ローカル領域を作れるツールがあったはず。
>>151
なんのノート?
ノートだとUEFI/BIOSの設定でファン調節できないから、冷却盤でも買ったほうがよくね?
あと、無駄なプロセスが多いんじゃねのか? >>152
asusのだよ
再起動させて何も実行させてない状態でも熱くなるからなあ
windowsだと熱くならないんだけど tailsってJavaScriptの設定とかしなくていいの?
tailsのデスクトップの状態だと生IPだよね?ちなUSBから起動してる よくわからんのだがtailsって使えば中国の検閲とか超えられるんか? 隠れた人生が最高の人生である
------ルネ・デカルト TAILSやTorはネットで大々的に取り上げられているのが
隠れていると言えるのだろうか。
使っている人はむしろ目をつけられると思ったほうがイイw × TAILSやTorは
○ TAILSやTorみたいに 疑わしきは監視ってのはわかるけど
なにも考えずwindowsを使ってる人も監視されまくってるからなぁ
気持ち悪くて仕方がない 10になると監視されるとか取り上げられてたな知らんけど tailsをUSBメモリから起動したいのですが、起動しようとすると「failed to load com32 file menu.c32」と表示され、起動できません。
一体どうしたらいいでしょうか?
ちなみに導入に使用したツールはUNetbootin、デフォルトのOSはWindows7です。 それたしかBIOSのセキュアブートの設定弄ったら起動できたよ 無理そうならCDから起動してみて
パソコンUSB差してtails installerでUSBにインストール
CDからも起動できなければ知らない >>164
調べまくって書いてあった通りの設定を行いましたが「セキュアブートの設定」の項目が出てきません…。
というかそもそもWindows7にはセキュアブート無い筈じゃあ… ちなみに使用PCは富士通、CPUタイプはIntel(R) Core(TM) i5-3317U CPU e 1.70GHzです。 tailsとやらで児ポ集めればいいの?
マンウト時以外はディスクが暗号化されてるからディスク内容読めなくなるとかそういうあれ? 自宅で収集するならその通信はプロバイダに握られてるからダメだろう 暗号化されていても、On Memory 上の Cash には、復号化情報が載っているので、
Reverse mode で、どこかのポートからは居られたら、丸見え。または、物理的に、
盗聴装置が、PC 側に入っていて、送信されていれば、 Tails は丸見え。 >173
Cash Seize は、可能な限り小さい程よいと言う理屈になる。
一般には、Windows-NT 5.x は、自動的にメモリーの半分をキャッシュとするので、
Tails には不向き。
Unix, Linux, Mac は,cash size を自由に設定出来るので、べんり。
CPU は、性能がよいほど介入されたことが分からなく。 speed latency 介入による低下が
分からないほど、速くなるのは危険である。
Tails は、CPU Speed が遅くて、LAN 特に、Swiching HUB, Rooter 等の Embeded
Linux に介入を許さない用に、暗号化したデーターの遣り取りしか推奨出来ない。
しかし、暗号化されたパケットは怪しまれるので、狙われる安い。
京を越えた量子コンピューターが、既に運営されており、いかなる暗号化された電
文も1週間以内に復号化されている。つまり、量子暗号化されたデータでない限りは、
復号化される。
http://www.nikon.co.jp/channel/light/chap04/sec01/
。 >174
cash の削除方法
Control-Key Alt-Key "t"-key 同時押下して、teminal mode にする。
(Ubuntu, debian 系)
http://lab.tricorn.co.jp/okt/204
に従って、
>sudo su -
>password
で、B-shell に入る。
# echo 1 > /proc/sys/vm/drop_caches
送信後に cash 内容を消す。
PC の speed が遅ければ、wirm が、復号化された cash 内容を外に送信しているかもしれないという、疑心暗鬼状態を
吐露しながら、漏らしていると考えて、早期に終了する。 それだけだと直前にファイルに書き込んだ内容がメモリに残ってるよ
sync
sysctl -w drop_caches=3
しよう
とりあえずsyncしよう >175
sync && echo 3 > /proc/sys/vm/drop_caches >176
dirty って、paging の swap file に残るから、swap file に直接 read 出来たら、
怖いですよね。 >>178
ああそうそう間違えた
sysctlだとvm.drop_cachesだった
キャッシュの話してたから「dirty」はファイルに対する書き込み処理の後に
メモリ上では書き込みが完了したけどまだディスクにはフラッシュされてないページのことを言ってるつもりだった
(Linuxは書き込みを遅延的に行って書き込み性能をあげようとしてる
そしてマジレスしていいのかわからないけどdirtyページは今のLinuxカーネルではスワップアウトはされない、
スワップアウトされるのはプロセス(ブラウザとか)が確保したメモリ領域)
メモリに何らかの書き込みがされてdirtyな状態になってるページはたしかにスワップアウトされるから
ブラウザとかが確保したメモリがスワップアウトされてたら困るね
そうは言ってもスワップファイルのどの領域がどのプロセス(ブラウザなのかメーラーなのか)のメモリ内容なのかという情報もメモリ上にしか残ってないから
電源抜いてメモリ内容消せば復元には相当な手間がかかるけど >180
Kernel 2.6x RHLnux 7.x Kernel 3.x では違うけど、Virtula memory には残るよね。 ハッシュチェックなんて
shasum -a 256 tails.iso
だけでよかろう
PGP証明までは別にしなくていいと個人的には思う 2.0試してみたいけどなんでかインストールデキネー >>183
ありがとうありがとう
誰もいないから困っていました
そのチェックってどうやるんですか?
ちなみにwin7です >>186
あけましておめでとうございます。
さっそく試してみます。
ありがとうございました! OSDNのニュースも来た。引用部分が改善点として興味深い。
ユーザーのプライバシー保護に特化したLinuxディストリビューション「Tails 2.0」
https://osdn.jp/magazine/16/01/28/152500
> systemdとinitも変更されており、名前空間を利用して多数のサービスをサンドボックス化し、
> セキュリティをより強固にした。また、Torの起動と終了時のメモリワイプ機能も堅牢にし、カスタム
> スクリプトを減らすなどコードをクリーンにする作業も施されている。 すみませんが、DVDでは問題なく起動できるのですが、USBにインストール
すると起動中に「initramfs unable to find a medium containing a live file」
というメッセージが出て起動できません。もう一度ダウンロードして別のメディアに
焼いて再インストールしても同様のメッセージが出てきます。原因は何でしょうか? DVD起動してからクローンを作るみたいな項目でUSBに焼いてもダメ?俺はそれでうまくいくようになったけど
あとSecure bootの設定が有効になってると起動できないことも有るらしい >>198
昨日出たばかりの2.01をDVDに焼いて起動後にクローンをUSBにインストール
しても駄目でした。後、BIOSにSecure Bootっぽいオプションをオフにして色々
試していますが駄目です。もう少し情報を調べてみます。 USB自体の問題かもね
違うデバイス使ってみたら?