【Deb系USBインスコ】TAILS【簡単軽快】その1
公式: https://tails.boum.org/index.en.html
USB起動、一切の環境保存が不可。だけど、日本語入力も簡単にできる。
なによりXP風偽装のDEが結構楽しい。
非常用のサブとしても活躍するかも。
セキュリティ重視だけじゃない、魅力あふれるTAILSについて、
語り合いましょう 何か「USBの中に連携アプリを乗っとった痕跡」とか報道されてるけど
これは暗号化が破られたってこと?
それともこいつがパスを吐いただけ? >>134
どっちにせよ。使う人が知識不足なら優秀なOSでもボロが出るさ。
あと、まずTailsが起動状態じゃないと暗号化してるから見れないってので、
起動中に警察に渡されるボロを出した。サツはそのアナログ的な捜査をしたのだろう。
そしてサツはTails上のシスログを調べてISPから請求した情報と照らし合わせて万々歳ってところだろう。
こいつはUSBにメモリ領域作ってたんだろうな。Twitterのログイン情報とか自動入力してたんだろうな。
金に余裕があるなら、こういうのにぶち込んでいきゃいいんじゃね?
http://www.gizmodo.jp/sp/2015/02/usb_178.html
あと市販の改造して、自分のパソコン以外は電気流してRAMふっ飛ばすとか。
ボタン一個で完全消滅レベルのを作りてぇ。 usbにtailsiいれて、bootmenuで起動順位usb優先にしたのに、tails起動しない・・・
DVDに入れてたときは普通に起動したのに
何でか分かる? >>138
・USBメモリへのインストール方法
・他のPCではUSBメモリから起動するか確かめる
・BIOSの設定(昔の機種ではUSBから起動しないモノやメモリを挿してから立ち上げBIOS起動する必要あるモノもある) うちの環境ではBIOSのUSBレガシー設定とかなんとかってやついじったら起動できるようになったよ >>142
面倒くさいんだよな。
UEFIオフLegacyオン
SecureBootオフでやる。 公式サイトでそこらへんの説明無かったか?英語で面倒くさいのが難点だけど そういえば今後の予定としてUEFIサポートだった気が
>>143
そうだね
いちいちオフにしないといけないし、
設定できないハードウェアもあるから困るよね >>145
自作PCのBIOSは設定範囲がすごく広いので、既存のパソコンから乗り換えるとき、感動したわ。 勝手に起動するvidaliaの設定ファイルは/etc/tor/torrcらしいけど
これ変えても意味ないよね…というかvidaliaをexitで終了させたはずなのにTorに繋がるのは一体… TorBrowser(firefox)使ってる時点でGoogleからはバレちゃってるんだよなー ブラウザの設定とか日本語化したのに毎回初期化されてるですが
これも痕跡を残さないひとつなのですか?英語は分からなくはないですが面倒臭い 基本的に最初から用意されてる設定では残せないけどdotfilesでいじれば残せるとか何とか ノートを閉じた時の消費電力を抑えて欲しい…
なんでこんなに熱くなるんだ >>148
そんなあなたに、
DisconnectSearch!
DuckDuckGoもいかが?
>>149
保存する=跡を残す
だからね。
ローカル領域を作れるツールがあったはず。
>>151
なんのノート?
ノートだとUEFI/BIOSの設定でファン調節できないから、冷却盤でも買ったほうがよくね?
あと、無駄なプロセスが多いんじゃねのか? >>152
asusのだよ
再起動させて何も実行させてない状態でも熱くなるからなあ
windowsだと熱くならないんだけど tailsってJavaScriptの設定とかしなくていいの?
tailsのデスクトップの状態だと生IPだよね?ちなUSBから起動してる よくわからんのだがtailsって使えば中国の検閲とか超えられるんか? 隠れた人生が最高の人生である
------ルネ・デカルト TAILSやTorはネットで大々的に取り上げられているのが
隠れていると言えるのだろうか。
使っている人はむしろ目をつけられると思ったほうがイイw × TAILSやTorは
○ TAILSやTorみたいに 疑わしきは監視ってのはわかるけど
なにも考えずwindowsを使ってる人も監視されまくってるからなぁ
気持ち悪くて仕方がない 10になると監視されるとか取り上げられてたな知らんけど tailsをUSBメモリから起動したいのですが、起動しようとすると「failed to load com32 file menu.c32」と表示され、起動できません。
一体どうしたらいいでしょうか?
ちなみに導入に使用したツールはUNetbootin、デフォルトのOSはWindows7です。 それたしかBIOSのセキュアブートの設定弄ったら起動できたよ 無理そうならCDから起動してみて
パソコンUSB差してtails installerでUSBにインストール
CDからも起動できなければ知らない >>164
調べまくって書いてあった通りの設定を行いましたが「セキュアブートの設定」の項目が出てきません…。
というかそもそもWindows7にはセキュアブート無い筈じゃあ… ちなみに使用PCは富士通、CPUタイプはIntel(R) Core(TM) i5-3317U CPU e 1.70GHzです。 tailsとやらで児ポ集めればいいの?
マンウト時以外はディスクが暗号化されてるからディスク内容読めなくなるとかそういうあれ? 自宅で収集するならその通信はプロバイダに握られてるからダメだろう 暗号化されていても、On Memory 上の Cash には、復号化情報が載っているので、
Reverse mode で、どこかのポートからは居られたら、丸見え。または、物理的に、
盗聴装置が、PC 側に入っていて、送信されていれば、 Tails は丸見え。 >173
Cash Seize は、可能な限り小さい程よいと言う理屈になる。
一般には、Windows-NT 5.x は、自動的にメモリーの半分をキャッシュとするので、
Tails には不向き。
Unix, Linux, Mac は,cash size を自由に設定出来るので、べんり。
CPU は、性能がよいほど介入されたことが分からなく。 speed latency 介入による低下が
分からないほど、速くなるのは危険である。
Tails は、CPU Speed が遅くて、LAN 特に、Swiching HUB, Rooter 等の Embeded
Linux に介入を許さない用に、暗号化したデーターの遣り取りしか推奨出来ない。
しかし、暗号化されたパケットは怪しまれるので、狙われる安い。
京を越えた量子コンピューターが、既に運営されており、いかなる暗号化された電
文も1週間以内に復号化されている。つまり、量子暗号化されたデータでない限りは、
復号化される。
http://www.nikon.co.jp/channel/light/chap04/sec01/
。 >174
cash の削除方法
Control-Key Alt-Key "t"-key 同時押下して、teminal mode にする。
(Ubuntu, debian 系)
http://lab.tricorn.co.jp/okt/204
に従って、
>sudo su -
>password
で、B-shell に入る。
# echo 1 > /proc/sys/vm/drop_caches
送信後に cash 内容を消す。
PC の speed が遅ければ、wirm が、復号化された cash 内容を外に送信しているかもしれないという、疑心暗鬼状態を
吐露しながら、漏らしていると考えて、早期に終了する。 それだけだと直前にファイルに書き込んだ内容がメモリに残ってるよ
sync
sysctl -w drop_caches=3
しよう
とりあえずsyncしよう >175
sync && echo 3 > /proc/sys/vm/drop_caches >176
dirty って、paging の swap file に残るから、swap file に直接 read 出来たら、
怖いですよね。 >>178
ああそうそう間違えた
sysctlだとvm.drop_cachesだった
キャッシュの話してたから「dirty」はファイルに対する書き込み処理の後に
メモリ上では書き込みが完了したけどまだディスクにはフラッシュされてないページのことを言ってるつもりだった
(Linuxは書き込みを遅延的に行って書き込み性能をあげようとしてる
そしてマジレスしていいのかわからないけどdirtyページは今のLinuxカーネルではスワップアウトはされない、
スワップアウトされるのはプロセス(ブラウザとか)が確保したメモリ領域)
メモリに何らかの書き込みがされてdirtyな状態になってるページはたしかにスワップアウトされるから
ブラウザとかが確保したメモリがスワップアウトされてたら困るね
そうは言ってもスワップファイルのどの領域がどのプロセス(ブラウザなのかメーラーなのか)のメモリ内容なのかという情報もメモリ上にしか残ってないから
電源抜いてメモリ内容消せば復元には相当な手間がかかるけど >180
Kernel 2.6x RHLnux 7.x Kernel 3.x では違うけど、Virtula memory には残るよね。 ハッシュチェックなんて
shasum -a 256 tails.iso
だけでよかろう
PGP証明までは別にしなくていいと個人的には思う 2.0試してみたいけどなんでかインストールデキネー >>183
ありがとうありがとう
誰もいないから困っていました
そのチェックってどうやるんですか?
ちなみにwin7です >>186
あけましておめでとうございます。
さっそく試してみます。
ありがとうございました! OSDNのニュースも来た。引用部分が改善点として興味深い。
ユーザーのプライバシー保護に特化したLinuxディストリビューション「Tails 2.0」
https://osdn.jp/magazine/16/01/28/152500
> systemdとinitも変更されており、名前空間を利用して多数のサービスをサンドボックス化し、
> セキュリティをより強固にした。また、Torの起動と終了時のメモリワイプ機能も堅牢にし、カスタム
> スクリプトを減らすなどコードをクリーンにする作業も施されている。 すみませんが、DVDでは問題なく起動できるのですが、USBにインストール
すると起動中に「initramfs unable to find a medium containing a live file」
というメッセージが出て起動できません。もう一度ダウンロードして別のメディアに
焼いて再インストールしても同様のメッセージが出てきます。原因は何でしょうか? DVD起動してからクローンを作るみたいな項目でUSBに焼いてもダメ?俺はそれでうまくいくようになったけど
あとSecure bootの設定が有効になってると起動できないことも有るらしい >>198
昨日出たばかりの2.01をDVDに焼いて起動後にクローンをUSBにインストール
しても駄目でした。後、BIOSにSecure Bootっぽいオプションをオフにして色々
試していますが駄目です。もう少し情報を調べてみます。 USB自体の問題かもね
違うデバイス使ってみたら? >>197
うちの場合usb3.0だとダメで2.0なら起動した Linux MintのWebサイトが改ざん、バックドア付きISOのダウンロードリンクに書き換えられる
http://it.srad.jp/story/16/02/23/0454219/
もしこれtailsでやられたらヤバイな、torrentの場合はだいじょぶそうだが トレントって落ちてくる速度が早いだけだしだけで不特定多数のピアにつなぐのが気持ち悪いって敬遠してたけど後から書き換えられない性質上こういう時に強いんだな
これから使うようにするわありがとう PCの既存のOSが書き換わるのではなく
TailsをインストールしたUSBやらDVDを挿入して起動すればTailsが立ち上がるという認識であっていますか? みんなどこでそんな知識蓄えてんだよ・・・本か?
無知な俺に教えてくれ >>210
個人的にはネットの事はネットで覚えると思うよ >>210
まず何からどの順番で学んでいけばいいんだ?
俺もいちいちggrなくても話についていけるようになりたいんだけど
質問連続してすまぬ。 >>213
俺は学ぶと言うよりは匿名技術に物凄く興味があってProxyからTorへ行き着いてTAILS、今はWHONIXに興味がある
自分が何をどうやりたいかがまず有ってそこから各個撃破で調べていく感じかね
まずは自分が何を知りたいか何をやりたいかを決めてそこからひたすら調査、実践
俺はプログラミングとか全く分からなかったけどonionルーターを自力で作ってから少しはできるようになったよ
2chで言ってもしゃーないかもしれんが頑張れ と思ったら火狐はアドオン必須か
以前よりも増して初心者向けすぎて偽サイトじゃないか何度もアドレスバー見直したわ Tails x.x.x ISO imageってのが見つからないんやがどこや? 一応このサイトに沿って進めていくつもりなんだけど… 俺のブログ見てくれたら書いてあるんだけどなぁ。。。 ISOダウンロードしたらtails_download_and_verify…って出てきたんですけどこれそのままUSBwriterのsource fileに突っ込んで大丈夫ですよね? GNOME3やっぱ重いね
LXDEとかxFceとかの軽量なデスクトップ環境版が欲しいね >>226
firefoxでダウンロードするとちゃんとしたisoかどうかチェックしてくれるアドオンあるよ >>229
ありがとうございます
進めていくとこのようにファイル形式として表示されたのですが間違っていますか
http://imgur.com/aAmUAaK >>197
俺も起動できない
USB3.0の問題か? うちのSONY VAIO PRO だけどUSB3.0のUSBメモリからだと起動できなかったよ
2.0のやつで試してみ >>232
2.0でも試してみたが無理だった。
Toshiba dynabook
grubが表示される unetbootinとかで作成してるのかしら?
ddコマンドでの作成が推奨されてるようですよ