In Tails, una password di amministrazione (chiamata anche password root o password amnesia) è necessaria per eseguire compiti di amministrazione del sistema. Per esempio:

Authentication required: amnesia password (also called *administration password* or *root password*)

Implicazioni di sicurezza nel definire una password di amministrazione

Per una maggiore sicurezza, nessuna password di amministrazione è impostata di predefinito.

Quando imposti una password di amministrazione, una persona malintenzionata che viene a conoscenza di tale password potrebbe essere in grado di violare tutte le misure di sicurezza integrate in Tails:

  • Monitorare tutte le tue attività - Rivelare il tuo indirizzo IP - Accedere a tutti i tuoi dati all'interno del volume persistente - Scrivere dati nel disco rigido interno del computer - Sfruttare permanentemente tali vulnerabilità sulla tua chiavetta USB di Tails

Per conoscere la tua password di amministrazione, un persona malintenzionata potrebbe:

  • Osservare la tua tastiera mentre digiti la tua password di amministrazione, ad esempio attraverso una telecamera di videosorveglianza, per poi accedere fisicamente al tuo computer prima che tu spenga Tails.

    Per prevenire questo attacco:

    • Nascondi la tua tastiera mentre digiti la tua password di amministrazione in spazi pubblici.
    • Non lasciare mai il tuo computer incustodito mentre Tails è in esecuzione.
    • Impara come spegnere velocemente Tails.
  • Sfruttare una vulnerabilità di sicurezza in un'applicazione in Tails, prima che tu inserisca la tua password di amministrazione.

    Ad esempio, una persona malintenzionata potrebbe sfruttare un vulnerabilità di sicurezza in Thunderbird, inviandoti una email di phishing che potrebbe attendere che tu inserisca la tua password di amministrazione e poi rivelarla.

    Un attacco del genere è molto improbabile ma potrebbe essere eseguito da una persona malintenzionata potente, come un governo o una società di hacking.

    Per prevenire questo attacco:

    • Imposta una password di amministrazione solo quando ne hai bisogno.
    • Aggiorna sempre Tails all'ultima versione per correggere le vulnerabilità note il prima possibile.

    Abbiamo in programma di correggere la causa principale di questo problema, ma richiede un importante lavoro di ingegneria.

Definire una password di amministrazione

Per eseguire compiti amministrativi, devi impostare una password di amministrazione all'avvio di Tails, utilizzando lo Schermo di Benvenuto.

  1. Quando appare lo Schermo di Benvenuto, clicca sul bottone Add Additional Setting .

  2. Seleziona Password di amministrazione nella finestra di dialogo Impostazioni aggiuntive.

  3. Specifica una password a tua scelta nelle caselle di testo Administration Password e Conferma, poi fai clic su Aggiungi.

For security, it is impossible to set up an administration password after starting Tails. Otherwise, a compromised application could bypass some of the security built in Tails.

Come aprire un terminale root

Per aprire un terminale root durante la tua sessione di lavoro, puoi a scelta:

  • Selezionare Applicazioni ▸ Strumenti di sistema ▸ Terminale Root.

  • Eseguire sudo -i in un terminale.