TAILS est une distribution offrant l’anonymat sur internet tout en ne laissant pas de trace sur la machine hôte (et le cas échéant sur la clé USB qui héberge l’OS). Pour la plupart des usages tels que la navigation internet, le webmail, l’édition de documents etc…l’usage du répertoire temporaire, dont la taille dépend de la quantité de RAM disponible, est amplement suffisant.
Mais il y a des cas qui nécessitent d’une part de persister les changements comme par exemple le paramétrage d’une boîte mail et d’autre part l’usage de fonctionnalités non couvertes par les applications de la distribution comme par exemple l’usage de S/MIME pour la signature et le cryptage de mails. C’est ainsi que TAILS 2011.04 propose Claw Mails dans une version qui n’inclut pas le chiffrement S/MIME mais uniquement GnuPG. Le module S/MIME disponible sur le site de Claw Mail indique qu’il nécessite une version plus récente du client mail. La solution que nous proposons est l’usage de Thunderbird avec persistance des paramètres de mail.
Prerequis
Nous supposons que la clé USB contenant TAILS est constituée de 2 partitions. La première contient l’ISO de TAILS proprement dite et la seconde est une partition cryptée.
Installation de Thunderbird
Télécharger l’archive de thunderbird sur le site officiel puis décompresser le répertoire thunderbird dans la partition crypté. Si nous supposons que la partition crypté est monté sous /media/data, alors on peut décompresser notre client mail dans /media/data/Programmes/thunderbird.
L’astuce pour que la paramétrage des comptes mails ainsi que le contenu des mails soit persisté de façon sécurisé sur la partition cryptée consiste à faire un lien symbolique de /home/amnesia/.thunderbird vers /media/data/.thunderbird. Le script ci-après permet de lancer thunderbird en créant au préalable répertoire et lien symbolique si nécessaire. Créons le fichier /media/data/Programmes/mail.sh avec le contenu suivant:
#!/bin/bash # fichier /media/data/Programmes/mail.sh USB_MOUNT_POINT=/media/data PROGRAM_LOC=$USB_MOUNT_POINT/Programmes PROGRAM_DIR=$PROGRAM_LOC/thunderbird if [ ! -e $USB_MOUNT_POINT/.thunderbird ]; then mkdir $USB_MOUNT_POINT/.thunderbird fi if [ ! -e ~/.thunderbird ]; then sudo ln -s $USB_MOUNT_POINT/.thunderbird ~/.thunderbird fi $PROGRAM_DIR/thunderbird
Tags: S/MIME Tails Thunderbird