(Délestage) Digression sur Tails

Source ?

J’a pendant pas mal de temps gravité autour du Parti Pirates français et j’ai travaillé pendant pas mal de temps sur une distribution Live quasiment identique à Tails, on n’avait même pas mal de discussion avec eux et je peux garantir qu’en aucun cas le fait de posséder de tels outils est à la limite du légale.
L’utilisation de proton mail ou de vpn n’est ni un facteur incriminant, ni aggravant.

Maintenant faut être sérieux si tu commence à vouloir jouer dans la cour des grands et que tu ne dissimule rien, ton activité va pas durer longtemps.

Encore un fantasme, ce n’est qu’un outil.

Dans le même veine, et sur le même site:

Car en fait, on peut toujours faire en sorte de pouvoir démarrer son système sans les clefs microsoft.
J’ai réussi à le faire et ce n’est qu’assez peu compliqué.

Cependant, une fois l’opération faite, l’utilisation de clef signées Microsoft ne vont plus marcher.
Normalement cela n’empêchera pas de mises à jour BIOS. L’inconvénient, c’est que les mises à jour BIOS vont probablement effacer les clefs ainsi ajoutées et/ou modifiées (je n’ai pas encore pu le vérifier complètement, n’ayant fait des tests que sur une machine virtuelle).

@romain254, je suis curieux de savoir pourquoi tu as choisi Tails pour ton PC perso. Autant je peux comprendre l’utilité d’avoir une clé Tails si on doit utiliser un ordinateur en lequel on n’a pas confiance, mais pourquoi gardes-tu ton ordi perso « en l’état » de sortie du carton, avec Windows préinstallé mais jamais booté, et aucune trace de ton utilisation au quotidien ?

Montes-tu quand même le disque dur pour stocker des choses, ou même pas ?

d’autant qu’en plus, avec la live tu es limité aux programmes installés dessus. Si tu veux en ajouter, il faut le faire à chaque lancement de la live, et de façon limitée car celle-ci tourne en mémoire.
Sans compter les mises à jour que tu ne pourras pas faire complètement, et de plus, à chaque lancement.
Tous ça n’est pas pertinent. utiliser une live pour des raisons « de sécurité » sans qu’elle ne soit à jour en dehors du jour de sa publication (et encore).

Bon, je suis rassuré, je ne mets jamais les pieds dans une manifestation et je me balade encore moins avec des clefs tails dans les poches !

Oui, à condition de pouvoir ouvrir le port 443.

J’ai essayé de désactiver le bios uefi pour ne laisser que le legacy, la modif semble fonctionner dans la configuration du bios de la machine, mais au redémarrage le message d’erreur est toujours là.

C’est ton Tail qui fait ça. En legacy il n’y a plus de secure boot.

Je n’utilises plus windows depuis des années.
Mais, j’ai payé la license avec l’achat de la machine.
Donc, je ne voulais pas l’écraser en installant un linux en dur et je n’ai jamais essayé de configurer un dual boot.
Un linux live correctement sécurisé avec une persistence m’a paru une bonne idée, c’est simple et rapide.
Tails s’est imposé de lui-même.
Je garde une trace de mon utilisation au quotidien dans la partie persistence.
J’utilise le disque dur de la machine pour stocker les gros fichiers, j’ai laissé les partitions windows intactes (enfin je pense que c’est le cas).

Google it
Ce n’est pas un faux souvenir
Et puis je te signale que depuis la loi PLM 2014 l’utilisation de supports cryptés est une circonstance aggravante

Si tu en doutes consulte une hot line juridique ou un avocat

PLM ou PML C’est une loi sur les mode de scrutin des 3 plus grandes villes française.

Et non, le fait d’avoir une clef chiffrée n’est pas une circonstance aggravante de quoi que ce soit. Je me promène avec une clef chiffrée tout les jours dans le cadre de mon activité professionnelle. Clef fournie par mon entreprise. et j’ai déjà fait l’objet d’une fouille de police avec une telle clef (dans un tribunal pour être précis).

Pas tout à fait.
À chaque installation d’un nouveau programme avec synaptic, il me demande si je veux le réutiliser lors du prochain redémarrage.
En acceptant, le programme est installé en dur sur la clef dans l’espace persistent.
L’installation s’effectue en tache de fond à chaque fois mais je peux également retirer ce que je veux de la liste, ça pour le coup c’est bien.
Pour l’instant toutes les mises à jour se sont effectuées sans problèmes.
À part cette nouvelle politique de vassalisatioin envers microsoft, mais ce n’est pas un problème de mise à jour de la distrib, c’est un problème politique.
Donc, pas de problème de pertinence.
Si je décide d’utiliser une autre distrib live il y a fort à parier qu’elle me fasse le même coup des certificats, non ?

C’est ce que je pensais avoir compris, si je passe le bios en legacy tails va me laisser tranquille.
Et bien non, il doit voir la présence d’une partition efi sur le disque ou bien la config du bios est bidon.

Je n’ai aucun doute là-dessus tu as tout a fait le droit de chiffrer tes données personnels en France, la seul obligation viendra sur une demande émanant d’un juge :

https://linuxfr.org/users/pamputt/journaux/le-conseil-constitutionnel-autorise-les-juges-a-vous-demander-vos-cles-de-chiffrement

Non c’est que tyu n’as pas compris. Tail teste juste le secure boot, s’il n’y en a pas il lève une alerte aussi bien que si il y a un defaut quelconque.

Loi de programmation militaire

LPM donc
Et toujours non sur le fait d’une clef chiffrée, car ce n’est pas l’armée qui gère les tribunaux.

Mais si tu n’utilises plus Windows, quel avantage as-tu à le conserver intact ? C’est en prévision de la revente de l’ordi un jour ?

Tu as raison, je ne comprends pas comment tails arrive à détecter secure boot alors que je l’ai supprimé dans le bios.
Et je comprends encore moins pourquoi le monde du logiciel libre s’engage dans cette déviance.
Hypothèse, je laisse tomber cette histoire de mise à jour de certificats.
Que se passe t-il àprès la date limite ?
Ma machine ne démarre plus ?

Que je le veuille ou non, j’ai acheté la license avec la machine.
Je ne veux pas l’utiliser mais c’est à moi.
Par principe, je ne vais pas jeter quelque chose que l’on m’a forcé à acheter.
Ça peut se discuter, je te l’accorde.