1. Sicherheitsbedenken
  2. Lösungen zur Virtualisierung

Es ist manchmal angenehm, Tails ausführen zu können, ohne den Computer jedes Mal neu zu starten. Dies ist mit der Nutzung einer virtuellen Maschine möglich.

Mit virtuellen Maschinen ist es möglich, Tails innerhalb eines Host-Betriebssystems auszuführen (Linux, Windows, oder macOS). Eine virtuelle Maschine emuliert einen echten Computer und sein Betriebssystem, genannt Gast, und erscheint in einem Fenster auf dem Host-Betriebssystem.

Wenn Sie Tails in einer virtuellen Maschine ausführen, können Sie die meisten Funktionen von Tails von Ihrem normalen Betriebssystem aus ausführen und beide gleichzeitig benutzen, ohne dass der Computer neugestartet werden muss.

Wir bieten derzeit keine Lösung zum Betreiben von virtuellen Maschinen auf einem Tails-Host.

This is how Tails looks when run in a virtual machine on Debian:

Tails desktop in a window on a Debian desktop

Sicherheitsbedenken

Die Benutzung von Tails in einer virtuellen Maschine hat verschiedene Konsequenzen für die Sicherheit. Abhängig von Ihrem Hostbetriebssystem und Ihren Sicherheitsanforderungen könnte die Benutzung von Tails in einer virtuellen Maschine gefährlich sein.

  • Sowohl das Hostbetriebssystem als auch die Virtualisierungssoftware sind in der Lage, zu überwachen, was Sie in Tails tun.

    Wenn das Hostbetriebssystem mit einem Softwarekeylogger oder anderer Schadsoftware kompromittiert ist, kann dies die in Tails eingebauten Sicherheitsmechanismen unwirksam machen.

    Führen Sie Tails nur in einer virtuellen Maschine aus, wenn sowohl das Hostbetriebssystem als auch die Virtualisierungssoftware vertrauenswürdig sind.

  • Es werden voraussichtlich Spuren Ihrer Tails-Sitzung auf der lokalen Festplatte hinterlassen. Beispielsweise nutzen Hostbetriebssysteme üblicherweise Swapping (oder Paging), wodurch Teile des Arbeitsspeichers auf die Festplatte kopiert werden.

    Benutzen Sie Tails nur in einer virtuellen Maschine, wenn das Hinterlassen von Spuren auf der Festplatte kein Problem für Sie ist.

Deshalb warnt Sie Tails, wenn es in einer virtuellen Maschine läuft.

Die virtuelle Maschine Tails verändert das Verhalten des Host-Betriebssystems nicht und der Netzwerkverkehr des Hosts wird nicht anonymisiert. Die MAC-Adresse des Computers wird durch die MAC-Adressen-Anonymisierung Funktion von Tails nicht verändert, wenn sie in einer virtuellen Maschine ausgeführt wird.

Lösungen zur Virtualisierung

Um Tails in einer virtuellen Maschine auszuführen, ist es nötig, dass Sie Virtualisierungssoftware auf dem Hostbetriebssystem installiert haben. Es gibt verschiedene Lösungen zur Virtualisierung für Linux, Windows und MacOS.

We only mention Free Software, because we believe that it is a necessary condition to be trustworthy. Proprietary virtualization software exist, such as VMWare, but is not listed here on purpose.

  • VirtualBox is available on Linux, Windows, and Mac. Its Free Software version does not include support for USB devices and does not allow to use a Persistent Storage.

    See running Tails in VirtualBox.

  • GNOME Boxes is only available on Linux. It has a simpler user interface than virt-manager but does not allow to use a Persistent Storage.

    See running Tails in GNOME Boxes.

  • virt-manager is only available on Linux. It has a more complex user interface than GNOME Boxes but allows to use a Persistent Storage, either by:

    • Starten von Tails von einem USB-Stick.
    • Erstellen eines virtuellen USB-Speichermediums, welches als einzelne Datei auf dem Hostbetriebssystem gespeichert wird.

    See running Tails in virt-manager.