【Deb系USBインスコ】TAILS【簡単軽快】その1
公式: https://tails.boum.org/index.en.html
USB起動、一切の環境保存が不可。だけど、日本語入力も簡単にできる。
なによりXP風偽装のDEが結構楽しい。
非常用のサブとしても活躍するかも。
セキュリティ重視だけじゃない、魅力あふれるTAILSについて、
語り合いましょう >174
cash の削除方法
Control-Key Alt-Key "t"-key 同時押下して、teminal mode にする。
(Ubuntu, debian 系)
http://lab.tricorn.co.jp/okt/204
に従って、
>sudo su -
>password
で、B-shell に入る。
# echo 1 > /proc/sys/vm/drop_caches
送信後に cash 内容を消す。
PC の speed が遅ければ、wirm が、復号化された cash 内容を外に送信しているかもしれないという、疑心暗鬼状態を
吐露しながら、漏らしていると考えて、早期に終了する。 それだけだと直前にファイルに書き込んだ内容がメモリに残ってるよ
sync
sysctl -w drop_caches=3
しよう
とりあえずsyncしよう >175
sync && echo 3 > /proc/sys/vm/drop_caches >176
dirty って、paging の swap file に残るから、swap file に直接 read 出来たら、
怖いですよね。 >>178
ああそうそう間違えた
sysctlだとvm.drop_cachesだった
キャッシュの話してたから「dirty」はファイルに対する書き込み処理の後に
メモリ上では書き込みが完了したけどまだディスクにはフラッシュされてないページのことを言ってるつもりだった
(Linuxは書き込みを遅延的に行って書き込み性能をあげようとしてる
そしてマジレスしていいのかわからないけどdirtyページは今のLinuxカーネルではスワップアウトはされない、
スワップアウトされるのはプロセス(ブラウザとか)が確保したメモリ領域)
メモリに何らかの書き込みがされてdirtyな状態になってるページはたしかにスワップアウトされるから
ブラウザとかが確保したメモリがスワップアウトされてたら困るね
そうは言ってもスワップファイルのどの領域がどのプロセス(ブラウザなのかメーラーなのか)のメモリ内容なのかという情報もメモリ上にしか残ってないから
電源抜いてメモリ内容消せば復元には相当な手間がかかるけど >180
Kernel 2.6x RHLnux 7.x Kernel 3.x では違うけど、Virtula memory には残るよね。 ハッシュチェックなんて
shasum -a 256 tails.iso
だけでよかろう
PGP証明までは別にしなくていいと個人的には思う 2.0試してみたいけどなんでかインストールデキネー >>183
ありがとうありがとう
誰もいないから困っていました
そのチェックってどうやるんですか?
ちなみにwin7です >>186
あけましておめでとうございます。
さっそく試してみます。
ありがとうございました! OSDNのニュースも来た。引用部分が改善点として興味深い。
ユーザーのプライバシー保護に特化したLinuxディストリビューション「Tails 2.0」
https://osdn.jp/magazine/16/01/28/152500
> systemdとinitも変更されており、名前空間を利用して多数のサービスをサンドボックス化し、
> セキュリティをより強固にした。また、Torの起動と終了時のメモリワイプ機能も堅牢にし、カスタム
> スクリプトを減らすなどコードをクリーンにする作業も施されている。 すみませんが、DVDでは問題なく起動できるのですが、USBにインストール
すると起動中に「initramfs unable to find a medium containing a live file」
というメッセージが出て起動できません。もう一度ダウンロードして別のメディアに
焼いて再インストールしても同様のメッセージが出てきます。原因は何でしょうか? DVD起動してからクローンを作るみたいな項目でUSBに焼いてもダメ?俺はそれでうまくいくようになったけど
あとSecure bootの設定が有効になってると起動できないことも有るらしい >>198
昨日出たばかりの2.01をDVDに焼いて起動後にクローンをUSBにインストール
しても駄目でした。後、BIOSにSecure Bootっぽいオプションをオフにして色々
試していますが駄目です。もう少し情報を調べてみます。 USB自体の問題かもね
違うデバイス使ってみたら? >>197
うちの場合usb3.0だとダメで2.0なら起動した Linux MintのWebサイトが改ざん、バックドア付きISOのダウンロードリンクに書き換えられる
http://it.srad.jp/story/16/02/23/0454219/
もしこれtailsでやられたらヤバイな、torrentの場合はだいじょぶそうだが トレントって落ちてくる速度が早いだけだしだけで不特定多数のピアにつなぐのが気持ち悪いって敬遠してたけど後から書き換えられない性質上こういう時に強いんだな
これから使うようにするわありがとう PCの既存のOSが書き換わるのではなく
TailsをインストールしたUSBやらDVDを挿入して起動すればTailsが立ち上がるという認識であっていますか? みんなどこでそんな知識蓄えてんだよ・・・本か?
無知な俺に教えてくれ >>210
個人的にはネットの事はネットで覚えると思うよ >>210
まず何からどの順番で学んでいけばいいんだ?
俺もいちいちggrなくても話についていけるようになりたいんだけど
質問連続してすまぬ。 >>213
俺は学ぶと言うよりは匿名技術に物凄く興味があってProxyからTorへ行き着いてTAILS、今はWHONIXに興味がある
自分が何をどうやりたいかがまず有ってそこから各個撃破で調べていく感じかね
まずは自分が何を知りたいか何をやりたいかを決めてそこからひたすら調査、実践
俺はプログラミングとか全く分からなかったけどonionルーターを自力で作ってから少しはできるようになったよ
2chで言ってもしゃーないかもしれんが頑張れ と思ったら火狐はアドオン必須か
以前よりも増して初心者向けすぎて偽サイトじゃないか何度もアドレスバー見直したわ Tails x.x.x ISO imageってのが見つからないんやがどこや? 一応このサイトに沿って進めていくつもりなんだけど… 俺のブログ見てくれたら書いてあるんだけどなぁ。。。 ISOダウンロードしたらtails_download_and_verify…って出てきたんですけどこれそのままUSBwriterのsource fileに突っ込んで大丈夫ですよね? GNOME3やっぱ重いね
LXDEとかxFceとかの軽量なデスクトップ環境版が欲しいね >>226
firefoxでダウンロードするとちゃんとしたisoかどうかチェックしてくれるアドオンあるよ >>229
ありがとうございます
進めていくとこのようにファイル形式として表示されたのですが間違っていますか
http://imgur.com/aAmUAaK >>197
俺も起動できない
USB3.0の問題か? うちのSONY VAIO PRO だけどUSB3.0のUSBメモリからだと起動できなかったよ
2.0のやつで試してみ >>232
2.0でも試してみたが無理だった。
Toshiba dynabook
grubが表示される unetbootinとかで作成してるのかしら?
ddコマンドでの作成が推奨されてるようですよ >>237
どうやるか教えてください
persistence作ってlive-additional-software.confにパッケージ名追記して再起動すると消えてるんですけど >>220
自分もこんな状態。TAILS初心者はDLの時点で理解に苦しむ Youtubeや複数のサイトで記載されている「Tails x.x.x ISO image」はもうないのかな?
BitTorrentを経由して「Download Torrent file」から*tails-i386-2.2.1*と*tails-i386-2.2.1.iso.sig*をDLして、「Tails signing key」から*tails-signing*DLした所で行き詰まっていて、他にも必要なデータがあるのかなど、その後の具体的な作業手順も不明。
詳しい方居たら教えて頂きたいです、、もしくは個人や業者でそう言った内容を承ってくれる業者が存在するなら教えて頂きたい。 >>240
たぶん2.xになる前かなった後か、そのぐらいからiso無くなってるね。
本家見るとfirefox使ってダウンロード出来るみたいだけどそれじゃダメなの? >>242
大丈夫です。本家見たらあったのでFirebox経由でDLしてみましたが、その後が分からず困ってます。恐らくチェックサム辺りでしょうか… Firefoxで直LINKしているところあったのでそこからツール使って落とした
https://tails.boum.org/以下しかじか…だから間違いないはず
アドオンインストールでダウンロードするのは遅すぎて無理でした
ダウンロード後、SIG確認して正常判定
マニュアルどおりUSBフラッシュメモリを用意して上スレであるように念のためUSB2.0の8GB×2個やつにした
USBに書き込んでそこからブート、それから別のUSBメモリを差し込んでクローン作成
これが良く分からないがマニュアルどおりにした
後のUSBメモリを刺したまま再起動して立ち上がった
ここまで1,2時間ほどでした
ネットワークは有線でルーターからDHCPでIPを自動割り当てしている
TORは起動後しばらく待たないと使えないよう
日本語はIME切り替えできるので使う範囲内では問題なしだった
TORはそこそこの速度出ている
260KB/secほど最高速度出たので個人的にはまずまずです
TORが速いお勧めのISP在ったら教えてほしいです
PROXY・VPN通過で速くなるとかの情報もあればよろしくです
PCはINTEL製CPUにINTEL HD3000グラフィックです
REALTEKの有線LAN、無線LAN、サウンドの各ドライバーも正常に動作しています アドオン使ってのダウンロードがキツイってどんな環境なの Tailsの過去のバージョンってありますか? 最新の2.2.1だとなぜかDVDブート出来ません。
2.2.0とそれ以前のバージョンだと問題なく起動できますが、2.2.0のISO削除してしまい。
RWにも書き込んで使っていました、2.2.1を書き込んだので現在ありません。
>>231
自分の場合はUSBメモリ自体に問題があった。複数のレビューを見たらUSB Bootには使えない
メモリだった。別のUSBメモリを購入したらようやくBoot用として使えたが、今度は上記の
原因で肝心なTailsで試すことが出来ない。 訂正
>2.2.0のISO削除してしまい。RWにも書き込んで使っていました、
2.2.1を書き込んだので現在ありません。
2.2.1以前のISOを削除してしまいました。以前のバージョンはRWに書き込んで
使っていましたが、2.2.1を書き込んだので現在はありません。 自己解決しました。新しく購入したUSBメモリに直接コピーしたら起動できました。
後、BIOSの設定も少し変えたのもあるかもしれません。 tails linux 2.3 hash
Total 1 Files 1,143,314,432 Bytes
http://133.242.9.183/up2/src/fu19209.zip
GPGめんどくさい人向けにハッシュ貼っとく
アップローダーは保持時間が短くて1週間ほどで消えるはず 手順通りにmac用にUSBに入れて,立ち上がりはしたんだが,ネットに繋がらない(そもそも無線LANデバイスの存在自体を認識しない)
これは,
https://tails.boum.org/install/mac/index.en.html
> You will start Tails with Wi-Fi or graphics problems.
に該当するってことで諦めるしかないんだろうか USBの無線LANのドングル刺す手があるんじゃないの?
デフォで認識するやつ
割と安いACじゃないNとかのやつの方がいいじゃないかい isoの検証をしようとして詰まった。
クレオパトラで検証が上手くいかなくて、鍵の信頼度を上げなきゃいけないらしいのにそれが出来ずに詰まってる。
日本語でやり方調べようにも手詰まり。お前らどうやって検証してインスコしてるんだ? GPGで検証だろ
http://www.gpg4win.org/doc/en/gpg4win-compendium.html
TailsのキーをインストールしてISOを検証する
上にあったHASHでの比較の方が楽(複数のHASHがすべて同じにすることは非常に困難だ
だから複数HASHで比較して終了でOK >>255 >>256
gpgで鍵の信頼度を究極まで上げたら検証に成功したのでとりあえず報告。
HASHでも良かったっぽいけどまぁいいや。 何故だ…何故2つ目のusbにクローンしたら起動できなくなるんだ…usbレガシーはオンだしセキュアブートは見当たらんし… BIOSから見えている?
BOOTデバイスでUSBドライブいる?
他のPCで試した?
持っていないなら友人のところで試してみたら >>259
ブートの優先順位は変更してる
他のパソコンでやるしかないか… CSMって項目ある?
互換性のためなんだが…
これあったら変更してみては?
他のPCでというのは絶対に会社の業務PCじゃないよ
業務PCでは止めた方がいいよ USB起動なんて
今や多くのディストリビューションで利用可能だと思う。
設定も保存もできるし >>258
1つ目のusbは起動できるってこと?どうやって作った? >>264
Tor browserからダウンロードして、そのアドオンで証明してrufusでusbに書いた
バイオスはブート順位とusbレガシーを有効にしたら起動できた >>259
ブートの優先順位は変更してる
他のパソコンでやるしかないか… USBから起動しない時はFD/CDからブートローダー呼びだしてUSB起動してた
古いボードだとよくあることだし 元CIA職員のスノーデンが勧めていた秘匿性の高いOSだね
頑張れ! >>269
単純に古いマザーボードだとUSBブート機能が搭載されてない
だから確実に対応してるフロッピーディスクやCDドライブからブートしてUSBを認識させる
Plop Boot Manager辺り使えば大体は認識する P4ノートあたり前後で変わっているな
USBブートできないやつは、とっとと捨てて新しいPC買えって!!
中古ノートC2D、COREi3とか激安いし、このあたりになるとUSBブートできるものが多い
古めのハードウェアの方がLINUXのサポートが確実にあるからメリットでかいよ
セカンド・サードマシンとしては金かからないし天国のようなもんさ
注意点としてパナのバッテリーリコール問題があるから特定メーカーは避けた方がベターかもしれない
余計なお節介なんだが 前提条件が買わないことなのに買えっていう珍回答する馬鹿は何なのか?
買うなら質問する訳無いだろボケ