Tails, ou la sécurité dans une clé USB

Ca fait un petit bout de temps que je n’avais pas créé de clé Tails. A vrai dire, je n’en n’avait pas eu l’utilité pendant la transition Windows-Ubuntu il y a un peu plus d’un an, et pas non plus l’occasion depuis que je fonctionne sur du libre.

Facebooktwitterlinkedinmailby feather

Ca fait un petit bout de temps que je n’avais pas créé de clé Tails. A vrai dire, je n’en n’avait pas eu l’utilité pendant la transition Windows-Ubuntu il y a un peu plus d’un an, et pas non plus l’occasion depuis que je fonctionne sur du libre.

J’ai donc relevé mes manches mercredi matin et décidé de créer une clé Tails via mon terminal préféré.

Tails, c’est quoi ?

Il s’agit d’un système d’exploitation qui s’installe sur CD ou clé USB. C’est un outil donc très utiles pour les journalistes en zone « chelou » puisque, une fois le papier/son rédigé/monté et envoyé, il n’y a plus qu’à éteindre l’ordinateur, retirer la clé (ou le CD) et il ne restera plus aucune trace de la production sur l’ordinateur.

Vous pouvez donc aussi la perdre, la donner, la jeter à la poubelle en cas de problème, on ne pourra pas accéder à votre travail par ce biais puique, à la première utilisation, vous lui attribuez une phrase de passe.

Une clé bootable

Branchez votre clé USB, et démarrez votre ordinateur. Oui, dans cet ordre… L’ordinateur démarrera sur l’OS présent sur votre clé, Tails. Vous y êtes, avec un bureau Debian, du libre, donc. Et non, cela n’altère en rien votre ordinateur ou le/les OS qui tourne(nt) dessus, vous le(s) retrouverez une fois votre ordinateur éteint et redémarré sans la clé.

Comme à la maison

Tails est équipé d’audacity, pour ceux qui voudraient monter du son, de logiciels de bureautique (rédaction, tableur, etc.) et permet donc d’effectuer toutes les taches habituelles, un message s’affichant parfois pour vous dire que tel ou tel processus est en cours. La seule différence réside donc dans le fait que ce système est un poil moins rapide mais il faut se rappeler qu’il est utilisé depuis un périphérique extérieur. CQFD.

Capture du 2013-08-21 17:48:37

Anonymat et sécurité

La clé est équipée du pack vous permettant de surfer anonymement, via Tor, déjà installé et en cours de fonctionnement dès que vous bootez sur la clé. Votre trafic passe par ce réseau… sauf si vous choisissez d’utiliser un autre navigateur fourni où il est précisé, au démarrage, que votre trafic ne passera pas par le réseau Tor.

Vous trouvez aussi de quoi chiffrer vos documents et même, une couverture rigolote qui, en option, peut donner des allures de Windows à votre bureau.

La seul limite reste le fait que cette clé bootable n’est pas utilisable dans un cybercafé puisqu’elle nécessite le redémarrage de la machine, impossible de passer inaperçu avec les compteurs de temps des cybers.

L’installation

Nous y voilà. Chez Windows, de l’userfriendly comme d’habitude, mais surtout une démarche que l’on exécute sans trop la comprendre : on sélectionne l’iso, on sélectionne le périphérique de destination pour l’installation et on laisse la machine mouliner en vaquant à d’autres joyeusetés.

Chez Ubuntu, c’était donc ma première création de clé Tails via cet OS, on se remonte les manches et on dégaine la ligne de commande. Il faut d’abord installer Syslinux dans lequel se trouve l’outil isohybrid qui nous intéresse

sudo apt-get install syslinux

Premier probleme, souvent le même sur les tutos, c’est que le « sudo » pour les utilisateur Ubuntu, n’est pas précisé. Le novice qui a décidé d’utiliser Ubuntu, se trouve donc face à un mur dès le début avec une commande « apt-get… » sans savoir faire un « su » pour passer en mode root ou tout simplement un « sudo » avant la commande.

Il fut ensuite brancher votre clé USB, vierge cela va sans dire, et la retrouver parmi vos fichiers sur terminal. En général /dev/sdquelquechose

Et c’est parti pour l’install !

isohybrid [tails.iso] –entry 4 –type 0x1c

dd if=[tails.iso] of=[device] bs=16M

sauf que…

sauf que [tails.iso] est à remplacer par le chemin jusqu’à l’iso parmi vos fichiers et que [device] est à remplacer par votre clé « dev/truc »

Autrement dit, si vous ne maîtrisez pas la ligne de commande, c’est coton.

Cette commande qui me nous paraît simple, et vite réglée si l’on triche à coup d’autocomplétion, est tout bonnement irréalisable par un novice.

On se heurte donc au problème habituel du libre, pas encore assez user friendly et accessible, même si, contrairement à Windows, on contrôle (et on comprend) exactement toute les actions de A à Z et ça, c’est pour moi la base… même si le novice aura d’autres attentes et se retrouvera bloqué.

Conclusion

Je continuerai donc à prêcher pour le libre, même si, je conseillerai à certaines personnes, de faire leur clé Tails via Windows, sous peine de les voir abandonner.

  • Les liens qui vont bien

A toi de jouer
Protéger ses sources
Il était une fois un clicodrome

twitterlinkedinby feather

Auteur : Ju

Manager en sécurité informatique, je travaille sur le secteur depuis plusieurs années après une reconversion réussie suite à 12 annés dans le journalisme. J'adore la recherche, Je suis certifiée Iso/CEI 27001 Lead Auditeur (PECB) – ISLA1006895-2015-09. Parfois, je donne des cours et des conférences, et j’ai eu deux livres publiés par un éditeur… il y a fort longtemps.

10 réflexions sur « Tails, ou la sécurité dans une clé USB »

  1. « Premier probleme, souvent le même sur les tutos, c’est que le « sudo » pour les utilisateur Ubuntu, n’est pas précisé. »

    Les gens qui écrivent les tutos partent souvent du principe que les gens connaissent un minimum le système qu’ils utilisent. Si tu ne sais pas après plusieurs mois que la commande « apt-get install » nécessite les droits root, y a un problème (PEBKAC).

    « Autrement dit, si vous ne maîtrisez pas la ligne de commande, c’est coton. »

    Non mais tu as lu la doc ?
    La partie 2 te guide pas à pas pour trouver le périphérique … si la personne n’y arrive pas c’est qu’elle le fait exprès ……
    Pour le chemin de l’iso, idem c’est expliqué
    « vous pouvez d’abord taper, dans le terminal, cat, suivi d’un espace, et venir glisser-déposer l’icône de votre image ISO depuis le navigateur de fichiers vers le terminal. Tapez ensuite le reste de la commande et exécutez-là.  »

    Si la personne n’est pas capable de suivre des consignes c’est pas la peine d’utiliser Tails puisque visiblement elle fera plein de conneries qui lui feront perdre son anonymat.

  2. Et donc les néo apprenants, on les laisse abandonner ? C’est vachement sympa, ça !
    Sinon pour te répondre point par point :
    – non, justement, tu as des gens qui peuvent tomber sur les tutos et ne connaissent pas le système, mais veulent s’y mettre, et le genre de comportement que tu adoptes vis à vis d’eux est tout juste pédant et hautain.
    C’est la même base pour des articles de presse. Partir du principe que le lecteur ne sait pas… Sion tu te fais plaisir et tu écris pour toi… pas pour ceux qui te lisent ou te liront.

    – oui, oui, j’ai lu le doc et j’ai fait ma clé en 5 minutes, déjà utilisé le « dd » pour mon iso Raspbian, donc pas de probleme. Mais ne pas reconnaître que la ligne de commande n’est pas toujours accessible aux novices, c’est quand même avoir de sacrées oeillères.
    Je te laisse regarder la vidéo de la conf de Quota qui traite justement de ce sujet
    http://lacantine.ubicast.eu/videos/oriane/

  3. « tu as des gens qui peuvent tomber sur les tutos et ne connaissent pas le système, mais veulent s’y mettre »

    dans les auto-écoles, on t’apprend d’abord à conduire à une voiture sans rien autour et ensuite on te met dans la circulation, là c’est pareil faut d’abord connaitre son système avant de vouloir faire plus, c’est juste du bon sens

    « Mais ne pas reconnaître que la ligne de commande n’est pas toujours accessible aux novices, c’est quand même avoir de sacrées oeillères. »

    non le CLI n’est pas accessible dans le cas général, mais là je ne crois pas que quota parle du guide de tails
    tu veux faire quoi de plus par rapport à la doc ???
    tu as des imprim’écrans, tu as un guide *pas à pas* …. faut quoi de plus ? qu’on prenne les gens par la main ?
    Si la personne n’est pas capable de suivre ce guide extrêmement simple, je crois qu’il y a un problème. (Ou alors on doit vraiment pas avoir la même doc)

  4. Non, pour la conf de quota, relis, c’est au sujet de ce que tu écrivais sur la ligne de commande, elle cite les gens comme toi en exemple à plusieurs reprises. Elle rappelle aussi que l’apprentissage de la ligne de commande es plus generalement basé sur l’échange.

    Sinon, dans « auto-école » il y a « école » tu sais que beaucoup de gens en viennent aux logiciels libres sans avoir étudié l’informatique ? Ou alors tu imagines les tutos comme adressés seulement à une caste de gens dont c’est la formation, le métier ?
    L’idée n’est pas de prendre les gens par la main ou les nourrir à la ptite cuillère, mais de rédiger des tutos qu’ils comprennent parce qu’accessibles. Là, ils le sont pour toi et moi, pas pour tous…

  5. « tu sais que beaucoup de gens en viennent aux logiciels libres sans avoir étudié l’informatique ? »

    J’ai jamais reçu de formation en informatique, je suis uniquement autodidacte, la seule différence peut être la date à laquelle on a commencé à s’y intéresser et le temps qu’on a consacré.

    « Là, ils le sont pour toi et moi, pas pour tous… »

    ok, on retourne à ma question
    « tu as des imprim’écrans, tu as un guide *pas à pas* …. faut quoi de plus ? »

  6. La date ? Il n’y a pas d’age pour s’y mettre… le temps ? Effectivement, si tu es médecin ou étudiant en droit, tu en as beaucoup moins qu’une personne sans emploi ou un retraité… D’où l’idée de rendre la doc la plus accessible possible, histoire de faciliter la vie à ceux qui ont peu de temps mais veulent s’y mettre.
    c’est pas qu’il « me » faut qqch, je parle de l’accessibilité de la doc Ubuntu en général.
    et visiblement, je ne suis pas la seule https://twitter.com/Duncan_rdvav/status/370800087749763072
    Après, c’est clair qu’ll est beaucoup plus simple, comme tu le fais, de rester sur tes positions, que de se remettre en question….

  7. « La date ? Il n’y a pas d’age pour s’y mettre… le temps ? Effectivement, »
    Oui c’est ce que je voulais dire.

    « comme tu le fais, de rester sur tes positions, que de se remettre en question…. »

    Non non, il est beaucoup plus simple de critiquer quelque chose sans rien faire de contructif.
    Tu as dit ce qui n’allait pas ?
    je cite mon message précédent (qui lui même citait celui d’avant)
    « ok, on retourne à ma question
    « tu as des imprim’écrans, tu as un guide *pas à pas* …. faut quoi de plus ? » »

    Tu dis que ce n’est pas facile d’accès ? Ok tu fais quoi pour changer les choses ?

    Faut perdre cette habitude de consommateur et de juste juger le travail des gens.

    Le logiciel libre c’est surtout la possibilité de contribuer. Tu trouves un bug ? Tu le rapportes. Tu trouves une documentation incomplète ? Tu patchs.

    Ça marche comme ça.

    Tu dis que ce n’est pas accessible ? Ok tu as fait quoi pour le changer à part écrire ton article de blog « ce n’est pas accessible ».

  8. Ben ce blog !
    Justement, je fais de la vulgarisation sur L’infoSec, sur l’utilisation du RasPi, sur l’auto-hébergement… C’est pas mal, non ? Un peu de bricolage aussi, de la soudure for Dummies… L’idée est justement d’expliquer que c’est accessible à tous… suffit de tomber sur des tutos bien rédigés.

    Puis justement, interpeler sur le fait que certains tutos ne sont pas acceissibles,, c’est déjà faire qqch, non ? Et pour mes engagements, je te laisse lire le blog, il y en a à la pelle.

    Et puis sinon, je dois en être pas loin de ma 50e clé Tails produite pour des journalistes qui bossent sur des sujets sensibles, on est loin de la palabre 😉

  9. e cite mon message précédent (qui lui même citait celui d’avant)
    « ok, on retourne à ma question
    « tu as des imprim’écrans, tu as un guide *pas à pas* …. faut quoi de plus ? » »

    Toujours rien à propos, j’en déduis qu’il n’y a pas de problème donc.
    EOT

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *