Utiliser le stockage persistant peut avoir des conséquences en termes de sécurité dans un système comme Tails, qui est conçu pour fournir l'anonymat et ne laisser aucune trace. Lisez nos avertissements à propos du stockage persistant.

Pour créer ou configurer le stockage persistant, choisisser Applications ▸ Tails ▸ Configurer le volume persistant.

Le message d'erreur Erreur, la partition persistante est verrouillée. signifie que le stockage persistant n'a pas été rendu accessible via l'écran de bienvenue. Vous ne pouvez donc pas utiliser ou configurer votre stockage persistant mais vous pouvez le supprimer et en créer un nouveau.

Pour modificer la configuration de votre stockage persistant, redémarrez Tails, déverouiller le stockage persistent et choisissez à nouveau Applications ▸ Tails ▸ Configurer le volume persistant .

Lorsque vous lancez l'assistant pour la première fois, ou après avoir effacé le stockage persistant, l'assistant vous permet de créer un nouveau stockage persistant sur l'espace libre restant sur la clé USB. Consultez nos instructions d'installation pour plus de conseils dans la création d'un stockage persistant.

Fonctionnalités du Stockage Persistant

Redémarrez Tails pour appliquer les changements après avoir sélectionné ou désélectionné une ou plusieurs options.

Seules les options qui sont listées ci-dessous peuvent actuellement être rendues persistantes.

Nous sommes souvent interrogés pour mettre en place de nouvelles options dans le stockage persistant : Préférences du Navigateur Tor, configuration de Tor, arrière-plan de bureau, réglages de la souris et du pavé tactile, etc. Voir le liste des problèmes avec le stockage persistant.

Si vous désactivez une option, elle sera désactivée après avoir redémarré Tails mais les fichiers correspondants seront conservés sur le Stockage Persistant.

Pour supprimer les fichiers correspondants à une option :

  1. Démarrer Tails et mettre un mot de passe d'administration.
  2. Choisir Applications ▸ Outils système ▸ Terminal administrateur pour ouvrir un terminal avec les droits d'administration.
  3. Exécuter la commande nautilus pour ouvrir le gestionnaire de fichiers avec les droits d'administration.
  4. Dans le gestionnaire de fichiers, naviguer jusqu'à /live/persistence/TailsData_unlocked.
  5. Supprimer le dossier correspondant à l'option :
    • Données personnelles: Persistent folder
    • Ecran d'accueil: greeter-settings folder
    • Signets de navigateur: bookmarks folder
    • Connexions réseau: nm-system-connections
    • Logiciels additionnels: apt and apt-sources.list.d folders and live-additional-software.conf file
    • imprimantes: cups-configuration folder
    • Thunderbird: thunderbird folder
    • GnuPG: gnupg folder
    • Client Bitcoin: electrum folder
    • Pidgin: pidgin folder
    • Client SSH: openssh-client folder
    • Dotfiles: dotfiles folder

Données personnelles

Lorsque l'option Données Personnelles est activée, vous pouvez sauvegarder vos données personnelles et vos documents de travail dans le dossier Persistant.

Pour ouvrir le dossier Persistent, choisir Emplacements ▸ Persistent.

Écran de bienvenue

Lorsque l'option Écran de bienvenue est activée, les paramètres issus de l'écran de bienvenue sont sauvegardés dans le stockage persistant : langue, clavier et paramètres additionnels.

Pour restaurer vos paramètres lors du démarrage de Tails, déverrouillez votre stockage persistant dans l'écran de bienvenue.

Marque-pages du navigateur

Quand l'option Marque-Pages du Navigateur est activée, les modifications apportées dans le Navigateur Tor sont enregistées dans le stockage persistant. Cela ne s'applique pas au Navigateur non sécurisé.

Connexions réseaux

Lorsque l'option Connexions réseau est activée, la configuration des périphériques réseaux et des connexions est sauvegardée dans le stockage persistant, par exemple les mots de passe des réseaux Wi-Fi.

Logiciels additionnels

Quand l'option Logiciels supplémentaires est activée, une liste des logiciels supplémentaires de votre choix est automatiquement installée à chaque fois que vous démarrez Tails.

Les paquets logiciels correspondants sont stockés dans le stockage persistant. Ils sont automatiquement mis à jour par sécurité après qu'une connexion réseau a été établie.

Les paquets inclus dans Tails sont soigneusement testés concernant la sécurité. Installer des paquets supplémentaires peut casser la sécurité construite dans Tails, donc faites preuve de prudence avec ce que vous installez.

Imprimantes

Lorsque l'option Imprimantes est activée, la configuration des imprimantes est sauvegardée dans le stockage persistant

Thunderbird

Lorsque cette option est activée, tous les fichiers de configuration relatifs au client de messagerie Thunderbird ainsi que les courriers électroniques stockés localement sont sauvegardés sur le volume persistant.

GnuPG

Lorsque l'option GnuPG est activée, les clés OpenPGP que vous créez ou importez sont sauvegardées dans le Stockage Persistant.

Depuis Tails 4.13 (November 2020), Thunderbird utilise son propre trousseau de clé OpenPGP, different du trousseau utilisé par GnuPG. Vons n'avez plus besoin d'activer l'option GnuPG si vous n'utilisez le cryptage OpenPGP que dans Thunderbird.

Vous pouvez diminuer votre anonymat, casser votre chiffrement, ou casser les fonctions de GnuPG si vous éditez ou écrasez manuellement le fichier de configuration ~/.gnupg/gpg.conf.

Client bitcoin

Lorsque l'option Client Bitcoin est activée, la configuration et le portefeuille du client bitcoin Electrum sont sauvegardés dans le sockage persistant.

Pidgin

When the Pidgin feature is turned on, all the configuration files of the Pidgin internet messenger are saved in the Persistent Storage:

  • La configuration de vos comptes, contacts et conversations.
  • Vos clés de chiffrement et votre trousseau de clés OTR.
  • Le contenu de vos conversations n'est pas sauvegardé à moins que vous ne configuriez Pidgin pour le faire.

Toutes les options de configuration sont disponibles depuis l'interface graphique de Pidgin. Il n'est pas nécessaire d'éditer ou de remplacer manuellement les fichiers de configuration.

Client SSH

Lorsque l'option Client SSH est activée, tous les fichiers relatifs au client shell sécurisé (SSH) sont sauvegardés dans le Stockage Persistant :

  • Les clés SSH que vous créez ou importez
  • Les clés publiques des hôtes auxquels vous vous connectez
  • Le fichier de configuration dans ~/.ssh/config
Si vous modifiez manuellement le fichier de configuration ~/.ssh/config, assurez-vous de ne pas écraser les options de configuration contenues dans le fichier /etc/ssh/ssh_config. Sinon, vous pourriez affaiblir la configuration de chiffrement par défaut ou rendre SSH inutilisable.

Dotfiles

Lorsque la fonction Dotfiles est activée :

  • Tous les fichiers dans le dossier /live/persistence/TailsData_unlocked/dotfiles sont liés dans le Dossier Personnel.

  • Tous les fichiers dans les sous-dossiers de /live/persistence/TailsData_unlocked/dotfiles sont également liés aux sous-dossiers correspondant dans le Dossier personnel.

  • Un raccourci est fourni dans le navigateur de Fichierset dans le menu Emplacements de la bar de navigation supérieure pour acceder au dossier /live/persistence/TailsData_unlocked/dotfiles .

Par exemple, avoir les fichiers suivants dans /live/persistence/TailsData_unlocked/dotfiles :

/live/persistence/TailsData_unlocked/dotfiles
├── fichier_a
├── dossier
│   ├── fichier_b
│   └── sous_dossier
│       └── fichier_c
└── dossier_vide

Produit le résultat suivant dans /home/amnesia :

/home/amnesia
├── fichier_a → /live/persistence/TailsData_unlocked/dotfiles/fichier_a
└── dossier
    ├── fichier_b → /live/persistence/TailsData_unlocked/dotfiles/dossier/fichier_b
    └── sous_dossier
        └── fichier_c → /live/persistence/TailsData_unlocked/dotfiles/dossier/sous_dossier/fichier_c

La fonction Dotfiles est pratique pour rendre persistant des fichiers spécifiques mais pas tout le dossier.

Sur Tails et Linux en général, le nom des fichiers de configuration commence souvent par un point et sont parfois appelés dotfiles pour cette raison. L'option Dotfiles du Stockage Persistant permet de conserver facilement de tels "dotfiles", par exemple ~/.gitconfig ou ~/.bashrc.

Comme dans l'exemple précédent, les dossiers vides sont ignorés. L'option Dotfiles lie uniquement les fichiers et non les dossiers, du Stockage Persistant vers le dossier Dossier personnel.

Sauvegarder la configuration de vos écrans

Si vous avez plus d'un écran (par exemple, deux moniteurs ou un projecteur), vous pouvez sauvegarder la configuration de vos écrans en utilisant l'option Dotfiles.

  1. Activez l'option Dotfiles et redémarrez Tails.

  2. Ouvrez l'utilitaire Paramètres.

  3. Choisissez Périphériques ▸ Écrans.

  4. Configurez vos écrans.

  5. Choisisez Emplacements ▸ Dotfiles pour ouvrir le dossier /live/persistence/TailsData_unlocked/dotfiles dans le navigateur de Fichiers.

  6. Cliquez sur le bouton afficher menu dans la barre de titre et choisissez Afficher les fichiers cachés.

  7. Créez un dossier appelé .config (config précédé par un point).

  8. Copiez le fichier .config/monitors.xml depuis votre Dossier personnel vers /live/persistence/TailsData_unlocked/dotfiles/.config.