Использование Постоянного хранилища может нести риски в такой системе, как Tails. Разработчики создавали Trails для обеспечения анонимности и сокрытия следов. (Наши предупреждения о Постоянном хранилище)

Для создания и настройки Постоянного хранилища выберите Приложения ▸ Tails ▸ Настройка Постоянного хранилища (Configure persistent volume).

Сообщение об ошибке Error, Persistence partition is not unlocked. означает, что Постоянное хранилище не было разблокировано на экране приветствия. Вы не сможете использовать или настроить Постоянное хранилище, но вы можете удалить его и создать новое.

Чтобы изменить настройки Постоянного хранилища, перезагрузите Tails, разблокируйте Постоянное хранилище и снова выберите Приложения ▸ Tails ▸ Настроить Постоянное хранилище (Configure persistent volume).

При первом запуске или после удаления Постоянного хранилища система позволит вам создать Постоянное хранилище, используя всё свободное пространство на USB-флешке. Если нужна дополнительная помощь по созданию Постоянного хранилища, обратите внимание на наши инструкции по установке.

Свойства Постоянного хранилища

После выбора нужных пунктов перезагрузите Tails, чтобы применить изменения.

В настоящее время только те функции, которые перечислены ниже, могут быть частью Постоянного хранилища.

Нас часто просят добавить к Постоянному хранилищу новые функции: настройки Tor Browser, конфигурацию сети Tor, фон рабочего стола, параметры мыши и тачпада, и так далее. См. список вопросов о Постоянном хранилище.

Если вы отключите какую-либо функцию, она будет недоступна после перезагрузки Tails, но все соответствующие файлы останутся в Постоянном хранилище.

Чтобы удалить файлы, связанные с функцией:

  1. Запустите Tails и установите пароль администратора.
  2. Выберите Приложения ▸ Системные ▸ Root Terminal . Откроется окно терминала с правами администратора.
  3. Выполните команду nautilus, чтобы открыть менеджер файлов с правами администратора.
  4. В менеджере файлов перейдите к /live/persistence/TailsData_unlocked.
  5. В зависимости от выбранного вами компонента удалите соответствующую папку:
    • Персональные данные (Personal Data): папка Persistent
    • Экран приветствия (Welcome Screen): папка greeter-settings
    • Закладки браузера (Browser Bookmarks): папка bookmarks
    • Сетевые соединения (Network Connections): nm-system-connections
    • Дополнительные программы (Additional Software): папка apt, папка apt-sources.list.d, файл live-additional-software.conf
    • Принтеры (Printers): папка cups-configuration
    • Thunderbird: папка thunderbird
    • GnuPG: папка gnupg
    • Клиент Bitcoin (Bitcoin Client): папка electrum
    • Pidgin: папка pidgin
    • Клиент SSH (SSH Client): папка openssh-client
    • Дотфайлы (Dotfiles): папка dotfiles

Персональные данные

Когда включена функция Персональных данных (Personal Data), вы можете сохранять свои файлы и другие рабочие материалы в папке Persistent.

Чтобы открыть постоянную папку, выберите в меню Места ▸ Persistent.

Экран приветствия

Когда включена функция Экрана приветствия (Welcome Screen), соответствующие настройки сохраняются в Постоянном хранилище: язык, раскладка клавиатуры и др.

Чтобы восстановить настройки при запуске Tails, разблокируйте своё Постоянное хранилище на Экране приветствия.

Закладки браузера

Когда включена функция Закладок браузера (Browser Bookmarks), изменения в закладках Tor Browser сохраняются в Постоянном хранилище. Это не относится к Небезопасному браузеру.

Сетевые соединения

Когда включена функция Сетевых соединений (Network Connections), настройки сетевых устройств и подключений сохраняются в Постоянном хранилище (например, пароли к сетям wi-fi).

Дополнительные программы

Когда включена функция Дополнительных программ (Additional Software), программы по вашему выбору будут установлены каждый раз при запуске Tails.

Соответствующие пакеты программ хранятся в Постоянном хранилище. Обновления безопасности устанавливаются при подключении к сети.

Программы в составе Tails были тщательно протестированы и признаны безопасными. Установка дополнительных программ может снизить уровень безопасности Tails, поэтому будьте осторожны.

Принтеры

Когда включена функция Принтеров (Printers), настройки принтеров сохраняются в Постоянном хранилище.

Thunderbird

Когда включена функция Thunderbird, то электронные письма, ленты, ключи OpenPGP почтового клиента Thunderbird сохраняются в Постоянном хранилище.

GnuPG

Когда включена функция GnuPG, ключи OpenPGP, которые вы создаёте или импортируете, сохраняются в Постоянном хранилище.

Начиная с версии Tails 4.13 (ноябрь 2020 года), Thunderbird использует собственную связку ключей OpenPGP. Она отличается от связки ключей GnuPG. Вам не нужно включать функцию GnuPG, если вы используете шифрование OpenPGP только в Thunderbird.

Если вы будете вручную редактировать или перезаписывать файл конфигурации~/.gnupg/gpg.conf, то можете подорвать вашу анонимность, ослабить пароль, навредить функционалу GnuPG.

Клиент Bitcoin

Когда включена функция клиента Bitcoin (Bitcoin Client), настройки кошелька Bitcoin клиента Electrum сохраняются в Постоянном хранилище.

Pidgin

Когда включена функция Pidgin, все настройки интернет-мессенджера Pidgin сохраняются в Постоянном хранилище:

  • настройки ваших аккаунтов, друзей и чатов;
  • ваши ключи шифрования OTR и связка ключей;
  • содержание самих разговоров не сохраняется, если только вы не настроили Pidgin соответствующим образом.

Все настройки доступны из графического интерфейса Pidgin. Нет необходимости вручную редактировать или перезаписывать какие-то конфигурационные файлы.

Клиент SSH

Когда включена функция клиента SSH (SSH Client), все файлы, связанные с клиентом SSH, сохраняются в Постоянном хранилище:

  • создаваемые и импортируемые ключи SSH;
  • открытые ключи хостов, с которыми вы соединяетесь;
  • конфигурационный файл SSH в ~/.ssh/config.
Если вы редактируете конфигурационный файл в ~/.ssh/config вручную, убедитесь, что не перезапишете конфигурацию по умолчанию в файле /etc/ssh/ssh_config. Иначе вы ослабите настройки шифрования, или SSH вообще перестанет работать.

Дотфайлы

Если включена функция дотфайлов (Dotfiles):

  • все файлы в папке /live/persistence/TailsData_unlocked/dotfiles связаны с папкой Home через символические ссылки Linux;

  • все файлы в подпапках /live/persistence/TailsData_unlocked/dotfiles также связаны с соответствующими подпапками Home через символические ссылки Linux;

  • в левой панели файлового менеджера Файлы и в меню Места (верхняя навигационная панель) виден ярлык, указывающий на папку /live/persistence/TailsData_unlocked/dotfiles.

Предположим, в /live/persistence/TailsData_unlocked/dotfiles находится такая структура:

/live/persistence/TailsData_unlocked/dotfiles
├── file_a
├── folder
│   ├── file_b
│   └── subfolder
│       └── file_c
└── emptyfolder

В /home/amnesia будет следующее:

/home/amnesia
├── file_a → /live/persistence/TailsData_unlocked/dotfiles/file_a
└── folder
    ├── file_b → /live/persistence/TailsData_unlocked/dotfiles/folder/file_b
    └── subfolder
        └── file_c → /live/persistence/TailsData_unlocked/dotfiles/folder/subfolder/file_c

Функция дотфайлов связывает только отдельные файлы в Постоянном хранилище, но не папки целиком. Пустые папки игнорируются, как следует из примера выше.

В Tails (и вообще в Linux) названия конфигурационных файлов часто начинаются с точки. Они называются дотфайлами. Функция Дотфайлов Постоянного хранилища позволяет сохранять такие "дотфайлы", например, ~/.gitconfig или ~/.bashrc.

Как сохранить настройки ваших дисплеев

Если у вас более двух дисплеев (например, вы выводите сигнал с компьютера на два монитора или на монитор и проектор), можно сохранить настройки с использованием функции Дотфайлов.

  1. Включите функцию Дотфайлы и перезапустите Tails.

  2. Откройте Параметры.

  3. Выберите Устройства ▸ Дисплеи.

  4. Настройте дисплеи.

  5. Выберите Места ▸ Dotfiles, чтобы открыть папку /live/persistence/TailsData_unlocked/dotfiles в менеджере Файлы.

  6. Нажмите кнопку menu
toggle в меню заголовка и выберите Показать скрытые файлы.

  7. Создайте папку с названием .config (config с точкой в качестве первого знака).

  8. Скопируйте файл .config/monitors.xml из папки Home в /live/persistence/TailsData_unlocked/dotfiles/.config.