在本系列的头两篇专栏中，我概述了 Tails，包括如何安全地获取发行版，以及一旦拥有它，如何使用一些基本工具。在最后一篇专栏中，我将介绍 Tails 的一些更高级功能，例如其一些登录选项、加密工具套件和持久磁盘。

默认情况下，Tails 在禁用超级用户权限的情况下运行。您不需要超级用户权限即可使用 Tails 的大多数功能，因为只有当您想要安装额外的软件、修改系统上的任何本地硬盘驱动器或执行任何其他需要 root 权限的操作时，这些权限才派上用场。Tails 禁用超级用户权限，因此攻击者也无法执行可能威胁系统安全的超级用户功能。话虽如此，如果您打算经常将 Tails 用作桌面，您可能会发现您想要在持久磁盘上安装额外的软件。

要启用超级用户帐户，请在初始登录窗口中，单击“更多选项”下的“是”按钮，然后单击该窗口底部的“前进”按钮。在新窗口中，在“密码”和“验证密码”文本框中输入管理员密码，然后单击“登录”。您可能还会注意到此窗口中有一个复选框，用于启用“Windows 伪装”。此选项将默认桌面主题更改为看起来像默认的 Windows XP 安装。这里的想法是，如果您在公共场所（如网吧、图书馆或酒店计算机）使用 Tails，那么乍一看，您的桌面可能会与其余桌面融为一体。

正如您可能想象的那样，像 Tails 这样专注于安全性和匿名性的发行版提供了许多加密工具。这些工具包括更通用的工具，如 GNOME 磁盘管理器，您可以使用它来格式化新的加密卷，以及挂载加密卷的功能，这些加密卷会显示在桌面顶部的“位置”菜单中。除了通用工具外，Tails 还包括一个 OpenPGP 小程序，它位于通知区域（桌面右上方面板的区域，与时钟、声音和网络小程序一起）。OpenPGP 小程序默认情况下有一个剪贴板图标，您可以将其视为类似于安全剪贴板，因为它允许您复制和粘贴纯文本到其中，然后对其进行加密或签名。

加密文本最简单的方法是通过密码，因为您不必在您的 Tails 系统中创建或导入 GPG 密钥对（如果您不利用持久磁盘，则会更加困难）。要使用密码进行加密，请将您想要加密的文本键入到本地文本编辑器中（不要将其键入到 Web 浏览器窗口中，因为 JavaScript 攻击有可能访问您键入的内容）。选择文本，然后右键单击剪贴板图标并选择“复制”。接下来，单击剪贴板图标并选择“使用密码加密剪贴板”。您将看到一个密码对话框，您可以在其中输入您想要使用的密码，一旦文本被加密，剪贴板图标将更改为显示一个锁。这意味着您的桌面剪贴板现在包含加密文本，您可以将其粘贴到任何其他应用程序中，例如 Web 电子邮件应用程序，方法是在该输入框中右键单击并选择“粘贴”。

如果您已将 GPG 密钥复制到此 Tails 会话，您也可以使用相同的工具使用您的密钥加密文本。将文本复制到小程序后，只需单击小程序并选择“使用公钥签名/加密剪贴板”。然后，系统将提示您选择您希望能够解密消息的任何收件人的密钥。完成此向导后，您可以像使用上述密码选项一样粘贴加密文本。

您还可以使用相同的小程序来解密已使用密码加密的文本。为此，请选择完整的加密部分，包括开头的 -----BEGIN PGP MESSAGE----- 和结尾的 -----END PGP MESSAGE-----。然后，右键单击 OpenPGP 小程序并选择“复制”。如果文本已加密，图标应更改为锁，如果仅已签名，则更改为红色印章。然后，单击小程序并选择“解密/验证剪贴板”。如果消息使用密码加密，您应该会看到一个“输入密码”对话框。否则，如果消息使用了公钥密码术，并且您在此 Tails 安装中拥有密钥对，则可能会提示您输入密码以解锁您的私钥。如果您的密码或密钥能够成功解密消息，您将获得一个 GnuPG 结果窗口以及解密的文本。

Tails 为了保持您的匿名性而竭尽全力，有意不持久化您的任何数据。话虽如此，如果您经常使用 Tails，您可能会发现至少在重启之间保留一些设置很有用。特别是，您可能想要在电子邮件或 Pidgin 客户端中保存帐户设置，或者您可能想要持久化您的 GPG 密钥，这样您就不必在每次遇到需要打开的加密电子邮件时都复制它们。或者，您可能只是一些想要在多个会话中处理的文档。无论出于何种原因，Tails 都包含一个持久磁盘选项，您可以使用它在 Tails 旁边创建一个加密磁盘来存储此类数据。

在创建持久卷之前，有几个警告需要记住。首先是 Tails 竭尽全力选择安全的程序，并为其安装的程序提供安全的配置。使用持久卷，您有可能更改配置或添加新的浏览器插件或软件包，这些插件或软件包可能不如安全性高或可能泄露您的身份。当您选择要启用的持久性级别时，最好始终只选择您需要的功能。同样重要的是要注意，虽然卷已加密，但没有采取任何步骤来隐藏卷的存在。如果有人恢复了您的 Tails 磁盘，他或她可能会看到持久卷在那里，并说服您透露您的密码。

要创建持久卷，请单击“应用程序”→“Tails”→“配置持久存储”以启动持久卷向导。持久卷将在您用于 Tails 的同一设备上创建，向导将提示您输入用于加密卷的密码。创建卷后，您需要重启 Tails 以启用持久磁盘。

重启后，初始登录屏幕将检测到您有一个持久卷，并提供一个标记为“使用持久性？”的按钮，您可以单击该按钮在此会话中使用持久卷。然后，系统将提示您输入密码。进入桌面后，持久卷将显示为“位置”→“主文件夹”下的一个磁盘，标记为“Persistent”。然后，您可以将您想要跨重启持久化的任何文件拖动或保存到磁盘，就像任何其他目录一样。

持久卷的真正强大之处在于 Tails 能够自动将某些配置或文件存储到其中。再次单击“应用程序”→“Tails”→“配置持久存储”，这一次，您将看到许多可以启用的持久卷功能

• 个人数据：允许您在“位置”菜单下显示的文件夹中保存个人文件。

• GnuPG：持久化任何 GPG 密钥或设置。

• SSH 客户端：您的所有 SSH 密钥和配置文件。

• Pidgin：Pidgin 帐户和设置，包括 OTR 加密密钥。

• Claws Mail：Claws 电子邮件程序的设置。

• GNOME 密钥环：GNOME 的密钥管理软件。

• 网络连接：无线密码和其他网络设置。

• APT 软件包：如果您单击此选项，您在实时系统上安装的任何软件包都可以在重启后持久化。

• APT 列表：您在执行 apt-get update 时下载的任何软件存储库列表。

• 浏览器书签：非常不言自明。

• 打印机：打印机配置设置。

选择您认为需要的任何这些选项，但请记住，最好只启用您将使用的功能。如果您发现您需要它们，您可以随时返回并重新启用任何这些功能。请注意，每当您更改持久磁盘的设置时，您都需要重启才能生效。

Tails 附带的最终安全工具之一，如果您碰巧启用了持久磁盘，则最有意义。KeePassX 允许您安全地跟踪您可能拥有的任何帐户的用户名和密码，在一个加密文件中。这里的想法是，您可以选择一个您可以记住的单个安全密码来解密此数据库。您可以选择非常复杂的密码（或让 KeepassX 根据您配置的字符集和长度为您生成随机密码），并让 KeepassX 将密码加载到您的剪贴板中，这样您就可以将其粘贴到登录提示符中，甚至无需看到它。

要启动 KeePassX，请单击“应用程序”→“附件”→“KeePassX”，然后单击“文件”→“新建数据库”以创建一个全新的密码数据库。如果您正在使用持久磁盘，请确保将密码数据库存储在“Persistent”文件夹中。密码数据库受密码保护，因此请为此数据库选择一个您能够记住的良好安全密码。打开数据库后，您可以选择密码的适当类别，并为每个帐户创建新条目。完成后并关闭 KeePassX 后，如果您不记得保存更改，它会在关闭之前提示您。

希望您现在正在安全、匿名地使用互联网的道路上顺利前进。Tails 的优点在于它足够简单易用，您可以与可能不太熟悉安全性的朋友分享 Tails 磁盘，并且知道他们将获得额外的保护级别。虽然这是我的 Tails 系列的最后一篇专栏，但您可以期待我在未来撰写更多关于安全和隐私的专栏。