Stockage persistant Tails : comment le configurer (et le réparer quand il refuse de se déverrouiller)
Réponse rapide : Tails est amnésique — il démarre depuis une clé USB, garde tout en RAM et oublie votre session à l’extinction. Le Stockage persistant est un volume optionnel chiffré avec LUKS situé sur cette même clé USB, qui conserve entre les sessions les données que vous choisissez explicitement. Vous le créez une fois, le protégez avec une phrase de passe et le déverrouillez sur l’écran de bienvenue au démarrage. Il ne rend pas tout le système persistant — seules les options que vous activez survivent ; tout le reste reste amnésique.
Utilisez-le quand vous devez conserver vos fichiers, vos bridges ou des réglages d’applications entre les redémarrages — en sachant qu’il sacrifie une partie de l’amnésie qui est la protection centrale de Tails.
Quand l’utiliser (et quand s’en abstenir)
Activez le Stockage persistant quand :
- Vous réutilisez la même clé Tails et voulez garder des documents personnels, des clés GnuPG ou des clés SSH.
- Vous vous connectez via un bridge Tor à chaque fois et ne voulez pas le ressaisir.
- Vous installez des logiciels additionnels qui doivent être présents à chaque démarrage.
Restez totalement amnésique quand :
- Vous démarrez depuis un lieu non fiable et voulez zéro trace locale.
- Vous n’avez besoin que d’une session propre et jetable.
Pour le contexte de la conception amnésique, voir notre guide Tails OS.
Pré-requis (Tails installé sur une clé USB)
Le Stockage persistant ne fonctionne que sur une clé Tails installée avec l’installeur Tails. Il ne fonctionne pas si vous démarrez Tails depuis un DVD ou un support en lecture seule, car il n’y a aucune partition inscriptible pour héberger le volume chiffré.
- Il vous faut Tails installé sur une clé USB (8 Go minimum) via l’installeur officiel — voir notre guide pas-à-pas d’installation de Tails sur clé USB.
- La même clé contiendra à la fois le système Tails et le Stockage persistant ; ils partagent le même support.
Créer le Stockage persistant (étapes)
À partir de Tails 5.8, le Stockage persistant se gère via une application dédiée plutôt que l’ancien assistant de configuration.
- Démarrez Tails et accédez au bureau.
- Ouvrez Applications → Tails → Stockage persistant.
- À l’invite, choisissez une phrase de passe forte. Cette phrase de passe est la clé LUKS — c’est la seule chose qui protège le volume.
- Le volume est créé et chiffré avec LUKS sur l’espace libre de votre clé Tails.
- Activez les fonctionnalités que vous voulez rendre persistantes (voir la section suivante). Chaque fonctionnalité est un interrupteur indépendant.
- Certaines fonctionnalités prennent effet immédiatement ; d’autres s’appliquent après un redémarrage et le déverrouillage du stockage sur l’écran de bienvenue.
Ce que vous pouvez faire persister
La persistance est activable fonctionnalité par fonctionnalité. Vous décidez précisément ce qui survit à un redémarrage ; tout ce que vous n’activez pas reste amnésique. Interrupteurs courants :
| Fonctionnalité | Ce qu’elle conserve |
|---|---|
| Dossier persistant | Vos propres fichiers, dans un dossier Persistent |
| Réglages de l’écran de bienvenue | Langue, clavier et autres options de démarrage |
| Bridge Tor | Un bridge que vous configurez pour atteindre le réseau Tor |
| Connexions réseau | Mots de passe Wi-Fi et connexions enregistrés |
| Marque-pages du navigateur | Marque-pages de Tor Browser |
| Imprimantes | Configuration des imprimantes |
| Logiciels additionnels | Paquets supplémentaires réinstallés à chaque démarrage |
| Dotfiles | Fichiers de configuration de votre dossier personnel |
| GnuPG | Clés et configuration OpenPGP |
| Client SSH | Clés SSH et hôtes connus |
| Pidgin / Thunderbird | Réglages des comptes de messagerie et de chat |
N’activez que ce dont vous avez réellement besoin — chaque interrupteur activé écrit davantage de votre activité sur le disque.
Le déverrouiller au démarrage
Le Stockage persistant se déverrouille sur l’écran de bienvenue, avant le démarrage de la session bureau :
- Démarrez la clé Tails.
- Sur l’écran de bienvenue, repérez la section Stockage persistant.
- Saisissez votre phrase de passe et déverrouillez.
- Poursuivez le démarrage de Tails — vos fonctionnalités activées sont désormais disponibles.
Si vous sautez cette étape au démarrage, vos données persistantes ne sont simplement pas chargées pour cette session ; elles ne sont pas perdues, il suffit de redémarrer et de déverrouiller.
« Le Stockage persistant ne se déverrouille pas » : causes et solutions
Si le volume refuse de se déverrouiller, passez en revue ces causes honnêtes dans l’ordre :
| Cause | Ce qui se passe | Que faire |
|---|---|---|
| Mauvaise phrase de passe | LUKS rejette la clé | Resaisissez avec soin ; attention à la disposition clavier / verrou majuscule. Aucune réinitialisation — la phrase de passe est la clé |
| Aucun Stockage persistant sur cette clé | Jamais créé, ou créé sur une autre clé USB | Vérifiez que vous démarrez la bonne clé ; créez-le s’il n’existe pas |
| Clé réinstallée ou réinitialisée | Réinstaller Tails peut supprimer le volume | Une installation neuve = une clé vierge — l’ancien volume a disparu |
| Ancienne version, invite manquée | Sur les anciennes versions, le déverrouillage est sur l’écran de bienvenue et facile à manquer | Redémarrez et cherchez précisément le champ Stockage persistant sur l’écran de bienvenue |
| Corruption du système de fichiers | Le volume ou son en-tête est endommagé | Si vous avez une sauvegarde, restaurez-la ; un en-tête LUKS corrompu peut être irrécupérable |
La vérité crue : si vous perdez la phrase de passe, les données chiffrées LUKS sont irrécupérables. Il n’y a ni porte dérobée ni clé de récupération — c’est tout l’intérêt du chiffrement. Le même principe LUKS protège n’importe quel disque chiffré ; voir notre guide du chiffrement LUKS pour comprendre les emplacements de clé et l’en-tête.
Le compromis sécurité (amnésie réduite)
Le Stockage persistant est réellement utile, mais soyez clair sur son coût :
- Il réduit l’amnésie de Tails — la propriété même qui fait sa force. Tout ce que vous rendez persistant est écrit sur le disque et survit à la session.
- Le volume est chiffré, mais son existence n’est pas dissimulée. Aucun déni plausible — un examinateur peut voir qu’un Stockage persistant existe sur la clé, même sans pouvoir le lire sans la phrase de passe.
- Il ne rend pas tout le système persistant. Seules les fonctionnalités activées survivent ; le système d’exploitation lui-même reste amnésique pour tout le reste.
Conseil pratique : activez le moins de fonctionnalités possible pour votre besoin, ne stockez que le nécessaire et utilisez une phrase de passe forte. Si une session particulière n’a pas besoin de persistance, ne la déverrouillez pas — démarrez en mode purement amnésique.
Conclusion
Le Stockage persistant répond à la principale friction quotidienne de Tails : par défaut, il oublie tout. Avec un unique volume chiffré LUKS sur la même clé, vous conservez exactement les fichiers, les clés et les réglages que vous choisissez — et rien de plus. Créez-le depuis Applications → Tails → Stockage persistant, protégez-le avec une phrase de passe forte et déverrouillez-le sur l’écran de bienvenue à chaque démarrage.
Mais traitez-le avec discipline. Chaque fonctionnalité rendue persistante rogne sur l’amnésie qui fait la valeur de Tails, et une phrase de passe perdue signifie des données perdues pour de bon. N’activez que le nécessaire, sauvegardez ce que vous ne pouvez pas vous permettre de perdre, et rappelez-vous que le volume chiffré cache son contenu, pas son existence.