Quali sono i motivi tecnici per cui Tails ha bisogno di 2 chiavi USB da installare?

Naviga le tue risposte
4

Nella documentazione di Tails c'è qualcosa che trovo strano. Dicono che la creazione di una chiavetta USB live che conterrà il sistema operativo Tails deve essere eseguita in due passaggi. Questo è vero per la maggior parte delle piattaforme: GNU / Linux generico , Mac e di Windows . Tutto ciò indica qualcosa di simile al seguente.

As it is currently impossible to install Tails directly from Linux, this scenario requires creating an intermediary Tails on a second USB stick. This intermediary Tails lacks important security and usability features.

Tuttavia, questo non è il caso per i sistemi GNU / Linux basati su Debian che invece forniscono il programma tails-installer-launcher che può farlo in un solo colpo.

La installazione della documentazione afferma quanto segue.

On this intermediary Tails you won't benefit from important features like automatic security upgrades or the possibility to store some of your documents and configuration in an encrypted storage.

Dicono che lo storage persistente è una delle funzionalità disabilitate sul primo USB. Inoltre, non ho intenzione di utilizzare la rete o l'archiviazione persistente. La prima USB sembra funzionare perfettamente per il mio caso d'uso: la generazione delle chiavi. Ha un terminale e supporta il montaggio di altre unità flash! Questo mi porta alle seguenti tre domande.

  • Su un sistema non basato su Debian, quali sono i motivi tecnici che è necessario questo processo a due fasi?
  • Quali funzioni altre mancano dal primo USB?
  • C'è qualche ragione per non utilizzare la prima chiavetta USB live nel mio caso d'uso?
posta rlf 24.06.2017 - 19:54
fonte

2 risposte

6

Il vantaggio principale delle due unità USB è che fornisce un ambiente sicuro (la prima istanza Tails USB) per generare la chiave di crittografia per l'archiviazione persistente: un sistema operativo non-Tails potrebbe perdere involontariamente la chiave di crittografia, causando così la crittografia di archiviazione persistente da includere.

Se non si richiede la memorizzazione persistente crittografata, la prima unità USB Tails dovrebbe essere accettabile così com'è.

L'applicazione tails-installer-launcher disponibile su diverse distribuzioni Linux come Debian non richiede una seconda USB perché crea due partizioni sulla singola unità USB: la prima partizione viene utilizzata per ospitare il sistema operativo Tails, mentre la seconda partizione viene utilizzata per ospitare la memoria persistente. L'applicazione di installazione installa solo il sistema operativo Tails nella prima partizione, quindi l'archiviazione persistente crittografata viene ancora configurata solo attraverso l'ambiente sicuro di Tails dopo l'avvio.

In teoria, non sono necessarie due unità USB per installare il sistema operativo Tails con archiviazione persistente crittografata, anche senza l'applicazione tails-installer-launcher . È possibile eseguire manualmente l'operazione di installazione semplicemente partizionando la singola unità USB in 2 partizioni, installando il sistema operativo Tails nella prima partizione, quindi configurando in seguito la memoria persistente crittografata dall'interno del sistema operativo Tails alla seconda partizione.

Vedi anche

Can I Use Tails in One Stick of USB? ( 8Gb) instead of 2 (4Gb) Stick

    
risposta data 27.06.2017 - 15:22
fonte
0

Lo dici anche nella tua domanda

On this intermediary Tails you won't benefit from important features like automatic security upgrades or the possibility to store some of your documents and configuration in an encrypted storage.

Questi sono generalmente considerati essenziali. Non usare quello intermedio se non per installare il secondo.

Per creare correttamente i driver di crittografia del disco, è necessaria la prima installazione - Linux o Windows non hanno la capacità (anche se Debian lo fa)

    
risposta data 24.06.2017 - 22:43
fonte

Leggi altre domande sui tag

Quali considerazioni sulla sicurezza dovrei fare quando scelgo una app TOTP? Come accedere a Replay Protected Memory Block (RPMB) in eMMC?