Dans Tails, un mot de passe d'administration (également appelé mot de passe root ou mot de passe amnesia) est nécessaire pour effectuer des tâches d'administration système. Par exemple :

Authentification nécessaire : mot de passe amnesia (également appelé *mot de passe d'administration* ou *mot de passe root*)

Implications en matière de sécurité de la configuration d'un mot de passe d'administration.

Pour une meilleure sécurité, aucun mot de passe d'administration n'est configuré par défaut.

Lorsque vous configurez un mot de passe d'administration, un adversaire qui découvre votre mot de passe d'administration pourrait être en mesure de briser toutes les mesures de sécurité intégrées dans Tails :

  • Surveiller toute votre activité - Révéler votre adresse IP - Accéder à toutes les données de votre Stockage Persistant - Écrire des données sur le disque dur interne de l'ordinateur - Installer ces vulnérabilités de façon permanente sur votre clé USB Tails.

Pour découvrir votre mot de passe d'administration, un adversaire pourrait :

  • Surveillez votre clavier pendant que vous tapez votre mot de passe d'administration, par exemple au moyen d'une caméra de vidéosurveillance, puis accédez physiquement à votre ordinateur avant que vous n'éteignez Tails.

    Pour empêcher une telle attaque :

    • Cachez votre clavier lorsque vous tapez votre mot de passe administratif dans les espaces publics.
    • Ne laissez jamais votre ordinateur sans surveillance lorsque vous utilisez Tails.
    • Apprenez à éteindre rapidement Tails.
  • Exploiter une vulnérabilité de sécurité dans une application de Tails avant que vous tapiez votre mot de passe d'administration.

Par exemple, un adversaire pourrait exploiter une faille de sécurité dans Thunderbird en vous envoyant un courriel d'hameçonnage(en anglais) qui pourrait attendre que vous tapiez votre mot de passe d'administration et le révéler.

Une telle attaque est très improbable mais peut être réalisée par un attaquant puissant, comme un gouvernement ou une société de piratage.

Pour empêcher une telle attaque :

  • Ne définissez un mot de passe d'administration que lorsque vous en avez besoin.
  • Mettez toujours à jour la dernière version de Tails pour corriger les vulnérabilités connues dès que possible.

Nous avons prévu de remédier à la cause racine de ce problème mais cela nécessite d'importants travaux de développement.

Définir un mot de passe d'administration

Afin d'effectuer des tâches d'administration, vous devez choisir un mot de passe d'administration lors du démarrage de Tails, en utilisant l'[Écran de bienvenue|welcome_screen]].

  1. Lorsque l'écran d'accueil apparaît, cliquez sur le bouton Ajouter des paramètres additionnels.

  2. Choisir Mot de passe d'administration dans la boite de dialogue Paramètres supplémentaires.

  3. Saisissez un mot de passe de votre choix dans les zones de texte Mot de passe d'administration et Confirmer puis cliquez sur Ajouter.

Pour ouvrir un terminal administrateur

Pour ouvrir un terminal administrateur pendant votre session de travail, vous pouvez faire soit :

  • Cliquez sur Applications ▸ Outils système ▸ Terminal administrateur.

  • Taper sudo -i dans un terminal.