SONY VAIO PRO 11で匿名化OS Tailsを使ってみました

はじめに

Mr.Robotというドラマで主人公がtorを使っていたユーザーの通信内容を盗聴したというシーンがありました。torって盗聴できるの?そもそもtorってなんとなく聞いたことあるけど使ったことない。。。ということで調べてみたところtorがすでにインストールされているTailsというLiveCD形式のOSがあることがわかりました。そこでインストール手順をまとめてみました。

発端となったシーン↓

wp-1450906108235.png

wp-1450906113988.png

wp-1450906122173.png

wp-1450906134558.png

注意点

この手順を行うと、Windowsが起動しなくなる、あるいはWindowsおよびあなたが保存しているデータを消去してしまう可能性があります。BIOSに関する知識が少ない方、PCに関する知識が少ない方は最新の注意を払って実行してください。またこの手順を行ってPCの動作がおかしくなっても当方は責任を負いません。試す場合は自己責任でお願いします。また、この手順はSONY Vaio Pro 11(SVP11228EJBI)を使っています。その他のPCについては各自調整をお願いします。
また、torそのものを利用することによって何らかの被害が発生したとしても当方は責任を負いません。

Tailsのインストール

Tailsをとりあえず使ってみたい方向け

ここではまずWindowsを使ってLiveCD的な使い方をするTailsの起動USBメモリを作成します。
LiveCD的な使い方をするという意味は、データの保存ができないということです。そのためネットワークの設定やSSH秘密鍵は起動のたびに設定する必要があります。
とりあえず試してみたい、使用後に絶対に痕跡を残したくない方はここだけ行えばよいでしょう。
なお、Tailsをガッツリ使いたい方も、こちらの手順を使って起動USBメモリを作成する必要があります。

メリット

  • データが保存できないため、より安全に(利用した痕跡を残さず)利用することができる

デメリット

  • ネットワーク設定などを毎回行う必要がある
  • Windows/Tailsの起動を切り替える時にBIOSの設定変更が毎回必要になる

準備するもの

インストール手順

Tails ISOイメージのダウンロード

  • http://dl.amnesia.boum.org/tails/stable/tails-i386-1.7/tails-i386-1.7.iso
  • http://dl.amnesia.boum.org/tails/stable/tails-i386-1.8.1/tails-i386-1.8.1.iso
  • http://dl.amnesia.boum.org/tails/stable/tails-i386-2.0/tails-i386-2.0.iso
  • よりダウンロードします。

修正:
少し前から(おそらくver2.xが出た頃から)ダウンロード方法が変わっています。詳細は公式ページを参照してください。ちなみにFirefoxのバージョン38以降が必要となりますので事前にインストールしておくとよいと思います。

USB INSTALLERのダウンロード

  1. http://www.pendrivelinux.com/downloads/Universal-USB-Installer/Universal-USB-Installer-1.9.6.2.exe

    よりダウンロードします。

  2. 注)すでにお持ちの場合、バージョンが1.9.5.4以降になっていることをご確認ください。これより古い場合は新たにダウンロードして下さい。

USB INSTALLERによるTailsのインストール

  1. USBメモリをPCに接続します。この時どのドライブとして認識されるか確認しておいてください。今回はDドライブとして認識されている前提で進めます。
  2. 「Universal-USB-Installer-1.9.6.2.exe」ダブルクリックします。
  3. QS_20151129-122120

  4. ユーザーアカウント制御のメッセージが出ますので「はい」をクリックします。
  5. ライセンスが表示されます。「I agree」をクリックします。
  6. 0021

  7. ドロップダウンリストよりTailsを選択します。
  8. 0031

  9. 「Browse」をクリックしてダウンロードしたISOイメージを指定します。
  10. 0041

    0051

  11. Step3のドロップダウンリストよりUSBメモリのドライブを選択します。ここではDドライブを選択しています。
  12. 0061

  13. 「Create」ボタンをクリックします。
  14. 0071

  15. 最後のメッセージが表示されます。特にドライブレターの部分(ここではD:)をよく確認して、問題なければ「はい」をクリックします。
  16. 0081

  17. ここからUSBメモリへのインストールになります。時間がかかりますが、USBメモリを抜いたりPCの電源を落としたりしないようにしましょう。ちなみにうちのPCでは約3分程かかりました。
  18. 009

  19. 下記のウィンドウが表示されたら完了です。
  20. 0101

  21. 接続していたUSBメモリを取り外します。

BIOS設定の変更

※このへん文章が長くて分かりづらいですが、USBメモリからブートできるように設定変更をしているだけです。

ブートモードの変更

  1. Windowsをシャットダウンして電源をオフにします。
  2. 「ASSIST」ボタンを押します。
  3. 右上にある「BIOS設定を起動」をクリックします。
  4. 「BOOT」タブにある「Boot Mode」を「Legacy」に変更します。

ブート順の変更

  1. 「BOOT」タブにある「Select 1st Boot Priority」を「External Device」に、「Select 2nd Boot Priority」を「Internal Hard Disk Drive」に変更します。

外部デバイスからのブート許可

  1. 「BOOT」タブにある「External Device Boot」を「Enabled」に変更します。

セキュアブートの無効化

  1. 「Security」タブにある「Secure Boot」を「Disabled」にします。

BIOS設定の保存とPCの電源オフ

  • 「Exit」タブにある「Exit Setup」を選択します。
  • 「Yes」を選択します。
  • 再起動が行われ、「Assist」ボタンを押した後の画面になります。ここで左下にある「シャットダウン(電源を切る)」をクリックします。
  • 電源がオフになったことを確認します。
  • Tailsの起動

    1. 先ほどのUSBメモリをPCに取り付けます。
    2. PCの電源を入れます。
    3. Windowsではなく、灰色(銀色?)の画面が表示されることを確認します。普通にWindowsが起動してしまった場合は、BIOSの設定を観直しましょう。
    4. 「LiveCD」を選択してEnterキーを押します。
    5. Tailsの起動が始まりますのでしばらく待ちます。
    6. 起動が完了すると「Welcome to Tails」というウィンドウが表示されます。このままだとキーボード配列が英語になってしまっていますので、画面下にある「English(US)」をクリックし、下の方にある「Other」を選択します。
    7. リストが出てきますので「Japanese」を選択します。
    8. 「Login」をクリックします。
    9. 必要に応じて無線LANなどのネットワーク設定を行います。
    10. ネットワークに接続してしばらくすると、画面右上に「Tor is ready」というメッセージが表示されます。これが表示されたらネットを使用することができます。
    11. ブラウザを立ち上げてみます。ホームページなどが見られるか確認してみましょう。

    お疲れ様でした!以上でTailsのインストールは完了です。後はご自由にお使いください。

    BIOS設定を元に戻す

    このままだとTailsを起動するには問題ありませんが、Windowsが起動できません。そのためBIOSの設定を元に戻します。

    1. Tailsをシャットダウンして電源をオフにします。
    2. 接続していたUSBメモリを取り外します。
    3. 「ASSIST」を押します。
    4. 右上にある「BIOS設定を起動」をクリックします。
    5. 「BOOT」タブにある「Boot Mode」を「UEFI」に変更します。
    6. 「Exit」タブにある「Exit Setup」を選択します。
    7. 「Yes」を選択します。
    8. 再起動が行われ、「Assist」ボタンを押した後の画面になります。ここで左下にある「シャットダウン(電源を切る)」をクリックします。
    9. 電源がオフになったことを確認します。
    10. 再度電源を入れ、Windowsが起動することを確認します。

    ※Tailsを起動したい場合は電源をオフにした後、BIOS設定にて「Boot Mode」を「Legacy」に変更したうえでUSBメモリを取り付け、電源を入れます

    最後に

    繰り返しとなりますが、今回の手順で行った作業ではデータの保存ができません。そのため無線LANの設定などは毎回行う必要があります。また、BIOSの設定を元に戻さないとWindowsが起動しなくなりますのでご注意ください。

    Tailsをガッツリ使ってみたい方向け

    ここでは「Tailsをとりあえず使ってみたい方向け」で作成したUSBメモリを使って、設定などを暗号化ディスクに記録できるTailsを作成していきます。
    こちらの手順を行うことでネットワークの設定やSSH秘密鍵に限らず、個人で作成したデータも保存できるようになります。
    なお、暗号化ディスクを設定するにはパスフレーズが必要です。またTailsを起動するたびに暗号化ディスクを使用するか、使用する場合はパスフレーズを求められます。

    メリット

    • ネットワークの設定や個人データなどを保存できる
    • デフォルト以外のアプリケーションのインストールができる
    • BIOSの設定を変更することなく、Windows/Tailsの起動を行える

    デメリット

    • パスフレーズが漏れた場合、保存されたデータを盗み見られる可能性がある
    • 追加したアプリケーション・ブラウザのプラグインによってセキュリティが下がる可能性がある
    • デフォルトの設定を変更することでセキュリティが下がる可能性がある

    準備するもの

    • 「Tailsをとりあえず使ってみたい方向け」で作成したUSBメモリ
    • 設定を保存できるTailsをインストールするためのUSBメモリ
    • インストール手順

      Tailsのインストール

      1. Tailsを起動します。
      2. ログインしたら、上部メニューバーより「Applications」→「Tails」→「Tails Installer」をクリックします。
      3. ウィンドウが表示されますので、「Install by cloning」をクリックします。
      4. 「設定を保存できるTailsをインストールするためのUSBメモリ」をUSBポートに接続します。
      5. 「Target Device」に接続したUSBメモリが表示されるのでクリックします。
      6. 「Install Tails」をクリックします。
      7. 警告メッセージが表示されたら「Yes」をクリックします。

      以上でインストールは完了です。

      BIOSの設定

      TailsからTailsをインストールした場合、BIOSのブートモードがUEFIでも起動するようです。UEFIにしておいたほうがWindowsの起動もできるようになるため、ブートモードの変更を行っておきます。

      1. シャットダウンをして電源を切ります。
      2. 「Assist」ボタンを押してPCを起動します。
      3. 右上にある「BIOS設定を起動」をクリックします。
      4. 「BOOT」タブにある「Boot Mode」を「UEFI」に変更します。
      5. 「Exit」タブにある「Exit Setup」を選択します。
      6. 「Yes」を選択します。
      7. 再起動が行われ、「Assist」ボタンを押した後の画面になります。ここで左下にある「シャットダウン(電源を切る)」をクリックします。
      8. 電源がオフになったことを確認します。

      Tailsの起動確認

      1. PCの電源が切れていることを確認します。
      2. 「設定を保存できるTailsをインストールするためのUSBメモリ」のみ接続した状態でPCの電源を入れます。
      3. 「Tailsをとりあえず使ってみたい方向け」のように灰色(銀色?)の画面が表示されたら、「LiveCD」を選択してEnterキーを押します。

      暗号化ディスクの作成

      1. Tailsを起動します。
      2. ログインしたら、上部メニューバーより「Applications」→「Tails」→「Configure persistent volume」をクリックします。
      3. 「Passphrase」と「Verify Passphrase」欄にパスフレーズを入力します。このパスフレーズは暗号化ディスクを使用する際に必要になります。
      4. 「Create」をクリックします。
      5. どのようなデータを暗号化ディスクに保存するか決定します。保存が必要なデータとUSBメモリの空き容量に応じて決定してください。
      6. 暗号化ディスクの作成が始まります。この処理には時間がかかります。処理中にPCの電源を切ったりUSBメモリを外したりウィンドウを閉じてしまうと、このUSBメモリからは起動できなくなってしまいますのでご注意ください。

      暗号化ディスクの使用

      1. シャットダウンをして電源を切ります。
      2. PCの電源を入れ、Tailsを起動します。
      3. Login画面にて「Use persistence?」というダイアログが表示されますので「Yes」をクリックします。
      4. 暗号化ディスク作成時に指定したパスフレーズを入力します。

      以上で暗号化ディスクを使えるようになりました。後はネットワークの設定などを行ってから再起動し、ネットワークの設定が残っていることを確認してみてください。

    「SONY VAIO PRO 11で匿名化OS Tailsを使ってみました」への1件の返信

    コメントを残す

    メールアドレスが公開されることはありません。