tails.md 3.68 KB
Newer Older
mazenovi's avatar
mazenovi committed
1
2
3
4
5
6
7
# Tails

# <i class="fa fa-user-secret" aria-hidden="true"></i>


## Enjeu de l'OS

mazenovi's avatar
mazenovi committed
8
9
* Un OS contient
  * tous vos fichiers personnels
mazenovi's avatar
mazenovi committed
10
11
12
13
  * toutes les archives vos communications, mail, chat, etc ...
  * certains fichiers temporaires ou cachés dont vous ignorés l'existence
    * tous vos mots de passe enregistrés

mazenovi's avatar
mazenovi committed
14
15
16
17

## Enjeu de l'OS

* Booté à partir d'un autre système, n'importe quel disque en clair (système ou non)
mazenovi's avatar
mazenovi committed
18
19
20
21
22
  * est lisible avec les permissions d'administrateur

* Une solution est de chiffrer (chiffrement symétique) son système
  * Booter à partir d'un autre système l'attaquant devra connaître le mot de passe pour lire le disque en clair

mazenovi's avatar
mazenovi committed
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

## Enjeu de l'OS

Solution de chiffrement par OS

* [<i class="fa fa-apple" aria-hidden="true"></i> FileVault](https://fr.wikipedia.org/wiki/FileVault)
* [<i class="fa fa-windows" aria-hidden="true"></i> BitLocker](https://fr.wikipedia.org/wiki/BitLocker_Drive_Encryption)
* [<i class="fa fa-linux" aria-hidden="true"></i> dm-crypt](https://fr.wikipedia.org/wiki/Dm-crypt)
* [<i class="fa fa-apple" aria-hidden="true"></i> <i class="fa fa-windows" aria-hidden="true"></i> <i class="fa fa-linux" aria-hidden="true"></i> <strike>TrueCrypt</strike> VeraCrypt](https://www.veracrypt.fr/en/Home.html)
* [<i class="fa fa-android" aria-hidden="true"></i> C’est le moment de chiffrer votre téléphone Android](https://korben.info/cest-moment-de-chiffrer-telephone-android.html)
* [<i class="fa fa-apple" aria-hidden="true"></i> Guide d'utilisation de chiffrer votre iPhone](https://ssd.eff.org/fr/module/guide-dutilisation-de-chiffrer-votre-iphone)


## Enjeu de l'OS

mazenovi's avatar
mazenovi committed
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
* Une autre solution est l'utilisation d'un système Live
  * bootable à partir d'un support amovible (CD / USB)
  * avantage
    * une fois le système éteint aucune trace n'est accessible sur la machine
  * inconvénient
    * on repart avec un système vierge à chaque redémarrage


## Enjeu de l'OS

* Il est très compliqué de savoir les opérations qu'effectue un système
  * surtout le code source de l'OS n'est pas analysable

* Une solution est d'utiliser un système d'exploitation open source
  * mieux un système open source réputé préoccupé par la vie privée et la sécurité


## Tails

* OS **live** basé sur **Debian**
* 64 bits uniquement depuis 2017
mazenovi's avatar
mazenovi committed
59
* Pbjectifs
mazenovi's avatar
mazenovi committed
60
61
  * préserver la vie privée
  * préserver l'anonymat
mazenovi's avatar
mazenovi committed
62
* Moyen
mazenovi's avatar
mazenovi committed
63
  * réduire ses traces sur la machines
mazenovi's avatar
mazenovi committed
64
  * réduire / chiffrer les traces laissées sur le réseau
mazenovi's avatar
mazenovi committed
65
66
* résout le problème de l'amnésie d'un OS live

mazenovi's avatar
mazenovi committed
67
68
69
70
71
72

## Tails

* [Site officiel](https://tails.boum.org/about/index.fr.html)
* [Documentation](https://tails.boum.org/doc/index.fr.html)
* [Tails download](https://tails.boum.org/install/)
mazenovi's avatar
mazenovi committed
73
74
75
76


## Historique

mazenovi's avatar
mazenovi committed
77
78
79
80
81
82
* Juin 2009
  * descendant de [Incognito](https://en.wikipedia.org/wiki/Incognito_(operating_system))
* Financé par
  * [Tor project](https://www.torproject.org/)
  * [Debian](www.debian.org)
  * [Mozilla](https://www.mozilla.org/fr/)
mazenovi's avatar
mazenovi committed
83
84
85
  * [Freedom of the PressFoundation](https://fr.wikipedia.org/wiki/Freedom_of_the_Press_Foundation)


mazenovi's avatar
mazenovi committed
86
87
88
89
90
91
92
93
94
## [XKeyscore](https://fr.wikipedia.org/wiki/XKeyscore)

* Règles ciblant les personnes
  * cherchant des informations sur Tails à l'aide d'un moteur de recherche
  * visiteurs du site officiel

« *un outil de communication recommandé par des extrémistes sur des forums extrémistes* »

[NSA](https://fr.wikipedia.org/wiki/National_Security_Agency)
mazenovi's avatar
mazenovi committed
95
96
97
98


## Création du système live

mazenovi's avatar
mazenovi committed
99
100
101
![VM Tails](images/tails/vm-tails.png)


mazenovi's avatar
mazenovi committed
102
103
104
105
106
107
108
109
110
111
112
113
114
## Mise à jour

## Création d'une partition chiffrée

## Suite logicielle

## Persistence

## Persistence des profiles

## Persistence des applications

## Utilisation dans une machine virtuelle
mazenovi's avatar
mazenovi committed
115
116
117

* version Tails ISO vm
* version Tails de la clé synchrones