Dans Tails, un mot de passe d'administration (également appelé mot de passe root ou mot de passe amnesia) est nécessaire pour effectuer des tâches d'administration système. Par exemple :

Authentification nécessaire : mot de passe amnesia (également appelé *mot de passe d'administration* ou *mot de passe root*)

Implications en matière de sécurité de la configuration d'un mot de passe d'administration

Pour une meilleure sécurité, aucun mot de passe d'administration n'est configuré par défaut.

Lorsque vous configurez un mot de passe d'administration, un adversaire qui découvre votre mot de passe d'administration pourrait être en mesure de briser toutes les mesures de sécurité intégrées dans Tails :

  • Surveiller toute votre activité - Révéler votre adresse IP - Accéder à toutes les données de votre stockage persistant - Écrire des données sur le disque dur interne de l'ordinateur - Installer ces vulnérabilités de façon permanente sur votre clé USB Tails

Pour découvrir votre mot de passe d'administration, un adversaire pourrait :

  • Surveiller votre clavier pendant que vous tapez votre mot de passe d'administration, par exemple au moyen d'une caméra de vidéosurveillance, puis accéder physiquement à votre ordinateur avant que vous n'éteignez Tails.

    Pour empêcher une attaque de ce type :

    • Cachez votre clavier lorsque vous tapez votre mot de passe administratif dans les espaces publics.
    • Ne laissez jamais votre ordinateur sans surveillance lorsque vous utilisez Tails.
    • Apprenez à éteindre rapidement Tails.
  • Exploiter une faille de sécurité dans une application de Tails avant que vous tapiez votre mot de passe d'administration.

    Par exemple, un adversaire pourrait exploiter une faille de sécurité dans Thunderbird en vous envoyant un courriel d'hameçonnage(en anglais) qui pourrait attendre que vous tapiez votre mot de passe d'administration et le révéler.

    Une telle attaque est très improbable mais peut être réalisée par un attaquant puissant, comme un gouvernement ou une société de piratage.

    Pour empêcher une attaque de ce type :

    • Ne définissez un mot de passe d'administration que lorsque vous en avez besoin.
    • Mettez toujours à jour la dernière version de Tails pour corriger les vulnérabilités connues dès que possible.

    Nous avons prévu de corriger la cause profonde de ce problème mais cela nécessite un important travail d'ingénierie.

Définir un mot de passe d'administration

Afin d'effectuer des tâches d'administration, vous devez définir un mot de passe d'administration lors du démarrage de Tails, en utilisant l'[Écran de bienvenue|welcome_screen]].

  1. Lorsque l'écran de bienvenue apparaît, cliquez sur le bouton Ajouter des paramètres additionnels.

  2. Choisir Mot de passe d'administration dans la boite de dialogue Paramètres supplémentaires.

  3. Saisissez un mot de passe de votre choix dans les zones de texte Mot de passe d'administration et Confirmer puis cliquez sur Ajouter.

Pour des raisons de sécurité, il est impossible de définir un mot de passe d'administration après le démarrage de Tails. Autrement, une application compromise pourrait contourner certaines des sécurités intégrées à Tails

Pour ouvrir un terminal d'administration

Pour ouvrir un terminal d'administration pendant votre session de travail, vous pouvez faire soit :

  • Cliquez sur Applications ▸ Outils système ▸ Terminal administrateur.

  • Taper sudo -i dans un terminal.