TOR Verkko Tails käyttöjärjestelmällä

Tails on erityisesti yksityisyyden suojaamiseksi kehitetty käyttöjärjestelmä. Tails käynnistetään USB, DVD tai SD levyltä. Se asettuu koneen käyttöjärjestelmäksi käynnistyksen yhteydessä ennen Windowsia.

Muutamia Tailsin ominaisuuksia:

• Täysin itsenäinen käyttöjärjestelmä
• Perustuu RAM muistiin, levyille ei talletu mitään (ellei näin erityisesti haluta)
• Verkkoliikenne TOR verkon kautta, mukana TOR-selain. Selain saa tallentaa vain omaan kansioonsa.
• MAC osoite satunnainen, alkuperäistä MAC osoitetta ei käytetä (ellei näin erityisesti haluta)
• Viimeisimmät salausteknologiat kovalevyn salaukseen, mikäli kovalevyä/USB tikkua halutaan käyttää
• www-selain, pikaviesti-, sähköposti-, LibreOffice/OpenOffice-, kuvan-, videon- ja äänenkäsittelytyökalut
• Levytiedostojen/kovalevyn pysyvän ylikirjoituksen työkalut
• RAM muisti tyhjenee sammutuksessa, seuraavaksi käynnistyvä Windows ei voi lukea muistissa olleita tietoja
• Tarvittaessa salattu kovalevyosio, jota Windows ei voi lukea, ja jota ei nykytekniikalla voi murtaa

Tietoturva Tailsiä käyttäen on huipputasolla verrattuna TOR selailuun Windowsin kautta. Tailsiin ei ole mahdollista asentaa troijalaisia ja haitallisten JavaScriptien suorittaminen on hankalaa. Käyttäjän identiteetti on erittäin hyvin suojattu.

Lisätietoa Tailsistä löytyy https://tails.boum.org/.

Tiedostot tulee ladata vain tails.boum.org-sivuilta. Alempana ohjeita:

• Tails asennus ja käyttö
• Tails päivitysten asennus
• Salattu kovalevyosio
• Salattu erillinen USB-tikku
• Pysyvä salattu tallennustila käyttöjärjestelmän USB-tikulla
• Tiedostojen ja viestien PGP-salaus

Tails asennus on helppoa:

Tails voidaan asentaa joko DVD tai USB muistille. USB asennus on parempi, päivitysten yhteydessä ei tarvitse polttaa uutta DVD levyä.

1. Lataa Iso Image File osoitteesta https://tails.boum.org/install/. Voit seurata ohjattua latausta, tai painaa Download only, ja seurata ohjeita alempaa.

2. Firefoxille ohjattu lataus suosittelee latauslisäosaa, jota voi täysin turvallisesti käyttää myös Tor-selaimessa (suositeltavaakin tiedoston oikeellisuuden varmistamiseksi). Jos et halua lisäosaa, lataa iso-tiedosto ja seuraa ohjeita alempaa.

3. Asennus joko DVD tai USB tikulle:

Vaihtoehto 1: Asennus DVD levylle: klikkaa iso-tiedostoa oikealla hiiren napilla ja valitse Burn disc image. Jos Windowsissa ei ole poltto-ohjelmaa, voit ladata sellaisen http://www.freeisoburner.com/

Vaihtoehto 2: Asennus USB tikulle: Suositus vähintään 4 GB tilaa. USB muisti ylikirjoitetaan asennuksessa!

A) Lataa Universal USB Installer -ohjelma osoitteesta http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/

B) Käynnistä ohjelma, Paina Run, mikäli Windows kysyy lupaa ohjelman suorittamiseen.

C) Valitse Step 1 kohtaan Tails. Tails löytyy melko alhaalta valikosta, paina t-kirjainta löytääksesi helpommin.

D) Valitse Step 2 kohtaan Browse-napilla aikaisemmin lataamasi Tails-iso-image

E) Valitse Step 3 kohtaan USB Flash muistin levykirjain. Ole tarkka: jos valitset jonkun kovalevyistäsi, se ylikirjoitetaan!. Kannattaa myös valita  Format Drive levykirjaimen vierestä.

F) Paina Create, ja Tails asentuu USB tikulle.

G) Asennuksen päätyttyä sulje USB Installer

Tails käynnistäminen ja käyttö

1. Koneen ollessa sammutettuna: Laita USB-tikku paikalleen, tai DVD levy asemaan.

Tails käynnistyy joko DVD levyltä tai USB tikulta. Lähes kaikki koneet käynnistyvät DVD:ltä, mutta USB-käynnistys voi vaatia BIOS asetusten muuttamista. Ohjeet löytyvät merkkikohtaisesti netistä.

Ohjeita käynnistysongelmiin

Yleisin ongelma johtuu UEFI:sta, jota Tails ei tue kunnolla. UEFI-koneille voidaan tehdä ns. Legacy BIOS-asetus, jolla laitteisto matkii vanhanmallista BIOSia. Asetukset ovat valmistajariippuvaisia, mutta joitain vinkkejä:

• Secure Boot -asetus tulee ottaa pois (Disabled/Off) ennen kuin Legacy BIOS asetukset ovat mahdollisia.

Sanoja/termejä, joilla Legacy BIOS yleensä löytyy:

• Legacy Support (On/Off or Enabled/Disabled)
• Boot Device Control
• Legacy CSM (On/Off or Enabled/Disabled)
• Launch CSM (On/Off or Enabled/Disabled)
• CSM (On/Off or Enabled/Disabled)
• UEFI/Legacy Boot (Both/Legacy Only/UEFI Only)
• Boot Mode (Legacy Support)
• Boot Option Filter (UEFI and Legacy/UEFI First/Legacy First/Legacy Only/UEFI Only)
• UEFI/Legacy Boot Priority  (UEFI First/Legacy First/Legacy Only/UEFI Only)

Joskus BIOS asetuksissa ei ole USB käynnistysmahdollisuutta. Nämäkin koneet käynnistyvät usein USB:ltä naputtamalla <esc> (tai funktionäppäintä merkistä riippuen) heti käynnistyksen jälkeen. Näyttöön ilmestyy valikko, josta valitaan käynnistysmedia. Joidenkin kannettavien BIOS vaatii uudelleenkäynnistyksen, kun USB-käynnistys valitaan valikosta. Tällöin toinen <esc>-naputussarja ja toinen valikkovalinta on tarpeen…

Usean USB-portin koneissa hiiri ei aina toimi. Jokin porteista toimii kyllä.

Langaton verkko, jolle on kytkin: Kytkimen siirtäminen on-asentoon ei aina toimi Tailsin käynnistyttyä. Jos kytkin siirretään on-asentoon koneen ollessa virrattomana, ongelma voi ratketa.

Epäyhteensopivuudet eräiden tietokonemallien ja USB-tikkujen kanssa löytyy tästä.

2. Käynnistä tietokone. Näyttöön ilmestyy Tails logo. Paina Enter, tai odota automaattista käynnistymistä. Fail Safe -vaihtoehdon valitseminen ei ole tarpeen.

3. Näytölle ilmestyy Welcome to Tails.

a) Voit valita tässä vaiheessa näppäimistön kielen: Valitse Keyboard Layout -valikko ja Finnish.

b) Tails ei oletusarvoisesti päästä ketään, ei käyttäjää, itseään, eikä ohjelmia kovalevylle. Jos haluat käyttää kovalevyllä olevia tiedostoja tai tallentaa kovalevylle: Valitse Additional Settings, paina + kuvaketta.

Valitse Administration Password ja aseta salasana. Salasana valitaan uudestaan aina käynnistyksen yhteydessä (Tails ei tallenna massamuisteille edes salasanoja), joten voit huoletta valita minkä tahansa tässä vaiheessa. Salasanaa tarvitaan, jos haluat käyttää kovalevyn sisältöä.

 

4. Paina Login. Hetken kuluttua Tails käynnistyy.

Tails työpöytä ’Applications’-valikko avattuna

5. Mikäli verkkokaapeli on liitetty, aktivoituu verkko jonkin ajan kuluttua. Mikäli käytät langatonta verkkoa: valitse oikealta ylhäältä hiiren vasemmalla napilla verkkokuvake ja sieltä Wi-Fi. Valitse verkko ja syötä langattoman salasana. Ennen langattoman käyttöä voi joutua valitsemaan verkkokuvakkeen kohdalla Turn On/Enable Wireless.

WLan asetukset

6. Tor-Selain löytyy Applications-valikosta. Tor Selain saa tallentaa tiedostoja vain ’Tor Browser’-kansioon, joka on näkyvissä tiedostojen tallennusikkunassa. Muihin kansioihin (työpöytä, mahdolliset avatut kovalevyt jne) tallentaminen johtaa ’permission denied’-virheeseen. Tiedostot voi latauksen jälkeen siirtää haluamaansa paikkaan.

7. Hiiren asetuksia muutetaan valikosta Applications -> System Tools -> Settings -> Mouse and Touchpad

8. Tails sammuu oikein yläkulman järjestelmävalikosta, virtanappi-kuvakkeesta. Tai irrottamalla USB-tikku, jolloin Tails tyhjentää muistin ja sammuu välittömästi.

Web-selaukseen riittää yllä oleva asennus, mutta joskus tulee tarve tallentaa tietoa pysyvästi. Tähän on kolme vaihtoehtoa:

• salattu kovalevyosio
• salattu erillinen USB-muisti
• salattu osio Tails-käynnistys-USB:llä (tämä on käytettävyydeltään paras)

Tails päivitysten asennus

Tails julkaisee säännöllisesti tietoturvapäivityksiä. Päivitykset tulee ehdottomasti tehdä, jotta käyttöjärjestelmän tietoturva säilyy. Päivityksista tulee automaattinen ilmoitus, ja usein niiden asnnus onnistuu itsestään. Joskus päivitys tulee tehdä käsin, ohjeet löytyvät tästä: https://tails.boum.org/upgrade/index.en.html

Salattu kovalevyosio

Tailsillä voidaan luoda kovalevylle salattu osio. Salasanan tulee olla tarpeeksi pitkä (mieluiten yli 30 merkkiä) ja sisältää numeroita, sanoja isoilla ja pienillä kirjaimilla, mahdollisesti sanoja eri kielistä. Salasana ei saa olla sama kuin Windows-levyillä mahdollisesti oleva salasana.

Levyosion luominen on helppoa, mutta käyttäjällä tulee olla käsitys koneensa levyistä.

Esimerkiksi: jos tietokoneen sisällä on 2 erillistä kovalevylaitetta, ne on usein jaettu osioihin. Ensimmäisellä levyllä Windows käyttöjärjestelmä (C:), ja datalevy (D:). Toinen levy voi olla jaettu vaikkapa kahteen data-osioon (E: ja F:). Tai osioita voi olla vain kaksi, koko ensimmäinen levy C: ja toinen levy D:. Tai mikä tahansa yhdistelmä näistä.

Seuraavassa esimerkki, jossa ensimmäinen fyysinen levy on jaettu kahtia. Levyn alussa on Windows-asennusosio, Windows-levy (C:), ja lopuksi datalevy (D:).

1. Käynnistä Utilities -> Disks.

 

Tails salatun kovalevyosion alustaminen

 

2. Valitse vasemmasta laidasta se fyysinen levy, jolle haluat tehdä salatun osion. Kuvassa on valittu ensimmäinen fyysinen levy.

 3. Oikeassa yläosassa näkyy fyysinen levy (Drive). Alaosassa löytyy levylle luodut levyosiot (Volume). Esimerkissä näkyy Recovery (Windows asennustiedostot), Unknown (Windows käyttöjärjestelmä C:), sekä datalevy (Windows levy D:).

4. Valitse alalaidasta (Volume) salattava levyosio, joka muuttuu väriltään tummansiniseksi. Mieti hetki, jotta valinta on varmasti tyhjä osio eikä sisällä arvokasta dataa. Käy Windowsissa tutkimassa tilanne, jos et muista ulkoa.

5. Paina Format Volume, seuraava ikkuna tulee näkyviin:

6. Anna Name-kohtaan levyn nimi. Nimi ei ole luettavissa salatulta levyltä, mutta henkilökohtainen nimi ei liene hyvä valinta. Valitse Take Ownership of filesystem ja Encrypt underlying device. Paina Format. Tämän jälkeen syötä vahva, tarpeeksi pitkä salasana. Salasana ei saa olla sama kuin Windows-levyillä.

7. Salauksen valmistuttua avaa levyosio järjestelmän päävalikosta Places -> Computer. Levyä avattaessa Tails pyytää levysalasanan. Tailsin käynnistyksen yhteydessä annettu Administrator Password kysytään tämän jälkeen. Mikäli et määritellyt Administrator Passwordiä, käynnistä Tails uudestaan ja määrittele tuo salasana.

Tails Salatun kovalevyosion salasanan syöttö

 

8. Levyä voi nyt käyttää Tailsin kautta tiedon tallentamiseen. Windows ei pysty avaamaan salattua levyä eikä selvittämään edes haittaohjelmalla levysalasanaa. Data on täysin eristetty ulkomaailmasta.

9. Windowsin käyttöön tarkoitetut tiedostot tulee tallentaa jollekin salaamattomalle Windows-levylle Places -> Computer valinnan kautta. Tämä ei ole suositeltava tapa toimia. TOR-verkosta ladattuihin tiedostoihin tulee suhtautua varauksella, ne voivat sisältää haittaohjelmia.

Levysalasanoista kannattaa lukea vihjeitä sivuston tästä kohdasta.

Salattu erillinen USB-muisti

Tailsillä voidaan alustaa USB-muisti, joka on salattu ja avautuu vain Tailsin kautta. Muistitikun alustamiseen tarvitaan toinen vapaa USB-portti. Jos Tails on käynnistetty DVD-levyltä, riittää yksi portti.

Vihje: Tails:llä alustetun USB:n formatointi Windowsissa ei aina onnistu – tikkua ei tunnisteta levyksi. Käytä HP USB Formatter työkalua, jonka voi ladata tästä.

1. Aseta tyhjä tai alustettavaksi sopiva USB-tikku porttiin. Käynnistä Utilities -> Disks. Valitse vasemmalta laiteluettelosta porttiin asetettu tikku. Seuraavassa esimerkissä 4 GB tyjä tikku. USB-muisti tyhjentyy alustuksen aikana:

Tails salatun USB-tikun alustaminen

 

2. Paina Format Volume. Valitse Take ownership of filesystem ja Encrypt underlying device. Anna pitkä, tarpeeksi monimutkainen salasana. Salasanan ei tule olla sama kuin Windowsissa tai henkilökohtaisissa verkko-/sähköpostipalveluissa. Tails alustaa ja salaa USB:n, tämä voi kestää pari minuuttia.

Tails salasanan luonti USB-tikulle (tai levylle)

 

3. Alustuksen ja salauksen valmistuttua USB-muisti on käytettävissä. Tikun ollessa koneessa, laite löytyy päävalikon Places -> Computer kohdasta. USB-muistia avattaessa tulee syöttää salasana. Tiedon tallentaminen on turvallista, salaus on erittäin vahva. Tails-käynnistyksessä määritelty Administrator Password kysytään aina levyjä avattaessa – heti levysalasanan jälkeen.

Windows ei pysty avaamaan USB-tikkua, eikä sitä kannata asettaa koneeseen Windows-ympäristössä.

Pysyvä salattu tallennustila USB-muistilla

Käyttökelpoisin tallennustila luodaan samalle USB-muistille, jolta Tails käynnistetään (ns. Persistent Volume). Tails vie n. 2.6 GB tilaa. Loput on käytettävissä tallennukseen.

Menetelmään on rajoitus: USB-muisti tulee olla luotu Tails Installer -ohjelmalla. Yleensä Windows-käyttäjä luo USB:n Windows-ympäristössä. Tai polttamalla käynnistys DVD:n.

Seuraavana ohjeet Windowsissa luodun Tails-USB:n muuttamiseksi natiiviksi, joka sallii säilyttää sekä Tails-asetukset että tiedostot samalla medialla.

• Jos koneessa on yksi USB-portti, tarvitaan käynnistys DVD ja tyhjennettäväksi sopiva USB-muisti
• Jos koneessa on useampi USB-portti, riittää Windowsilla tehty USB-käynnistys-muisti, ja sopiva toinen USB-muisti

Vihje: Tails:llä alustetun USB:n formatointi Windowsissa ei aina onnistu – tikkua ei tunnisteta levyksi. Käytä HP USB Formatter työkalua, jonka voi ladata tästä.

1. Käynnistä Tails joko DVD:ltä tai Windows-ympäristössä luodulta USB-muistilta (määrittele Administrator Password käynnistyksen yhteydessä)

2. Aseta koneeseen toinen USB-muisti. Tietosisältö pyyhitään toimenpiteen aikana.

3. Käynnistä System Tools -> Tails Installer, ja valitse Clone & Install. Tämä asentaa Tails-käyttöjärjestelmän uudelle USB-muistille Tails-natiiviksi alustettuna.

 

4. Tails etsii USB-laitteita ja näyttää valintaikkunan. Valitse alustettava laite. Paina Install Tails.

 

5. USB-muisti alustetaan ja käyttöjärjestelmä kloonataan laitteelle. Jos Clone & Install -valinnan jälkeen tulee virheilmoituksia, irrota USB-muisti hetkeksi, aseta se uudestaan, ja käynnistä Tails Installer uudelleen.

6. Asennuksen valmistuttua sammuta ja käynnistä Tails uudestaan, tällä kertaa alustamaltasi uudelta USB:ltä. Määrittele jälleen Administrator Password käynnistyksessä.

7. USB:lle voidaan nyt luoda pysyvä salattu osio. Tämä tapahtuu käynnistämällä päävalikosta Tails -> Configure presistent volume.

Tails pysyvän USB-tallennustilan salasanan luonti

 

8. Anna tarpeeksi pitkä ja monimutkainen salasana. Salasanan ei tule olla sama kuin Windowsissa, Windowsin salatuissa levyissä,  tai henkilökohtaisissa verkko-/sähköpostipalveluissa.

9. Valitse mitä tietoa pysyvälle osiolle tallennetaan. Esimerkkikuvassa on valittuna henkilökohtaiset tiedostot, verkko-asetukset (mukaan lukien Wlan salasana) ja Tor-selaimen kirjanmerkit. Paina Save.

Pysyvälle USB-osiolle tallennettavat käyttöjärjestelmäasetukset

 

10. Toimenpiteen valmistuttua käynnistys-USB sisältää sekä käyttöjärjestelmän että salatun levyosion tiedon tallentamiseksi.

11. Käynnistä Tails uudestaan. Nyt käynnistykseen on tullut uusi valinta: Encrypted persistent storage. Kun haluat käyttää Persistent Volumea, anna aiemmin luomasi salasana. Administrator Password tulee myös määritellä, tallennustilan käsittely vaatii sen.

12. Salattu USB-osio on käytettävissä. Osio avataan Places -> Computer valikosta, se käyttäytyy kuten levy. Tor-selain voi tallentaa suoraan ’Tor Browser Persistent’-kansioon. Omat tiedostot voi tallentaa osiolle levyn tapaan.

13. Wlan-salasana, tai muut verkkoasetukset luetaan salatulta osiolta, kunhan Tails käynnistetään vielä kerran – vasta nyt kaikki tieto on tallentunut kohdalleen.

Salatun osion voi tuhota turvallisesti System Tools -> Delete Persistent Volume valinnalla.

 

PGP Salaus Tails Käyttöjärjestelmässä

TÄRKEÄÄ: Tails PGP avainten tallennukseen tulee olla käytössä ylempänä mainitut salattu kovalevyosio, salattu erillinen USB-muisti tai salattu osio käynnistys-USB:llä (Persistent). Mikäli tallennusvälinettä ei ole, ei Private Key:tä voida säilyttää viestien purkamiseksi. Voit tutustua PGP Salaukseen tarkemmin sivuston tästä kohdasta.

1. Tails käyttöjärjestelmässä PGP Salausta ja avaimia hallitaan näytön oikean yläkulman leikepöytää muistuttavasta kuvakkeesta. Valitse hiiren vasemmalla napilla Manage Keys. (Windows Camouflage moodissa oikea alakulma)

2. Näkyviin tulee salasanojen ja avainten hallinta. Uusi PGP avain luodaan File -> New, ja seuraavasta ikkunasta PGP Key. Tällä luot avainparin, salaisen private key:n ja julkisen public key:n.

3. Julkinen Public key sisältää käyttäjänimen ja sähköpostin, joihin ei ole pakko antaa todellisia henkilötietoja, ne ovat puhtaasti informatiivisia. Julkinen avain sisältää tiedot, ja ne näkyvät avaimen käyttäjälle. Encryption Type tulee olla RSA ja Key Strengthiksi riittävä on 2048. Paina Create -nappia.

Password-kohtaan annetaan vahva salasana. Salasanaa ei tule säilyttää selkokielisenä tiedostoissa eikä papereilla. Salasanaa käytetään Private Key-tiedoston salaamiseen. Private key on ydin PGP salauksessa, ja se ei saa joutua ulkopuolisten käsiin. Paina Ok-nappia.

 

4. Avainten hallinnassa näkyy luotu avainpari, joka sisältää sekä public että private key:n. Sen alla Tails-projektin public key-avaimia. Public Key:n erottaa siitä, että avaimen vieressä ei näy avainparikuvaketta.

 

5. Oma Public Key (siis se, joka jaetaan julkisesti muille) voidaan tallentaa tekstitiedostoon valitsemalla oman avaimen nimi ja valikosta Edit -> Copy.

Avaa Tails sovellusvalikosta Applications -> Accessories -> gedit Text Editor.  Liitä Paste-komennolla kopioimasi Public Key ja tallenna se sopivaan paikkaan (kovalevyosio, Presistent tai USB-tikku). Public Key:tä ei ole välttämätön tallentaa. Alempana on kerrottu miten luomasi avain tallennetaan kokonaan, jolloin Public Key:n voi tarvittaessa ottaa avainparista copy-komennolla.

6. Kohdassa 5 kopioitu public key voidaan julkaista verkkosivulla, sähköpostitse tai muulla menetelmällä. Kaikki julkisen avaimen saaneet voivat salata viestejä ja lähettää viestejä sinulle. Kukaan ei voi avata salattua viestiä ennen kuin se on saapunut sinulle ja avaat sen private key-avaimellasi.

7. SALAINEN Private Key ON TALLENNETTAVA kovalevylle, USB-tikulle tai Tails Persistent-osiolle. Mikäli avaintiedostoa ei tallenneta, katoaa Private Key Tailsin sammutuksen yhteydessä. Tallennus tapahtuu valitsemalla oman avainparin kohdalla hiiren oikealla napilla Properties.

Valitse avautuvasta ikkunasta Details-välilehti ja paina Export-painiketta. Tallenna tiedosto valitsemaasi pysyvään sijaintiin, tiedosto on asc-päätteinen, ja se sisältää sekä salaisen yksityisen avaimen että julkisen avaimen.

Kun käynnistät Tailsin seuraavan kerran, avainpari tuodaan hallintatyökaluun valitsemalla File -> Import.

 

Viestin salaaminen public key:llä

Oletetaan, että joku julkaisee verkkosivullaan public key:n, jonka avulla hänelle voi lähettää salattuja viestejä. Kuvassa esimerkinomainen public key:

Jotta voisit lähettää viestejä, tulee sinun tuoda avain hallintatyökaluun. Kopioi avain kokonaisuudessaan Begin PGP ja End PGP -rivit mukaanlukien tekstitiedostoon ja tallenna. Tämän jälkeen valitse valikosta File -> Import, ja avaa hetki sitten tallentamasi tekstitiedosto.

Tekstitiedoston tuonnin jälkeen oikealla näkyy uusi public key. Tämä on avain, jolla voit salata viestejä public key:n omistajalle lähtevissä viesteissä. Mikäli avaimen omistaja on antanut luonnin yhteydessä oikean nimensä ja email-osoitteensa, ne näkyvät avaimen nimessä.

Avaa tekstieditori Applications -> Accessories -> gedit Text Editor. Kirjoita salattava viesti. Maalaa viesti (copy-toimintoa ei välttämättä tarvitse tehdä, Tails tunnistaa maalatun alueen) ja valitse leikepöytäkuvakkeesta Sign/Encrypt Clipboard with Public Keys

Seuraavaksi valitaan sen vastaanottajan Public Key, jolla viesti on tarkoitus salata. Paina Ok.

Tails salaa viestin, ja voit suorittaa Paste-komennon tekstieditorissa tai liittää leikepöydän suoraan sähköpostiin.

Vastaanottaja voi nyt purkaa sanoman käyttäen omaa private key-avaintaan. Vain ja ainoastaan private key:n haltija voi avata viestin.

Viestin avaaminen private key:llä

Oletetaan, että olet julkaissut public key:n ja joku lähettää sinulle viestin salattuna. Viesti voi saapua sähköpostina, tiedostona, ilmoituksena verkkosivulla tai millä tahansa menetelmällä. Kopioi viesti kokonaisuudessaan ja liitä se gedit-tekstieditoriin. Maalaa koko viesti editorissa. Valitse leikepöytäkuvakkeesta DecryptVerify Clipboard.

Seuraavaksi kysytään salasanaa, jolla private key on aikanaan kryptattu tallennusvälineellesi. Salasanan antamisen jälkeen näytölle ilmestyy salaisella avaimellasi purettu viesti.

Muutamia yksityisyysnäkökulmia:

• Private Key:n salasanan on oltava vahva ja ainutlaatuinen.
• Avainta luotaessa henkilötietoja ei ole pakko antaa info-kenttiin.
• Private Key:tä ei tule säilyttää ulkoisissa paikoissa, kuten web-sähköpostilaatikossa. Tallennuspaikkana tulee olla Tailsin salattu levy/USB-osio.

Liitetiedostojen salaus

Usein tulee tarve liittää viestiin ei-tekstimuodossa olevia tiedostoja. Salauksen säilymiseksi voidaan esimerkiksi:

• Pakata ja salata tiedostot käyttäen Tailsin Applications -> Accessories -> Archive Manager työkalua. Hyvä valinta on 7z pakkaus, joka AES-salattu ja avautuu Windowsissakin. Vastaanottajallahan tulee olla työkalu liitteiden purkamiseen.
• Käyttää pakkaukseen satunnaista monimutkaista salasanaa (luonti esim. netistä löytyvillä salasanageneraattoreilla)
• Nimetä pakattu tiedosto satunnaiseksi, jossa ei viittauksia tietosisältöön
• Sisällyttää pakkaukseen käytetty salasana viestin PGP-salattuun tekstiosaan. Näin vastaanottaja löytää salasanan purettuaan PGP-salauksen.

Archive Managerilla 7z-pakkaus tehdään seuraavasti:

1. Valikosta Archive -> New ja annetaan pakatulle tiedostolle nimi ilman päätettä.
2. File Format kohdasta valitaan 7-Zip
3. Other Options kohdassa syötetään pitkä salasana ja valitaan Encrypt the file list too. Painetaan Create-nappi.
4. Pääikkunassa tiedostot lisätään Edit -> Add Files. Pakattu tiedosto luodaan ja AES-salataan automaattisesti, kun tiedostoja lisätään. Archive Managerin voi sulkea kun tiedostot on lisätty listaan.