Chapitre 15 Utiliser un système live
Durée : Trente minutes à une heure, plus environ trente minutes de téléchargement.
Un système live est un système GNU/Linux qui fonctionne sans être installé sur le disque dur interne de l’ordinateur.
Attention, cela ne signifie pas qu’il n’y aura pas de traces sur le disque interne : par exemple, nombre de systèmes live utilisent la mémoire virtuelle (swap) s’ils en détectent la possibilité. De plus, certains systèmes live permettent d’accéder automatiquement au contenu du disque interne, ce qui est aussi susceptible de laisser des traces.
15.1 Des systèmes live discrets
Par contre, certains systèmes live sont spécialement conçus pour (tenter de) ne laisser aucune trace sur le disque dur de l’ordinateur sur lequel ils sont utilisés, à moins qu’on ne leur demande expressément de le faire. C’est par exemple le cas de Tails (The Amnesic Incognito Live System — le système live amnésique incognito).
Il n’y a alors (si les personnes à l’origine du système live ne se sont pas trompées) rien d’écrit sur le disque interne. Tout ce qui sera fait à partir du système live sera uniquement écrit en mémoire vive, qui s’efface plus ou moins pour de vrai quand on éteint l’ordinateur, du moins après un certain temps.
Utiliser de tels systèmes live est donc l’une des meilleures façons d’utiliser un ordinateur sans laisser de traces. Nous verrons ici comment obtenir un système live, et comment démarrer dessus.
Le moyen usuel d’utiliser un système live est de l’installer sur une clé USB ou de le graver sur un DVD.
Il est en général conseillé d’utiliser Tails sur une clé USB : cela permet d’utiliser certaines fonctionnalités qui ne sont pas disponibles en DVD comme les mises à jour automatiques et l’espace persistant.
Néanmoins, étant donné qu’il est possible d’écrire des données sur une clé USB alors que ça ne l’est pas sur un DVD, cela rend possible pour des personnes malveillantes de modifier notre système live pour, par exemple, enregistrer nos mots de passe ou nos frappes sur le clavier. Si l’on choisit pour ces raisons d’utiliser un DVD, il ne faudra pas négliger de faire les mises à jour manuellement, sous peine d’utiliser un système contenant des failles connues !
15.2 Télécharger, vérifier et installer Tails
On va expliquer ici comment télécharger la dernière version de Tails à partir de son site web officiel, puis comment en vérifier l’authenticité avant de l’installer sur une clé USB ou de la graver sur un DVD. On se base essentiellement sur l’assistant officiel disponible sur la page web https://tails.boum.org/install/index.fr.html, qui propose plusieurs documentations différentes suivant le système d’exploitation que l’on utilise.
Si l’on dispose déjà d’une installation de la dernière version de Tails, il est possible de la dupliquer simplement. Suivre pour cela l’outil cloner Tails.
Attention : ce guide fournit des explications complémentaires sur la vérification de l’authenticité de l’image de Tails. Lorsqu’on arrive à la section « Vérifier votre téléchargement » de la documentation officielle de Tails, se rapporter à la partie vérifier l’authenticité du système live de ce chapitre.
15.2.1 Télécharger Tails
Tails peut être téléchargé de deux manières : soit directement via un navigateur web (en HTTPS), soit à l’aide de BitTorrent.
Quelle que soit la méthode utilisée, on a besoin d’une image disque157 du système Tails et de la signature OpenPGP correspondante, qui permet de vérifier son authenticité.
Avec un navigateur web, les deux devront être téléchargées séparément alors que BitTorrent les récupérera en même temps.
Dans tous les cas, il faudra suivre l’assistant d’installation de Tails correspondant au système d’exploitation que l’on utilise.
15.2.2 Vérifier l’authenticité du système live
L’assistant officiel d’installation de Tails (si on n’utilise pas la méthode en ligne de commande) propose un outil automatique pour vérifier l’intégrité du fichier téléchargé. Il indique de cliquer sur un bouton Sélectionner votre téléchargement… et effectue ensuite une première vérification de l’image téléchargée. Il garantit notamment158 que l’image correspond exactement à celle distribuée par le site de Tails. Cependant il ne protège pas contre une attaque sur le site de Tails.
L’image du système live que l’on vient de télécharger est signée numériquement avec OpenPGP. On va utiliser cette signature pour en vérifier l’authenticité de façon plus robuste. Si on n’a pas déjà téléchargé cette signature, on peut l’obtenir en cliquant sur le lien signature OpenPGP dans la section Vérifier votre téléchargement, puis à nouveau sur signature OpenPGP dans l’encadré qui apparaît.
Il faut ensuite télécharger la clé OpenPGP de signature de Tails. Pour cela, toujours dans la section Vérifier votre téléchargement, cliquer tout d’abord sur signature OpenPGP afin de faire apparaître l’encadré correspondant (s’il n’est pas déjà visible), puis cliquer sur Clé de signature OpenPGP. Cette clé est associée à l’adresse tails@boum.org.
Une fois téléchargée, on importe cette clé publique OpenPGP dans le trousseau du bureau. On peut alors afficher l’empreinte de cette clé en double-cliquant dessus dans Kleopatra. L’empreinte observée par les personnes qui ont écrit ce guide est la suivante (en admettant que c’est un exemplaire original que l’on a entre les mains) :
A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84FSi l’empreinte observée est la même que celle-ci, on peut alors vérifier la signature numérique de l’image. Kleopatra peut afficher Impossible de vérifier la donnée Signature créée le […] Avec le certificat : Tails developers (offline long-term identity key) <tails@boum.org> (DBB8 02B2 58AC D84F). Cela signifie que le fichier est bien signé par la clé en question, mais qu’on n’a pas confirmé l’authenticité de cette clé… ce n’est pas bien grave car on vient de vérifier son empreinte.
Si la signature est valide, il y a une très grande probabilité que le téléchargement de Tails qui vient d’être fait soit bon. Premièrement, son intégrité a été vérifiée, l’image est donc exactement la même que celle proposée par le site. De plus, elle est signée avec une clé dont l’empreinte est vérifiable dans ce guide, donc ailleurs que sur le site de Tails. La probabilité que le site et le guide aient été corrompus de la même manière étant très très faible, on peut continuer l’installation.
15.2.3 Installer Tails sur le support choisi
Retourner à l’assistant d’installation de Tails pour y trouver les instructions d’installation de Tails sur une clé USB qui correspondent à notre système d’exploitation.
Si en revanche on préfère installer Tails sur un DVD, il faudra se rendre sur la page dédiée.
15.3 Cloner ou mettre à jour une clé Tails
Une fois que l’on dispose d’un DVD ou d’une clé USB avec Tails, il est possible de la dupliquer, par exemple pour créer une clé USB avec une persistance correspondant à une nouvelle identité contextuelle, pour donner une clé Tails à une connaissance, ou encore pour mettre à jour une clé USB contenant une ancienne version de Tails.
Pour ce faire, on suit la documentation officielle de Tails, qui est disponible à partir de n’importe quel DVD ou clé Tails, même sans connexion à Internet.
Commencer par démarrer Tails. Puis, sur le bureau, double-cliquer sur l’icône Documentation de Tails. Chercher la section Téléchargement, installation et mise à jour, puis l’item Installing by cloning from another Tails (ou, en français, Installer en clonant depuis un autre Tails). Cliquer sur For PC (Pour PC), ou sur For Mac (Pour Mac) selon notre ordinateur. Suivre les étapes indiquées.
Pour mettre à jour la clé ainsi créée, il faudra par la suite suivre la page Upgrading automatically (Mettre à jour automatiquement), située sous l’item Upgrading a Tails USB stick (Mettre à jour une clé USB Tails).
15.4 Démarrer sur un système live
Dès que la copie ou la gravure est terminée, on peut redémarrer l’ordinateur en laissant le support du système live dedans, et vérifier que la copie a fonctionné. À condition bien sûr qu’on ait configuré le microprogramme de notre ordinateur pour qu’il démarre sur le bon support : voir la recette expliquant comment démarrer sur un média externe pour les détails.
Au démarrage, Tails affiche un écran qui permet de choisir, entre autres options, la langue d’affichage et la disposition du clavier.
15.5 Utiliser la persistance de Tails
Lorsqu’on utilise Tails à partir d’une clé USB, il est possible de créer un volume persistant chiffré sur l’espace libre de la clé.
Les données contenues dans ce volume persistant sont sauvegardées et restent disponibles d’une session d’utilisation de Tails à l’autre. Le volume persistant permet de sauvegarder des fichiers personnels, des clés de chiffrement, des configurations ou des logiciels qui ne sont pas installés par défaut dans Tails.
Une fois le volume persistant créé, on peut choisir de l’activer, ou non, à chaque démarrage de Tails.
On peut enfin le supprimer lorsqu’on n’a plus besoin d’accéder aux données qu’il contient.
L’utilisation d’un volume persistant n’est toutefois pas sans conséquences quant aux traces laissées. C’est pourquoi il faudra commencer par lire la page d’avertissement concernant l’usage de la persistance.
Pour cela, double-cliquer sur l’icône Documentation de Tails se trouvant sur le bureau. Chercher la section Premiers pas avec Tails et cliquer sur Avertissements à propos du stockage persistant, situé juste en dessous de l’item Stockage persistant.
15.5.1 Créer et configurer un volume persistant
L’objectif de cette recette est de créer et de configurer un volume persistant sur une clé Tails.
Pour ce faire, on va suivre la documentation officielle de Tails, qui est disponible à partir de n’importe quelle clé USB ou DVD Tails, même sans connexion à Internet.
Commencer par démarrer Tails. Puis, sur le bureau, double-cliquer sur l’icône Documentation de Tails. Chercher la section Premier pas avec Tails et cliquer sur Stockage persistant. Sur cette page de documentation, suivre les sections Créer un stockage persistant et Configurer le stockage persistant.
Si l’on a déjà un volume persistant et que l’on souhaite simplement modifier ses paramètres, comme la phrase de passe par exemple, aller directement à la section Sujets avancés en bas de la page de sommaire de la documentation.
15.5.2 Activer et utiliser un volume persistant
L’objectif de cette recette est d’activer le volume persistant nouvellement créé sur notre clé Tails.
Pour ce faire, on va suivre la documentation officielle de Tails, qui est disponible à partir de n’importe quelle clé USB ou DVD Tails, même sans connexion à Internet.
Commencer par démarrer Tails. Puis, sur le bureau, double-cliquer sur l’icône Documentation de Tails. Chercher la section Premier pas avec Tails et cliquer sur Stockage persistant. Sur cette page de documentation, suivre la section Utiliser le stockage persistant.
15.5.3 Supprimer un volume persistant
L’objectif de cette recette est de supprimer le volume persistant créé précédemment sur notre clé Tails.
Pour ce faire, on va suivre la documentation officielle de Tails, qui est disponible à partir de n’importe quelle clé USB ou DVD Tails, même sans connexion à Internet.
Commencer par démarrer Tails. Sur le bureau, double-cliquer sur l’icône Documentation de Tails. Chercher la section Premier pas avec Tails, cliquer sur Supprimer le stockage persistant situé sous l’item Stockage persistant, puis suivre cette page de documentation.
15.5.4 Installer un logiciel additionnel persistant dans Tails
Tails contient des logiciels adaptés à la plupart des tâches courantes lors de l’utilisation d’Internet et de la création de documents. Toutefois, pour des projets spécifiques, on peut avoir besoin d’installer un logiciel spécifique dans Tails, comme par exemple un logiciel de conception et de simulation de circuits électroniques.
Lorsque Tails est installé sur une clé USB, il est possible de configurer un volume persistant pour qu’un ou plusieurs logiciels spécifiques soient installés de manière automatique à chaque démarrage.
15.5.4.0.1 Trouver le nom du paquet à installer
On a besoin du nom exact du paquet à installer. Pour le trouver, suivre la
recette trouver un
paquet.
Par exemple, notre logiciel de conception de circuits électroniques est fourni
par le paquet geda.
15.5.4.0.2 Installer le logiciel additionnel
Pour installer le paquet ainsi identifié, on va suivre la documentation officielle de Tails, qui est disponible à partir de n’importe quelle clé USB ou DVD Tails, même sans connexion à Internet.
Commencer par démarrer Tails. Sur le bureau, double-cliquer sur l’icône Documentation de Tails. Chercher la section Premier pas avec Tails, cliquer sur Installer des logiciels supplémentaires puis suivre cette page de documentation.
L’image disque est un fichier d’archive qui contient une copie à l’identique d’un système de stockage (CD, DVD, disque dur, clé USB, etc.). Elle est souvent utilisée pour transférer et dupliquer les fichiers d’installation d’un système. Une image disque peut avoir différents formats comme .img ou .iso (on parle alors d’image ISO).↩︎
Le modèle de menace auquel répond ce système de vérification de téléchargement de Tails est documenté sur le site de Tails (en anglais).↩︎