Ya habíamos escrito sobre Tails, si quieres leer el artículo anterior con un poco más de info puedes verlo en: Disponible Tails 1.1.2 con varias soluciones a vulnerabilidades críticas
Herramientas necesarias y pasos a seguir:
Necesitamos la iso de Tails
Para descargarla: https://tails.boum.org/download/index.en.html Podemos elegir por https, o bittorrent.
Y la key gpg para verificar la imagen:
https://tails.boum.org/tails-signing.key. Importamos la clave gpg, saldra algo como esto:
gpg --keyid-format long --import tails-signing.key gpg: clave 1202821CBE2CD9C1: clave pública "Tails developers (signing key) tails@boum.org" importada gpg: Cantidad total procesada: 1 gpg: importadas: 1 (RSA: 1) gpg: no se encuentran claves absolutamente fiables`
Verificamos la iso para asegurarnos de que es la imagen auténtica:
cd directorio_donde_tengamos_la_iso gpg --keyid-format long --verify tails-i386-1.2.iso.sig tails-i386-1.2.iso gpg: Firmado el mié 15 oct 2014 22:19:09 UTC gpg: usando RSA clave 1202821CBE2CD9C1 gpg: Firma correcta de "Tails developers (signing key) " gpg: ATENCIÓN: ¡Esta clave no está certificada por una firma de confianza! gpg: No hay indicios de que la firma pertenezca al propietario. Huellas dactilares de la clave primaria: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1
Una vez tenemos la iso verificada, vamos a crear una maquina virtual nueva en vbox
- El tipo de máquina será Linux Debian La memoria, recomiendo 1024, aunque se puede con menos.
- Importante. No se crea un disco duro de arranque, Tails no usa discos físicos. Tras pulsar siguiente, aparecerá una ventana de aviso para confirmar que efectivamente, no queremos ningún disco duro conectado a la máquina virtual.
Ya creada la máquina hay que configurar un par de opciones más:
- En el Panel de opciones: Pinchamos en Sistema,ir a la pestaña Procesador y activar La opción Características extendidas PAE/NX y aceptamos.
- Pinchamos en Almacenamiento y en Árbol seleccionamos la unidad CD/DVD y en atributos seleccionaremos la imagen iso de tails que va a ir montada ese dispositivo, además seleccionamos la opción CD/DVD vivo y aceptamos.
Ahora ya podemos arrancar la máquina y disfrutar del anonimato.
Tau en 3,2,1 … dando el coñazo sobre que en vez de usar virtualbox lo que se ha de usar es qemu.
Me he adelantado, lo malo es que para que funcione bien necesitas soporte kvm en el servidor, pero puedes ejecutarloa así:
qemu -cdrom tails-i386-1.2.iso -m 5120 -no-reboot -no-shutdown
Y si tienes soporte kvm:
https://tails.boum.org/contribute/release_process/test/erase_memory_on_shutdown/qemu_pmemsave/
Para saber si tienes soporte:
egrep -c ‘(vmx|svm)’ /proc/cpuinfo
0 = no
Según la web de Tails:
In the Extended Features section of the Motherboard tab, make sure that Enable I/O APIC is enabled.
En resumen, que no hay que habilitar el PAE/NX, hay que habilitar el I/O APIC, si no no funciona.
Fuente: https://tails.boum.org/doc/advanced_topics/virtualization/virtualbox/index.en.html