Посібник з Tails (частина 5): інструкції та вирішення проблем

12 травня 2023 3минут
Author: D2-R2

Інструкції та вирішення проблем Tails

Ті кому важлива анонімність та безпека в роботі, замислюються якусь операційну систему вибрати для своїх брудних справ. Одного разу я був готовий влізти в одну дуже небезпечну авантюру, і як людина досвідчена, я почав замислюватися, як усе провернути грамотно. Робота була зациклена виключно на роботі в мережі, і мені було важливо, щоб при найгіршому розкладі у мене нічого не знайшли і не змогли довести мою причетність. І тоді мій погляд упав на ОС Tails. З переваг – робота з USB флешки, при перезапуску не зберігає жодної інформації всередині системи. Усі файли, встановлені програми, cookie браузера, стерто буде все. І крім того, робота всіх додатків, у тому числі браузера, зациклена на Торі. Здалося ідеальний варіант. На офіційному сайті описана проста інструкція, якщо не говорити про шифрування ключами PGP, то встановити її зможе навіть дитина. Інструкції з запису образу відрізняються в залежності від того, з якої системи ви його записуєте, і яким чином використовуєте, вона може працювати з USB, DVD, а також як віртуальна машина.

У процесі роботи я з’ясував, що OS Tails має досить “примхливий” характер, і підійде не для кожного пристрою. Програма може не працювати як на старому ноутбуці так і на потужному ігровому лептопі. Але якщо мати дике бажання працювати з нею, і заохотити терпінням, то вона виправдає будь-які очікування. Насправді сенс статті не в установці Tails, подібних статей в мережі море. Я хочу розповісти про проблеми, з якими я зіткнувся в процесі запуску та використання системи. У цій статті розглянемо їх на прикладі.

Аплет OpenPGP

Tails включає в себе аплет, що називається OpenPGP Applet, для маніпулювання текстом з використанням OpenPGP. Увага: Писати конфіденційний текст у веб-браузері небезпечно, оскільки атаки JavaScript можуть отримати доступ до нього зсередини браузера. Вам краще написати свій текст в окремому додатку, зашифрувати його за допомогою аплету OpenPGP і вставити зашифрований текст у браузер, наприклад перед його відправкою електронною поштою.

Примітка: При використанні аплету OpenPGP для шифрування електронної пошти символи не ASCII (наприклад, нелатинські символи або символи з акцентами) можуть неправильно відображатися для одержувачів електронної пошти. Якщо ви збираєтеся часто шифрувати електронну пошту, ми рекомендуємо замість цього налаштувати Thunderbird. Аплет OpenPGP знаходиться в області повідомлень:

 

З аплетом OpenPGP ви можете:

  • Зашифрувати текст із парольною фразою

  • Шифрувати та підписувати текст відкритим ключем

  • Розшифрувати та перевірити текст

Зверніть увагу, що аплет не керує вашими ключами, це робить Seahorse.

Шифрування тексту OpenPGP паролем

За допомогою аплету OpenPGP ви можете зашифрувати текст паролем, використовуючи OpenPGP шифрування за допомогою ключової фрази.

Примітка: Цей метод вимагає, щоб ви поділилися секретною парольною фразою з людьми, які розшифровуватимуть текст. OpenPGP також дозволяє використовувати криптографію з відкритим ключем для надсилання конфіденційних повідомлень без загальної парольної фрази.

1. Напишіть текст у текстовому редакторі. Не пишіть це у веб-браузері!Натисніть OpenPGP Applet і виберіть Open Text Editor, щоб відкрити gedit.

2. Виділіть мишею текст, який потрібно зашифрувати. Щоб скопіювати його в буфер обміну, клацніть правою кнопкою миші виділений текст і виберіть у контекстному меню пункт Copy (Копіювати).Аплет OpenPGP тепер показує рядки тексту, що означає, що буфер обміну містить незашифрований текст:

3. Натисніть на OpenPGP Applet і виберіть Encrypt Clipboard with Passphrase (Шифрувати буфер обміну публічним шляхом — мабуть, друкарська помилка в перекладі і мається на увазі не публічний ключ, а пароль).Якщо ви отримали повідомлення про помилку The clipboard does no contain valid input data (Буфер обміну не містить допустимих вхідних даних), спробуйте скопіювати текст знову, починаючи з кроку 2.

4. У діалоговому вікні Passphrase введіть пароль на ваш вибір. Повторіть ту ж фразу у другому діалоговому вікні.

5. Аплет OpenPGP тепер показує замок, тобто буфер обміну містить зашифрований текст:

6. Щоб вставити зашифрований текст в іншу програму, клацніть правою кнопкою миші програму, в яку ви хочете вставити його, і виберіть Paste (Вставити) з контекстного меню.Наприклад, ви можете вставити його у веб-браузер і надіслати електронною поштою.

Ви також можете розшифрувати текст, зашифрований парольною фразою, використовуючи аплет OpenPGP.

OpenPGP криптографія з відкритим ключем

З аплетом OpenPGP ви можете зашифрувати або підписати текст за допомогою відкритого ключа шифрування OpenPGP.

Цей метод вимагає використання криптографії з відкритим ключем. Якщо ви ніколи раніше не використовували ключі OpenPGP, ви, швидше за все, захочете зашифрувати свій текст за допомогою парольної фрази OpenPGP. Дивіться відповідну документацію.

1. Напишіть текст у текстовому редакторі. Не пишіть його у веб-браузері!Натисніть OpenPGP Applet і виберіть Open Text Editor (Відкрити текстовий редактор), щоб відкрити gedit.

2. Виділіть мишею текст, який потрібно зашифрувати або підписати. Щоб скопіювати його в буфер обміну, клацніть правою кнопкою миші виділений текст і виберіть у контекстному меню пункт(Копіювати).Аплет OpenPGP тепер показує рядки тексту, що означає, що буфер обміну містить незашифрований текст:

3. Натисніть на аплет OpenPGP і виберіть у меню Sign/Encrypt Clipboard with Public Keys (Підписати/зашифрувати буфер обміну публічним ключем).Якщо ви отримали повідомлення про помилку «Буфер обміну не містить допустимих вхідних даних», спробуйте знову скопіювати текст, починаючи з кроку.

4. Якщо потрібно зашифрувати текст, виберіть один або кілька відкритих ключів для одержувачів зашифрованого тексту в діалоговому вікні Choose keys (Вибір ключів). Щоб вибрати відкритий ключ, двічі клацніть відповідний рядок у списку Select recipients (Вибрати одержувачів).

5. Якщо ви хочете підписати текст, виберіть секретний ключ, яким ви хочете підписати текст, у списку Sign message as (Підписати повідомлення).

6. Якщо потрібно приховати одержувачів зашифрованого тексту, встановіть прапорець Hide recipients (Приховати одержувачів). В іншому випадку будь-хто, хто бачить зашифрований текст, може знати, хто є одержувачем.

7. Натисніть кнопку ОК.Якщо ви отримали попередження Do you trust these keys (Чи довіряєте ви цим ключам), дайте відповідь відповідним чином.

8. Якщо ви вибрали один або кілька відкритих ключів для шифрування тексту, аплет OpenPGP тепер показує замок, тобто буфер обміну містить зашифрований текст: Якщо ви вибрали лише секретний ключ для підпису тексту, OpenPGP тепер показує друк, що означає, що буфер обміну містить підписаний текст:

9. Щоб вставити зашифрований або підписаний текст в іншу програму, клацніть правою кнопкою миші програму, в яку ви хочете вставити його.

Paste (Вставити) з контекстного меню. Наприклад, ви можете вставити його у веб-браузер і надіслати електронною поштою.

Щоб зберігати ключі та конфігурацію GnuPG у різних робочих сеансах, ви можете активувати функцію збереження GnuPG. Інформація про те, як створити свою пару ключів GnuPG дивіться у відповідному розділі документації. Ви також можете розшифрувати або перевірити текст, який зашифрований або підписаний за допомогою криптографії з відкритим ключем за допомогою OpenPGP Applet.

Розшифровка та перевірка тексту, створеного за допомогою аплету OpenPGP

За допомогою аплету OpenPGP можна розшифрувати текст, зашифрований за допомогою OpenPGP, або перевірити текст, підписаний за допомогою OpenPGP.

1. Виділіть за допомогою миші зашифрований текст, який потрібно розшифрувати, або підписаний текст, який ви хочете перевірити. Увімкніть рядки “—–BEGIN PGP MESSAGE—–” та “—–END PGP MESSAGE—–“.Щоб скопіювати його в буфер обміну, клацніть правою кнопкою миші виділений текст і виберіть у контекстному меню пункт Copy (Копіювати).

2. Якщо вибраний текст зашифрований, аплет OpenPGP тепер показує замок, тобто буфер обміну містить зашифрований текст: Якщо вибраний текст тільки підписаний, але не зашифрований, аплет OpenPGP тепер показує друк, тобто буфер обміну містить підписаний текст:

3. Натисніть Аплет OpenPGP і виберіть з меню Decrypt/Verify Clipboard (Розшифрувати/Ідентифікувати).

Якщо вибраний текст лише підписано, а підпис дійсний, вікно результатів GnuPG, описане у кроці 6, відображається безпосередньо.Якщо текст підписаний і підпис недійсний, з’являється повідомлення про GnuPG error (помилки GnuPG), в якому згадується BAD signature from….Якщо текст зашифрований за допомогою ключової фрази, з’явиться діалогове вікно Enter passphrase (Введіть пароль). Введіть кодову фразу, яка використовувалася для шифрування тексту, та натисніть ОК.

Якщо текст зашифрований за допомогою криптографії з відкритим ключем, можуть з’явитися два різні діалогові вікна

1. Якщо ключова фраза для відповідного закритого ключа ще не кешована у пам’яті, з’явиться діалогове вікно з наступним повідомленням: You need a passphrase to unlock the secret key for user. (Вам потрібна ключова фраза, щоб розблокувати секретний ключ для користувача). Введіть кодову фразу для цього секретного ключа та натисніть ОК.

2. Якщо у вашому наборі ключів немає секретного ключа, для якого зашифровано текст, з’являється повідомлення про помилку GnuPG, в якому згадується decryption failed: secret key not available (помилка розшифровки: секретний ключ недоступний).

3. Якщо фраза-пароль, вказана на кроці 4, неправильна, з’являється повідомлення про помилку GnuPG, в якому згадуєтьсяdecryption failed: bad key (помилка розшифрування: неправильний ключ).

4. Якщо фраза-пароль, надана на кроці 4, правильна, або якщо підпис тексту вірний, або те й інше, з’явиться вікно результатів GnuPG.Розшифрований текст з’являється у текстовому полі Output of GnuPG (Висновок GnuPG).В полі Other messages provided by GnuPG (Інші повідомлення від GnuPG), повідомлення Good signature from… (Хороший підпис від…) підтверджує правильність підпису тексту.

Щоб зберігати ключі та конфігурацію GnuPG у різних робочих сеансах, ви можете активувати функцію постійного зберігання з підтримкою GnuPG.

Як перейти на нову версію Tails

Tails включає автоматичний механізм оновлення флешки до нової версії. У деяких випадках неможливо виконати автоматичне оновлення, і вам може знадобитися виконати оновлення вручну. На цій сторінці описано обидва методи. Увага: оновлення Tails завжди виправляють важливі проблеми безпеки, тому важливо зробити це якнайшвидше.

Постійне сховище на USB-накопичувачі буде збережено.

Примітка: Якщо ви використовуєте Tails з DVD, потрібно записати новий DVD.

Автоматичне оновлення за допомогою Tails Upgrader

Після запуску Tails та підключення до Tor Tails Upgrader автоматично перевіряє наявність доступних оновлень, а потім пропонує оновити USB-накопичувач. Оновлення перевіряються та завантажуються через Tor.

Переваги цієї техніки такі:

  • Вам потрібен лише один USB-накопичувач Tails. Апгрейд виконується літа з запущеного Tails. Після оновлення ви можете перезапустити та використовувати нову версію.

  • Оновлення набагато менше для завантаження, ніж повний USB-образ.

  • Механізм оновлення включає криптографічну перевірку оновлення. Вам більше не потрібно перевіряти USB-образ самостійно.

Вимоги:

  • USB-накопичувач із встановленою Tails.

  • Інтернет-з’єднання.

Після підключення до Tor, якщо є оновлення, з’явиться діалогове вікно з пропозицією оновити USB-накопичувач.

Примітки:

  • Ми рекомендуємо закрити всі інші програми під час оновлення.

  • Завантаження оновлення може тривати багато часу, від кількох хвилин до кількох годин.

  • Мережа буде вимкнена після завантаження оновлення.

Якщо ви вирішили виконати оновлення, натисніть «Upgrade now (Оновити зараз)» та дотримуйтесь інструкцій помічника в процесі оновлення.

Примітка: Якщо ви пропустили оновлення, кожне оновлення буде інстальовано одне за одним. Наприклад, якщо у вас є Tails 1.3 та поточна версія 1.3.2, буде встановлено оновлення до 1.3.1, а після перезапуску Tails буде встановлено оновлення до 1.3.2. Якщо ви не можете виконати оновлення під час запуску (наприклад, якщо у вас немає мережного підключення), ви можете запустити Tails Upgrader пізніше, відкривши термінал і виконавши наступну команду:

Рекомендуємо прочитати нотатки до випуску останньої версії. Вони документують усі зміни у цій новій версії:

  • нові можливості

  • проблеми, які були вирішені

  • відомі проблеми, які вже були виявлені

Вони також можуть містити спеціальні інструкції з оновлення.

Оновлення вручну за допомогою Tails Installer

Рекомендуємо прочитати нотатки до випуску останньої версії. Вони документують усі зміни у цій новій версії:

  • нові можливості

  • проблеми, які були вирішені

  • відомі проблеми, які вже були виявлені

Вони також можуть містити спеціальні інструкції з оновлення.

Не завжди можна виконати автоматичне оновлення, як описано вище. Наприклад, коли:

  • На нашому сайті автоматичне оновлення для цієї версії недоступне.

  • Автоматичне оновлення неможливе з технічних причин (недостатньо пам’яті, недостатньо вільного місця на USB-накопичувачі тощо).

  • Ви хочете виконати оновлення з іншої USB-карти Tails, на якій вже встановлена нова версія, наприклад, під час роботи в автономному режимі.

  • Не вдалося виконати автоматичне оновлення, і вам необхідно відремонтувати USB-накопичувач Tails.

Після підключення до Tor діалогове вікно інформує вас про необхідність оновити USB-накопичувач за допомогою Tails Installer до новішої версії Tails. Для цього дотримуйтесь інструкцій з оновлення вручну. Щоб дізнатися про свою версію Tails, виберіть Applications (Програми) → Tails → About Tails (Про програму Tails).

Інструкція по оновленню Tails

  1. Завантажтеся з іншого Tails (не з тим, що ви хочете оновлювати!).

  2. Підключіть USB-диск з Tails, яку ви хочете оновити.

  3. Виберіть Applications (Програми) → Tails → Tails Installer (Установник Tails) для запуску Tails Installer.

  4. Виберіть USB диск у випадаючому менюTarget USB.

  5. Для початку оновлення, клацніть кнопку Upgrade.Примітка: Постійне сховище флешки Tails USB буде збережено.

  6. Прочитайте попереджувальне повідомлення у діалоговому вікні підтвердження. Для підтвердження натисніть Yes.Оновлення триває кілька хвилин.Примітка: прогрес бар зазвичай завмирає деякий час під час синхронізації даних на диску.

  7. Після завершення встановлення закрийте Tails Installer.

  8. Оновлення Tails завершено. Тепер ви можете вимкнути систему і перезавантажитися з USB флешки Tails.

Як оновити Tails на жорсткому диску

Якщо ви встановили Tails на внутрішній HDD диск або VirtualBox як це описано тут, то автоматичне оновлення не буде працювати. Оновлення можна виконати вручну, але потрібні додаткові дії.

1. Завантажте Tails з нової версії DVD/ISO/USB та встановіть пароль адміністратора.

2. Встановіть розділ “Tails” жорсткого диска Використовуючи Applications (Програми) → Utilities (Утиліти) → Disks (Диски).

3. Виконайте у терміналі команди:

4. Розмонтуйте розділ “Tails” жорсткого диска за допомогою Applications (Програми) → Utilities (Утиліти) → Disks (Диски).

5. Відкрийте файл /usr/lib/python3/dist-packages/tails_installer/creator.py:

У ньому знайдіть рядок:

І закоментуйте наступні 8 рядків, ставлячи перед кожним рядком # (зміна кольору шрифту говорить про те, що ви все зробили правильно). Це потрібно робити аж до і включаючи:

Збережіть та закрийте файл. Тепер відкрийте файл /usr/lib/python3/dist-packages/tails_installer/gui.py:

Знайдіть рядок:

І закоментуйте наступні дев’ять рядків, аж у тому числі:

Повинно вийти приблизно так:

Збережіть та закрийте файл.

6. Виконайте у терміналі:

Це те саме, що запуск Tails Installers “оновлення клонування”, але запуск від root, оскільки запуск від amnesia в кінці видає помилку.

7. Виберіть ваш HDD та натисніть кнопку Upgrade:

Переконайтеся, що вибрано HDD і натисніть кнопку Upgrade:

8. Коли установка успішно завершиться, змонтуйте розділ “Tails” вашого жорсткого диска за допомогою Applications (Програми) → Utilities (Утиліти) → Disks (Диски).

9. Потім виконайте команди:

10. Розмонтуйте розділ “Tails” вашого HDD, використовуючи Applications (Додатки) → Utilities (Утиліти) → Disks (Диски).

11. Вимкніть комп’ютер і завантажтеся з жорсткого диска для перевірки результатів.

Як у Tails зберегти файли у веб-браузері

У Tor Browser ви можете зберігати файли в одну папку – в /home/amnesia/Tor Browser/. Вона пропонується за замовчуванням, якщо ви зберігаєте будь-який файл або веб-сторінку.

Після перезавантаження ця папка очищається.

Якщо ви хочете, щоб файл залишився після перезавантаження, перемістіть його в папку /home/amnesia/Persistent/.

Але файли, збережені в папці /home/amnesia/Persistent/, ви не зможете відкрити в браузері Tor. Тобто, збережені в папку/home/amnesia/Tor Browser/файли будуть видалені, а збережені в постійне сховище файли неможливо відкрити. Із цієї ситуації є два виходи.

1. Збережіть завантажені файли веб-сторінок у постійне сховище:

Після перезавантаження поверніть файли в /home/amnesia/Tor Browser/

Замість копіювання та вставки файлів, можна використовувати символьне посилання. Для цього у постійному сховищі створити папку, куди зберігатимете файли:

АБО, якщо ви вже зберегли веб-сторінки, перемістіть їх у постійне сховище:

Потім видаліть папку ‘/home/amnesia/Tor Browser’ якщо вона існує:

Створіть символьне посилання:

В результаті, всі файли, що зберігаються в веб-браузері будуть відразу зберігатися в постійному сховищі.

Після перезавантаження для відновлення доступу з браузера Tor до збережених веб-сторінок виконайте таке:

Ви не зможете відкрити файли за допомогою меню веб-браузера Tor: Open menu → Open File. Вам потрібно в адресному рядку веб-браузера ввести “/home/amnesia/Tor Browser”, після цього ви побачите список доступних для відкриття файлів:

2. Другий спосіб відкрити файли в постійному сховищі — установіть веб-браузер, який не має обмеження на відкриття файлів, наприклад, встановлення Chromium:

Запустите веб-браузер Chromium:

У ньому ви можете відкривати веб-сторінки зі свого постійного сховища.

Як у Tails вивантажити файли на сайт (сервер) через веб-браузер

Щоб вивантажити файли, потрібно скопіювати їх у папку /home/amnesia/Tor Browser/, оскільки веб-браузер Tor Browser має доступ лише до цієї директорії.

Після того, як скопіюєте файли в /home/amnesia/Tor Browser/, натисніть на сайті кнопку «Прикріпити файл», перейдіть до папки /home/amnesia/Tor Browser/ (має відкритися за замовчуванням), виберіть файл, який ви хочете відправити і відправте його.

Що таке Небезпечний Браузер у Tails і як його включити

Небезпечний браузер не є анонімним

Небезпечний браузер не використовує Tor. Веб-сайти, які ви відвідуєте, можуть бачити вашу реальну IP-адресу. Ось чому ми рекомендуємо вам:

  • Використовуйте небезпечний браузер лише для входу на Captive Portals (точки доступу з необхідністю авторизації у веб-браузері) або для перегляду надійних веб-сторінок у локальній мережі.

  • Закрийте небезпечний браузер після входу на портал авторизації, щоб уникнути його помилково.

Небезпечний браузер можна використовувати для деанонімізації вас:

Зловмисник може використовувати вразливість системи безпеки в іншій програмі в Tails, щоб запустити невидимий небезпечний браузер і розкрити вашу IP-адресу, навіть якщо ви не використовуєте цей небезпечний браузер. Наприклад, зловмисник може скористатися вразливістю в системі безпеки Thunderbird, відправивши вам фішинговий лист, який може запустити невидимий небезпечний браузер і розкрити їм вашу IP-адресу. Така атака малоймовірна, але може бути проведена сильним зловмисником, наприклад, урядом або хакерською фірмою.

Ось чому ми рекомендуємо вам:

  • Увімкніть небезпечний браузер лише в тому випадку, якщо вам потрібно увійти на портал авторизації.

  • Завжди оновлюйтеся до останньої версії Tails, щоб якнайшвидше виправити відомі вразливості.

У нас є плани усунення основної причини цієї проблеми, але це вимагає серйозних інженерних робіт. Якщо ви завантажуєте файли використовуючи Unsafe Browser, то неможливо отримати до них доступ звідки любо, крім самого Unsafe Browser. Отже, якщо вам потрібно включити Небезпечний Браузер, на екрані привітання Tails натисніть кнопку з плюсом (+).

Там оберіть Unsafe Browser.

Виберіть “Enable the Unsafe Browser” та натисніть кнопку “Add”

Переконайтеся, що Unsafe Browser увімкнено і натисніть кнопку «Start Tails».

У меню перейдіть до розділу “Internet” і виберіть “Unsafe Browser”.

Знову показано попередження про те, що цей браузер розкриває вашу реальну IP адресу, натисніть кнопку «Launch».

Куди монтується постійне сховище

На перший погляд, здається, що файли в постійному сховищі розміщені в директорії /home/amnesia/Persistent/, але це не так. Насправді файли зі постійного сховища розташовані в директорії /lib/live/mount/persistence/TailsData_unlocked/.

Де зберігатиметься список додаткового ПЗ, яке встановлюється автоматично

Список додаткового програмного забезпечення, яке встановлюється автоматично при кожному запуску Tails, зберігається у файлі /lib/live/mount/persistence/TailsData_unlocked/live-additional-software.conf. Це звичайний текстовий файл, у якому імена пакетів розміщені у форматі “один пакет на рядок”. Ви можете додати туди назви пакетів для автоматичного встановлення.

Tails не завантажується

У БІОС знайдіть та відключіть опції Security Boot та Fast Boot. Виберіть як джерело завантаження флешку або диск з Tails.

Щоб потрапити до БІОС або в меню завантаження, спробуйте при старті комп’ютера багато разів натискати кнопки ESC або Delete. Якщо це не спрацює, пошукайте в Google інформацію про те, як потрапити в БІОС для вашої моделі ноутбука або материнської плати (якщо у вас настільний комп’ютер).

Якщо для завантаження ви використовуєте образ ISO, то замість нього спробуйте IMG образ, який встановіть на USB флешку. Справа в тому, що ISO образ не здатний завантажуватись у комп’ютерах з UEFI, а IMG образ підтримує одночасно і БІОС та UEFI.

У меню Tails є два режими:

  • Tails

  • Tails (Troubleshooting Mode)

Якщо ви оберете Tails (Troubleshooting Mode), то буде виводитися інформація про завантаження системи, а також показана налагоджувальна інформація.

Через розмаїття налагоджувальної інформації може бути складніше орієнтуватися у виведенні нормальної інформації про завантаження. Тому можна вибрати звичайний режим, але трохи відредагувати опції завантаження, щоб зображення не закривало потрібну нам інформацію. Для цього, коли з’явиться меню Tails, натисніть клавішу TAB. В результаті будуть виведені опції завантаження:

Відредагуйте їх (використовуйте курсорні клавіші для переміщення по рядку, та клавішу ← (Backspace) для видалення. Видаліть слова quiet, а також splash, щоб вийшло так:

Коли все готово, натисніть ENTER, щоб продовжити завантаження з відредагованими опціями. В результаті будуть виводитись повідомлення про завантаження системи. Запам’ятайте (або зробіть фотографію) останні з них — вони можуть допомогти вирішити вашу проблему.

Помилка “Unable to find a medium containing a live file system”

Якщо під час завантаження система спочатку досить надовго застрягне на фразі:

А потім завантаження переривається помилкою:

То причин такої проблеми може бути кілька.

Однією з типових причин цього є те, що USB флеш диск сам себе заявляє як фіксований диск замість знімного (removable) носіям. Щоб це перевірити (і виправити), перезавантажте комп’ютер, на початковому етапі, коли з’явиться меню Tails, натисніть клавішу TAB. У параметрах завантаження знайдіть та видаліть рядок «live-media=removable», та отримуемо:

Щоб продовжити завантаження, натисніть ENTER. Якщо відбудеться завантаження, це дійсно проблема в цьому. Змінені параметри завантаження діють лише до наступного перезавантаження. Тобто ці зміни доведеться робити щоразу, що незручно. Щоб змінити ці зміни, потрібно відредагувати файли завантажувачів. Для цього під час завантаження встановіть Пароль адміністратора. Після закінчення завантаження відкрийте термінал та выполните там:

Буде запитаний пароль адміністратора, який ви встановили раніше, він не відображатиметься на екрані, після введення натисніть ENTER. Виконайте команду:

Потім виконайте команду:

У програмі gedit буде відкрито два файли. У кожному з них знайдіть та видаліть рядок:

Збережіть та закрийте файли. Тепер виконайте команду:

У програмі gedit буде відкрито два файли. У кожному з них знайдіть та видаліть рядок:

Збережіть та закрийте файли. Коли все готово, перезавантажтеся:

Якщо описаний спосіб не допоміг, спробуйте записати Tails на іншу флешку або запустити флешку на іншому комп’ютері.

При виборі Configure persistent volume нічого не відбувається

При спробі запустити програму для налаштування постійного сховища (persistent volume) може нічого не відбуватися. Тобто клікаєте по меню Configure persistent volume і нічого не відбувається, у тому числі не з’являються повідомлення про помилки. Справа в тому, що програма Configure persistent volume у разі виникнення помилки може просто нічого не показувати. Якщо помилка передбачена в програмі (наприклад, ви намагаєтеся створити постійне сховище не на флешці), але ви вибрали мову Tails будь-який крім англійської (наприклад, російська), то програма знову ж таки нічого не виведе, тому що в ній виникне вже внутрішня помилка, оскільки вона не вміє працювати з рядками російською мовою … Тому якщо при натисканні на Configure persistent volume почніть з того, що перезавантажтеся і не змінюйте мову системи – залиште англійську. Ще один варіант запустіть Configure persistent volume з командного рядка. Для цього відкрийте консоль, впишіть туди та натисніть ENTER:

Повинні вивести помилки, які не дають програмі запуститися. До речі, щоб Configure persistent volum навчилася нормально працювати з неанглійськими мовами, відкрийте файл /usr/bin/tails-persistence-setup:

І після самого першого рядка додайте:

Збережіть та закрийте файл.

Помилка “The configuration of your additional software failed”

Ця помилка виникає при поєднанні наступних умов:

  • Tails встановлена на жорсткий диск або у віртуальну машину

  • постійне сховище розблоковане

  • ви встановлюєте додаткове ПЗ

  • ви вибираєте налаштування «встановлювати це програмне забезпечення при кожному включенні Tails»

Текст помилки на екрані:

Текст помилки у журналі:

Ключовий тут є рядок «Error: Tails is running from non-USB / non-SDIO device».

Система зробила перевірку на те, що вона працює не на USB носії і не на оптичному диску і не змогла додати додаткове програмне забезпечення до списку автоматично встановлюваного. Замість того, щоб намагатися розібратися, який файл потрібно відредагувати, щоб прибрати помилку, можна вибрати простий шлях — просто додайте потрібні пакети до файлу, де зберігається список програм для автоматичної установки. Це файл /lib/live/mount/persistence/TailsData_unlocked/live-additional-software.conf.

Found an error?
If you find an error, take a screenshot and send it to the bot.