Instalacja Tails Linux z możliwością zapisywania zmian.

[macios4x]

Tails Linux działa jako LiveCD, można też ją zainstalować na pendrive, co też właśnie uczyniłem, jednak ona nadal działa w trybie LiveCD, a chcę ją dostosować pode mnie, tzn, pousuwać co nieco, co nieco dodać, pozmieniać, jednak po restarcie wszystkie zmiany znikają. Jak zrobić aby zainstalowany na pendrive Tails można było normalnie konfigurować? Skompresowany plik filesystem.squashfs. Dobrze by też było gdyby można ją było normalnie na twardzielu zainstalować a nie tylko na usb

[igotit4free]

RTFineM.

[macios4x]

I co właściwie z tego wynika? Że nie można nic zmienić trwałego? A może w jakiś sposób zamontować filesystem.squashfs, zachrootować do niego i w ten sposób pozmieniać? Ktoś wie?

[igotit4free]

Ależ można, na takiej samej (albo podobnej) zasadzie jak w Ubuntu zainstalowanym na pendrive.
https://wiki.ubuntu.com/LiveUsbPendrivePersistent
https://help.ubuntu.com/community/LiveCD/Persistence

BTW dlaczego tego Tailsa nie można zainstalować na partycji HDD? Abstrahuję od tego, że idea jest równie głupia jak pomysł wyłączenia pod Linuksem zarządzania uprawnieniami, bo kogoś "złości" konieczność wklepywania hasła. Próbowałeś instalacji na HDD?

[macios4x]

A może by tak bardziej łopatologicznie i po polsku w miarę możliwości? Chodzi mi konkretnie krok po kroku co i jak żeby dostosować te całe distro. Załóżmy że rozpakuję to poprzez squashfs-tools i co dalej? jakie komendy wydawać żeby pousuwać, pododawać itp, a potem to wszystko złożyć w całość i podmienić plik?
Na HDD nie da się zainstalować, tylko na USB

[igotit4free]

Z ciekawości ściągnę tego Tailsa i popatrzę jak to tam wygląda. BTW to co zamierzasz z niego zrobić nie różni się funkcjonalnie od np. Ubuntu z Torem i Privoxy, a będzie wolniejsze i bardziej podatne na uszkodzenia (Tor+USB).

[macios4x]

Właśnie Tails jest chyba idealnie przystosowany pod korzystanie z Tor'a, dlatego też chcę wiedzieć dokładnie jak robiona jest te distro. Ktoś powie że "zainstaluj sobie Tor i TorBrowser", ale to nie wystarczy. Diabeł tkwi w szczegółach, jak np wszystkie dodatki do TorBrowser (i ich konfiguracja), konfiguracja iptables, konfiguracja programów zawartych w Tails. Wiedząc to wszystko można stworzyć system od nowa, np Debian minimal net install z całą tą konfiguracją z Tails

[igotit4free]

No musze powiedziec, ze przy pierwszym kontakcie az mi sie zajady porobily ze smiechu, pelna profeska, nie ma co ... odpalam system pierwszy raz, niby wszystko cacy, jestem zaTorowany, niby to ze nadaje z Amsterdamu, a nie z Galicji, wchodze pierwszy raz na forum, NIE LOGUJE SIE, jedynie przegladam watki, patrze na swoje posty i co widze?
https://minus.com/i/banFuqPljqXbi
Jestem online i do tego wyswietlaja mi sie jakies badziewne reklamy. Buahahahahahha ...

No nic, posiedze nad tym w wolnej chwili, ale slabo mi to wyglada. Zadnych extra dodatkow nie widze, jest zwyczajny AdBlock, FoxyProxy, NoScript, reguly iptables udziwnione ale czy jakies megaskuteczne? Nie wiem, trzeba sie przyjrzec.

Kod: Zaznacz cały

sudo iptables -L -vn
[sudo] password for amnesia: 
Chain INPUT (policy DROP 57 packets, 6645 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 9462 7912K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
   95  5700 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 8236 3750K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp dpt:9050 flags:0x17/0x02 owner UID match 0 
    0     0 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp dpt:9050 flags:0x17/0x02 owner UID match 13 
    0     0 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp dpt:9050 flags:0x17/0x02 owner UID match 65534 
   85  5100 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp flags:0x17/0x02 multiport dports 9050,9061,9062,9151 owner UID match 1000 
    6   360 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp dpt:9062 flags:0x17/0x02 owner UID match 113 
    0     0 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp dpt:9062 flags:0x17/0x02 owner UID match 114 
    2   120 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp dpt:9062 flags:0x17/0x02 owner UID match 116 
    0     0 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp dpt:9051 owner UID match 118 
    0     0 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp dpt:9051 owner UID match 0 
    0     0 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp dpt:9052 owner UID match 1000 
    0     0 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp dpt:9040 owner UID match 1000 
    0     0 ACCEPT     udp  --  *      lo      0.0.0.0/0            127.0.0.1           udp dpt:53 owner UID match 1000 
    0     0 ACCEPT     udp  --  *      lo      0.0.0.0/0            127.0.0.1           udp dpt:5353 owner UID match 1000 
    0     0 ACCEPT     udp  --  *      lo      0.0.0.0/0            127.0.0.2           udp dpt:53 owner UID match 1000 
    0     0 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.2           tcp dpt:53 flags:0x17/0x02 owner UID match 1000 
    0     0 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp dpt:8118 flags:0x17/0x02 owner UID match 0 
    0     0 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp dpt:8118 flags:0x17/0x02 owner UID match 1000 
    2   120 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp flags:0x17/0x02 multiport dports 2827,4444,4445,6668,7656,7657,7658,7659,7660,8998 owner UID match 1000 
    0     0 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp dpt:631 flags:0x17/0x02 owner UID match 1000 
    0     0 ACCEPT     tcp  --  *      lo      0.0.0.0/0            127.0.0.1           tcp dpt:6136 flags:0x17/0x02 owner UID match 1000 
    0     0 ACCEPT     tcp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           owner UID match 112 
    0     0 ACCEPT     udp  --  *      !lo     0.0.0.0/0            0.0.0.0/0           owner UID match 112 udp dpt:53 
    0     0 lan        all  --  *      *       0.0.0.0/0            10.0.0.0/8          
    0     0 lan        all  --  *      *       0.0.0.0/0            172.16.0.0/12       
    0     0 lan        all  --  *      *       0.0.0.0/0            192.168.0.0/16      
   11   660 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           owner UID match 104 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           owner UID match 111 
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 8 level 7 prefix `Dropped outbound packet: ' 
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable 

Chain lan (3 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53 reject-with icmp-port-unreachable 
    0     0 REJECT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 reject-with icmp-port-unreachable 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0  

Co do zapisywania zmian, to sluzy do tego z systemu DebianStart => Tails => Configure persistent volume ale domaga sie pena utworzonego instalatorem Tailsa;>
Na instalacje na HDD zaraz spojrze.

EDIT:
Nooooo, wypas ... oferują ukrywanie MAC adresu karty i do tego skórkę co udaje Windows XP (chyba Luna???), żeby "ułatwić maskowanie i utrudnić dekonspirację".

[enedil]

@igot oj, dobrze wiesz, że to "online" na forum pokazuje dane z ostatnich 30 minut, więc słaby troll.

[igotit4free]

@igot oj, dobrze wiesz, że to "online" na forum pokazuje dane z ostatnich 30 minut, więc słaby troll.

Mea culpa, zapomniałem o tym. Po prostu rozwaliły mnie te spersonalizowane reklamy.

@macios4x:
OK, poszperałem trochę, wydaje mi się że z uwagi na pewne wymagania administracyjno - kryptograficzne obecnej wersji Tailsa nie da się w prosty sposób zainstalować na HDD.
Tu masz manual jak utworzyć pena z możliwością zapisu, przy czym faktycznie trzeba utworzyć najpierw pena dowolnym przeznaczonym do tego programem, a dopiero z niego można utworzyć pena z możliwością zapamiętywania danych (od punktu 7).

[macios4x]

Tworzenie tego pendriva powoduje że robi na nim drugą partyccje, ale nie chce już mi się robić takich kombinacji alpejskich. Na normalnym systemie zainstaluję TORa i w razie potrzeby włączam go