Dans Tails, un mot de passe d'administration (également appelé mot de passe root ou mot de passe amnesia) est nécessaire pour effectuer des tâches d'administration système. Par exemple :

Authentification nécessaire : mot de passe amnesia (également appelé *mot de passe d'administration* ou *mot de passe root*)

Implications en matière de sécurité de la configuration d'un mot de passe d'administration

Pour une meilleure sécurité, aucun mot de passe d'administration n'est configuré par défaut.

Lorsque vous configurez un mot de passe d'administration, un adversaire qui peut obtenir un accès physique à votre ordinateur lorsque Tails fonctionne est alors capable de briser votre sécurité et :

  • Surveiller toute votre activité.

  • Révéler votre adresse IP.

  • Accéder à toutes les données de votre stockage persistant.

  • Lire et écrire des données sur le disque dur interne de l'ordinateur.

  • Installer des failles permanentes sur votre clé USB Tails.

Pour découvrir votre mot de passe d'administration, un adversaire peut regarder votre clavier pendant que vous le taper, par exemple en regardant par dessus votre épaule ou avec une caméra de vidéosurveillance.

Pour empêcher une attaque de ce type :

  • Cachez votre clavier lorsque vous tapez votre mot de passe d'administration dans des espaces publics.

  • Ne laissez jamais votre ordinateur sans surveillance lorsque vous utilisez Tails.

  • Apprenez à éteindre rapidement Tails en cas d'urgence.

Définir un mot de passe d'administration

Afin d'effectuer des tâches d'administration, vous devez définir un mot de passe d'administration lors du démarrage de Tails, en utilisant l'écran de bienvenue.

  1. Lorsque l'écran de bienvenue apparaît, cliquez sur le bouton Ajouter des paramètres additionnels.

  2. Choisir Mot de passe d'administration dans la boite de dialogue Paramètres supplémentaires.

  3. Saisissez un mot de passe de votre choix dans les zones de texte Mot de passe d'administration et Confirmer puis cliquez sur Ajouter.

Pour des raisons de sécurité, il est impossible de définir un mot de passe d'administration après le démarrage de Tails. Autrement, une application compromise pourrait contourner certaines des sécurités intégrées à Tails

Pour ouvrir un terminal d'administration

Pour ouvrir un terminal d'administration pendant votre session de travail, vous pouvez soit :

  • Choisir Applications ▸ Outils système ▸ Terminal superutilisateur.

  • Exécuter la commande sudo -i dans un terminal.