有些情況下可以不必每次都得啟動電腦才能執行 Tails ,可透過 virtual machines方式。

With virtual machines, it is possible to run Tails inside a host operating system (Linux, Windows, or macOS). A virtual machine emulates a real computer and its operating system, called guest which appears in a window on the host operating system.

在虛擬器下執行 Tails,可在在平常的作業系統下平行使用 Tails 的功能且無需重啟電腦。

這是在 Debian 使用 GNOME Boxes 來執行 Tails 的情況:

We do not currently provide a solution for running a virtual machine inside a Tails host.

安全考量

用虛擬器運行 Tails 有不同的安全顧慮。依主機作業系統環境和用戶本身的安全需要狀況,在虛擬器上運行 Tails 可能有危險。

  • 原機作業系統和 虛擬化軟體 都可以監控 Tails 底下的活動。

    如果作業系統受到軟體、鍵盤側錄器或 其它惡意軟體的入侵,它可能會破壞 Tails 的安全功能。

    若要在虛擬器下執行 Tails,必須先確認 可以信任原機作業系統和虛擬器軟體。

  • Tails 期間的記錄很可能留在本地機器的硬碟上。例如原機作業系統通常會使用 swapping (or paging) 其會複製部份的 RAM 到硬碟上。

    在虛擬器下執行 Tails 會在硬碟中留下 追踪記錄也沒關係。

這是當在虛擬器下執行Tails 會收到警告的原因。

Tails虛擬器不能修改原機作業系統的行為,也不能改變原機未匿名的網路流量。透過虛擬器運行 Tails ,其欺瞞 MAC 地址的功能無法修改電腦的 MAC 地址。

視覺化處理方案

To run Tails inside a virtual machine, you need to have virtualization software installed on the host operating system. Different virtualization software exist for Linux, Windows, and macOS.

以下只列出一些自由軟體清單 ,這也是符合我們信任的工具。請參考 過去警告 以及我們對 自由軟體和公開審查的聲明。

商用的虛擬軟體方式有VMWare,但這裏就特意 不予介紹了。

  • VirtualBox 支援 Linux、 Windows 與 Mac。但它的免費版不包含 USB 設備的支援,也無法使用永久磁區。

    請參考對應的文件

  • GNOME Boxes 只有援 Linux。它是一套簡易的用戶介面,但不能使用永久磁區。

    請參考對應的文件

  • Linux 系統下有virt-manager ,它有複雜的用戶介面可使用永久磁區,其方式有:

    • Starting Tails from a USB stick.
    • 建立一個虛擬的 USB 儲存磁區,並將其存成原機作業系統下的一支單獨檔案。

    請參考對應的文件