インストールに2つのUSBスティックが必要なテールの技術的な理由は何ですか?
Tailsのドキュメントに不思議なことがありました。彼らは、Tails OSを含むライブUSBスティックの作成は、2ステップのプロセスで行わなければならない、と言っています。これは、ほとんどのプラットフォームに当てはまります- generic GNU/Linux 、 Mac 、および Windows 。これらはすべて次のようなものです。
Linuxから直接Tailsをインストールすることは現在不可能であるため、このシナリオでは、2つ目のUSBスティックに中間Tailsを作成する必要があります。この中間のTailsには、重要なセキュリティおよびユーザビリティ機能がありません。
ただし、これは、DebianベースのGNU/Linuxシステムの場合には当てはまりません。GNU/ Linuxシステムは、代わりにtails-installer-launcherプログラムを提供して、一発で実行できます。
ドキュメントのインストール は次のように述べています。
この中間Tailsでは、自動セキュリティアップグレードなどの重要な機能や、ドキュメントと構成の一部を暗号化されたストレージに保存する可能性の恩恵を受けません。
彼らは、永続ストレージは最初のUSBで無効にされる機能の1つであると述べています。また、ネットワーキングや永続的なストレージを使用する予定はありません。最初のUSBは、私のユースケース(鍵生成)で完全に機能するようです。端末があり、他のフラッシュドライブのマウントをサポートします!これは私に次の3つの質問を導きます。
- Debianベースではないシステムで、この2段階のプロセスが必要な技術的な理由は何ですか?
- 最初のUSBにはその他の機能がありませんか?
- 最初のライブUSBスティックを使用しない理由はありますか?
2つのUSBドライブ設定の主な利点は、永続的なストレージの暗号化キーを生成するための安全な環境(最初のTails USBインスタンス)を提供することです。非テールOSが意図せずに暗号化キーをリークし、永続的なストレージの暗号化を引き起こす可能性があります。含まれる。
暗号化された永続ストレージが必要ない場合は、最初のTails USBドライブをそのまま使用できます。
DebianなどのいくつかのLinuxディストリビューションで使用できるtails-installer-launcherアプリケーションは、2つのパーティションを1つのUSBドライブに作成するため、2つ目のUSBを必要としません。最初のパーティションはTails OSを格納するために使用され、2つ目のパーティションは永続的なストレージを収容します。インストーラーアプリケーションはTails OSを最初のパーティションにのみインストールするため、暗号化された永続ストレージは、起動後にTailsの安全な環境でのみセットアップされます。
理論的には、tails-installer-launcherアプリケーションがなくても、暗号化された永続ストレージでTails OSをインストールするために2つのUSBドライブは必要ありません。単一のUSBドライブを2つのパーティションに分割し、Tails OSを最初のパーティションにインストールし、後でTails OS内から2番目のパーティションに暗号化された永続ストレージを設定するだけで、インストーラーの操作を手動で実行できます。
こちらもご覧ください
あなたもこれをあなたの質問に述べます
この中間Tailsでは、自動セキュリティアップグレードなどの重要な機能や、ドキュメントと構成の一部を暗号化されたストレージに保存する可能性の恩恵を受けません。
それらは一般的に不可欠であると考えられています。中間のものを使用して、2番目のものをインストールしないでください。
ディスク暗号化ドライバーを適切に作成するには、最初のインストールが必要です-LinuxまたはWindowsには機能がありません(Debianにはあります)。