¿Cuáles son las razones técnicas para que Tails requiera 2 memorias USB para instalar?

Navega tus respuestas
3

En la documentación de Tails hay algo que me parece extraño. Dicen que la creación de una memoria USB en vivo que contendrá el sistema operativo Tails debe realizarse en un proceso de dos pasos. Esto se aplica a la mayoría de las plataformas: GNU / Linux genérico , Mac , y Windows . Todo lo cual indica algo similar a lo siguiente.

  

Como actualmente es imposible instalar Tails directamente desde Linux, este escenario requiere la creación de un Tails intermediario en una segunda memoria USB. Este intermediario Tails carece de importantes funciones de seguridad y usabilidad.

Sin embargo, este no es el caso de los sistemas GNU / Linux basados en Debian que, en cambio, proporcionan el programa tails-installer-launcher que puede hacerlo de una sola vez.

La documentación de instalación indica lo siguiente.

  

En este Tails intermediario, no se beneficiará de características importantes como las actualizaciones de seguridad automáticas o la posibilidad de almacenar algunos de sus documentos y configuraciones en un almacenamiento encriptado.

Mencionan que el almacenamiento persistente es una de las funciones que está deshabilitada en el primer USB. Además, no planeo usar redes o almacenamiento persistente. El primer USB parece funcionar perfectamente para mi caso de uso: generación de claves. ¡Tiene un terminal y soporta el montaje de otras unidades flash! Esto me lleva a las siguientes tres preguntas.

  • En un sistema no basado en Debian, ¿cuáles son las razones técnicas que requieren este proceso en dos etapas?
  • ¿Qué otras características faltan en el primer USB?
  • ¿Hay alguna razón para no usar la primera memoria USB en vivo en mi caso de uso?
pregunta rlf 24.06.2017 - 19:54
fuente

2 respuestas

4

El beneficio principal de la configuración de las dos unidades USB es que proporciona un entorno seguro (la primera instancia de Tails USB) para generar la clave de encriptación para el almacenamiento persistente: un sistema operativo que no sea de Tails podría perder la clave de encriptación, causando la El cifrado de almacenamiento persistente debe estar comprendido.

Si no necesita un almacenamiento persistente cifrado, entonces la primera unidad USB de Tails debería ser aceptable tal como está.

La aplicación tails-installer-launcher disponible en varias distribuciones de Linux, como Debian, no requiere un segundo USB porque crea dos particiones en el único dispositivo USB: la primera partición se usa para albergar el sistema operativo Tails, mientras que la segunda se usa Para albergar el almacenamiento persistente. La aplicación del instalador solo instala el sistema operativo Tails en la primera partición, por lo que el almacenamiento persistente cifrado solo se configura a través del entorno seguro de Tails después de que inicie en él.

Teóricamente, no necesita dos unidades USB para instalar el sistema operativo Tails con almacenamiento persistente cifrado, incluso sin la aplicación tails-installer-launcher . Puede realizar la operación del instalador manualmente simplemente dividiendo su única unidad USB en 2 particiones, instalando el sistema operativo Tails en la primera partición, y luego configurando el almacenamiento persistente cifrado desde el sistema operativo Tails a la segunda partición.

Ver también

  

¿Puedo usar Tails en un stick de USB? (8Gb) en lugar de 2 (4Gb) Stick

    
respondido por el Vilhelm Gray 27.06.2017 - 15:22
fuente
0

Incluso indicas esto en tu pregunta

  

En este Tails intermediario, no se beneficiará de características importantes como las actualizaciones de seguridad automáticas o la posibilidad de almacenar algunos de sus documentos y configuraciones en un almacenamiento encriptado.

Los que generalmente se consideran esenciales. No utilice el intermedio, excepto para instalar el segundo.

Para crear correctamente los controladores de cifrado de disco, se necesita la primera instalación: Linux o Windows no tienen la capacidad (aunque Debian sí)

    
respondido por el Rory Alsop 24.06.2017 - 22:43
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la buena métrica para detectar la exfiltración de datos en un canal secreto? ¿Es la matriz de PHP no deseada para convertir la cadena un riesgo de seguridad?