HiddenVM

|foo|

.. |foo| raw:: html

<a href="#About"><img src="https://yellow-cdn.veclightyear.com/0a4dffa0/5061e802-af82-4ad3-8e8c-be0bb1b68d03.svg" width="100%" height="184pt"></a>
<p align="center"><a href="#About"><img src="https://yellow-cdn.veclightyear.com/0a4dffa0/2880c4ff-e7e4-4732-933b-ed3573df136c.png" /></a> <a href="#About"><img src="https://yellow-cdn.veclightyear.com/0a4dffa0/3fe564da-144b-4c0d-b954-792026386639.svg?color=%2344cc11ff&label=version" /></a>&nbsp; <a href="#About"><img src="https://camo.githubusercontent.com/bf135a9cea09d0ea4bba410582c0e70ec8222736/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f4c6963656e73652d47504c25323076332d626c75652e737667" /></a>&nbsp; <a href="#About"><img src="https://img.shields.io/github/downloads/aforensics/HiddenVM/total?color=%236b2981" /></a>&nbsp; <a href="#About"><img src="https://yellow-cdn.veclightyear.com/0a4dffa0/90962164-72fb-48b0-a797-24d6715e3a18.svg?label=github%20stars" /></a> <a href="#About"><img src="https://yellow-cdn.veclightyear.com/0a4dffa0/2880c4ff-e7e4-4732-933b-ed3573df136c.png" /></a></p>

.. raw:: html

<h2><a href="#About">HiddenVM</a></h2>

请注意：如果Tails在任何时候推送了意外的更新，而HiddenVM还未针对该更新进行适配，导致您使用新版Tails但没有可用的HiddenVM版本，您可以重新下载并暂时使用较早版本的Tails，直到HiddenVM完成更新。您可以选择以下方式获取旧版Tails：Tails镜像的存档直接HTTP下载链接 <https://web.archive.org/https://mirrors.edge.kernel.org/tails/stable/>、带PGP签名的存档官方种子 <https://web.archive.org/https://tails.net/torrents/files/>，或者在linuxtracker.org或fosstorrents.com等第三方存档网站获取（为了安全起见，请始终使用存档的官方PGP签名验证第三方种子）。除非新版Tails修复了一个已知的、会影响您使用Tails方式的安全漏洞，否则暂时降级并不会造成不安全。短期内使用超过一个月的Tails软件并不一定不安全。感谢您的耐心等待，请注意安全。

.. contents::

关于

HiddenVM 是计算机隐私领域的一项创新。

想象一下，您正在机场入境。边境管理人员扣押了您的笔记本电脑，强迫您解锁，以便他们侵犯您的隐私，将您视为罪犯，并侮辱您的人格 <https://www.reddit.com/r/privacy/comments/epblc8/australian_border_employee_hands_phone_back_to/>_。这是您想要生活的世界吗？

无论您使用Windows、macOS还是Linux，现在有了一个更好地保护隐私的技术解决方案：HiddenVM。

HiddenVM 是一个简单、一键式、免费且开源的Linux应用程序，允许您在 Tails操作系统 <https://tails.net/>_ 上运行Oracle的开源 VirtualBox软件 <https://virtualbox.org>_。

这意味着您可以在世界上最反取证的计算环境中运行几乎任何操作系统作为虚拟机。在Tails可用的地方都可以使用。

默认情况下，虚拟机甚至会连接到全速的pre-Tor互联网，同时保持Tails中的Tor连接不受干扰。

为了确保虚拟机的反取证可否认性，您可以将持久化的HiddenVM安装 - 包含所有VirtualBox二进制文件、虚拟机和HiddenVM本身 - 放在 隐藏的VeraCrypt卷 <https://www.veracrypt.fr/en/Hidden%20Volume.html>_ 中，并仅在无记忆的Tails中挂载它。

如果您正确设置，当您的计算机关闭时，任何人看到的只可能是一个空白的Tails USB和一个充满无意义数据的"已擦除"硬盘，或者是您可以创建的分区中默认引导的诱饵操作系统。

想知道您的整个操作系统 - 无论是Windows、macOS还是Linux - 永远不会在硬盘上留下任何痕迹是什么感觉吗？现在您可以体验到了。

HiddenVM：疯狂的隐私保护！

安装和使用

安装前：

始终准备两个Tails USB驱动器，其中一个作为当前HiddenVM最新可用Tails的备份。
始终在第二个驱动器上升级Tails，以防新版Tails与您当前的HiddenVM不兼容。
始终给我们时间来排查问题并修复代码,以使其与新版Tails兼容。感谢您的耐心等待。
这将为您提供稳定性,并防止您在Tails升级时被锁定无法使用HiddenVM。

安装:

在您的计算机上启动Tails <https://tails.net>,并为您的会话设置管理员密码 <https://tails.net/doc/first_steps/welcome_screen/administration_password/index.en.html>。
不要使用 <#why-shouldnt-i-use-tails-official-persistent-volume-feature>_ Tails的持久卷功能 <hhttps://tails.net/doc/persistent_storage/index.en.html>_。
在内部或外部存储介质上创建并挂载一个可否认的安全存储环境,如VeraCrypt <https://veracrypt.fr/en>_卷。
\ 下载我们最新发布的ZIP文件 <https://github.com/aforensics/HiddenVM/releases>_\ 并解压缩。
在文件浏览器中运行我们的AppImage文件。
选择将HiddenVM存储在您的安全存储中,它将下载所有启动VirtualBox所需的二进制文件。

使用:

初次安装HiddenVM后,您可以离线使用它,每次启动VirtualBox大约需要2分钟。

如何信任HiddenVM的AppImage文件?

您不必盲目信任。检查AppImage代码:

打开终端并cd到包含我们AppImage的文件夹。
运行mkdir inspect && sudo mount HiddenVM-*-x86_64.AppImage inspect -o offset=188456
可以使用文本编辑器检查挂载文件夹中的每个文件。要搜索HiddenVM可能尝试连接并侵犯您隐私的IP地址或网络域名,请使用Searchmonkey <http://searchmonkey.embeddediq.com>_ (\ sudo apt install searchmonkey\ )在挂载文件夹的文件中递归搜索\.\S。
一旦您信任当前版本的HiddenVM,当新版本发布时,您可以使用Meld <https://meldmerge.org>_ (\ sudo apt install meld\ )跟踪代码变更。将新旧文件夹一起拖放到Meld中,任何代码差异都会被高亮显示。

您还可以检查我们ZIP发布文件的完整性:

下载我们的ZIP文件和SHA512文件。
解压我们的AppImage并将其放在SHA512文件旁边。
执行sha512sum -c HiddenVM-*-x86_64.sha512,它将同时检查ZIP和AppImage文件。

或者在您信任源代码后,从我们的源代码生成自己的AppImage:

#. git clone https://github.com/aforensics/HiddenVM.git

#. cd HiddenVM/appimage

#. ./make-appimage.sh (如果需要,脚本将从AppImageKit <https://github.com/AppImage/AppImageKit>_下载appimagetool)

在target子目录中查看您自己生成的AppImage。

常见问题/警告

什么样的人可能会使用HiddenVM? ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

与Tor和Tails一样,HiddenVM (简称HVM)适用于全球范围内各种各样的人和情况。在我们这个日益增加监视和控制的数字时代,我们需要工具来保持数字隐私和自由。

如果您是生活在极权统治国家的政治异见人士,在您的处境下,从未有过一种健壮的技术解决方案可以真正以方便的方式隐藏和保护您的数据。我们的工具可能为您提供这种解决方案。

在我们对这款软件的使用意图和推广方面,我们与Tails和Tor项目保持一致。

HiddenVM支持哪些客户操作系统? ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

到目前为止,我们已成功测试了Windows 10、macOS Mojave、Linux Mint、Ubuntu、Xubuntu、Fedora和Whonix。任何在VirtualBox中可运行的系统都应该兼容。我们的Wiki将提供特定操作系统的使用说明和链接。请在我们的subreddit <https://reddit.com/r/HiddenVM>_中分享有趣的发现。

我需要多少内存? ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

在Tails中使用虚拟机会消耗大量内存,因为Tails本身就完全运行在内存中。我们建议您的机器至少有16 GB内存,但具体情况可能有所不同。

为什么HiddenVM启动时间超过了通常的2分钟? ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

首次运行HiddenVM时,安装可能需要几分钟到半小时以上,因为它需要下载所有必要的软件。之后它会离线缓存所有内容,以实现更快的2分钟启动时间。

每7天,如果您连接到互联网,HiddenVM将执行apt-get更新,检查VirtualBox等软件源,并在有可用更新时下载。有时您可能连接到Tails中非常慢的Tor线路。关闭HiddenVM的终端窗口并重启Tails,希望能连接到更快的线路。每次进行Tails和HiddenVM升级后，第一次运行时几乎总是需要安装新的软件包版本，因此可能需要约5分钟或更长时间。之后就会恢复到通常的2分钟。

我遇到"连接超时"，HiddenVM失败了！该怎么办？ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

请参见此处。这是当前Tor线路失败的问题。只需关闭HiddenVM并重试，或尝试链接问题中的其他选项。

我可以离线使用HiddenVM吗？ ^^^^^^^^^^^^^^^^^^^^^^^^^^^

可以。如果在这段时间内从不更新Tails或HiddenVM，甚至可能一次离线使用HVM长达几个月。

我们不能保证这一点，但团队的有限测试已确认至少可以离线使用一个月。

一旦连接到互联网，HiddenVM可能会升级其缓存的软件，您可能还需要从我们的GitHub升级到最新版本，同时更新Tails。但在所有软件更新并由HiddenVM验证同步后，可能再次离线使用一段较长时间。

已知限制 ^^^^^^^^^^^^^^^^^^

目前，在HiddenVM启动过程中，在Tails中执行某些任务可能会导致您的实时会话崩溃。这不是一个严重的限制，例如使用Tails的Tor浏览器不会导致崩溃。这个问题是由我们在Tails中安装VirtualBox的复杂过程引起的，该过程暂时升级然后恢复某些GNOME应用程序使用的依赖项的原始版本。当HiddenVM完成启动后，您可以继续在Tails中进行所有活动。我们希望在未来的HiddenVM重新设计中能够消除这个限制。

"附加功能"和"点文件"功能 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

HiddenVM允许您在每次启动时通过执行系统设置修改或加载额外软件（包括这些软件的持久配置文件）来全面自动化定制Tails环境。

进入HiddenVM的"extras"文件夹，将"extras-example.sh"重命名为"extras.sh"。您添加的任何行都将作为bash脚本代码在每次后续HiddenVM启动时执行，就在打开VirtualBox之后。

一些示例：

sudo apt-get install autokey-gtk -y #安装流行的Linux通用热键工具

nohup autokey & #启动Extras刚刚安装的Linux通用热键工具

gsettings set org.gnome.desktop.interface enable-animations false #关闭GNOME动画

最终我们会有一个包含许多Extras示例的Wiki页面。请贡献想法。安装和启动VirtualBox之前的VPN可能是可行的。

警告：确保您的命令有效，否则可能导致HiddenVM产生错误或无法完全退出其终端。

**点文件：**在"extras"文件夹内有一个"dotfiles"文件夹。将任何文件或文件夹结构放在那里，HiddenVM会递归地将它们符号链接到Tails会话的主文件夹"/home/amnesia"中。这是一个非常强大的功能。通过在那里放置.config文件夹结构，您可以在通过Extras安装额外软件之前预先加载所有设置。

为什么我不应该使用Tails官方的持久卷功能？ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Tails的额外软件功能会干扰HiddenVM复杂的apt-get update技巧，这是我们实现VirtualBox安装突破的关键。

更重要的是，我们的目的是让HVM的虚拟机真正"隐藏"，即在取证上无法检测。这是第一次可以模拟VeraCrypt的Windows隐藏操作系统功能，但这次的合理否认性没有被安全研究人员破解，而且适用于任何您想要的操作系统。

由于使用LUKS加密，Tails的持久卷功能目前不为Tails存储棒该区域的数据提供反取证保护，因此无法通过机场边境检查。如果情况有所改变，我们更愿意将HiddenVM更优雅地集成到Tails现有的基础设施中，我们也非常感谢Tails开发人员所做的出色工作。

我可以在HiddenVM的VirtualBox中安装扩展包吗？ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

可以。要永久添加它，请编辑HiddenVM文件夹中的"env"文件，将"INSTALL_EXT_PACK="行从"false"改为"true"。然后如果VirtualBox已打开，请退出并再次执行AppImage。

为了在VirtualBox中运行macOS，您需要使用扩展包。

HVM的虚拟机是否受Tails的Tor连接保护？ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

不是，这实际上是一个优势。默认情况下，任何虚拟机都有正常的全速互联网连接，您可以假装它是网络上的普通计算机，但实际上它受到Tails反取证环境的保护。你仍然可以通过简单地将虚拟机链接到 Whonix-Gateway 虚拟机来实现 Tor 化。你可以兼顾两者的优点。但要小心，如果匿名性是一个考虑因素，不要在一个虚拟机中先使用明网互联网，然后再使用 Tor 化，反之亦然。

但 Tails 内部的 Whonix 不是意味着 Tor-over-Tor 吗？ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

由于 HiddenVM 的设计，幸运的是并非如此。因为它默认连接到 Tor 之前的"明网"互联网，Whonix-Gateway 将独立于 Tails 自己的 Tor 进程进行连接，使两者能够在同一环境中共存。

默认情况下，虚拟机中的完整 DNS 互联网不工作。我该如何启用它？ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

HiddenVM 的明网互联网默认不传递 DNS 解析。要在非 Tor 化的虚拟机中获得正常的完整互联网，请在其系统网络设置中手动设置 DNS 服务器，例如 Cloudflare 的 1.1.1.1 和 1.0.0.1。我们可能在未来解决这个问题。

注意：这对 Whonix-Gateway 来说不是问题，因为它通过虚拟机内部的 Tor 进程解析主机名。Whonix-Workstation 然后指向 Gateway 进行 DNS 解析，其他 Gateway-Tor 化的虚拟机也是如此。

HiddenVM 是否是一种有风险的软件，会削弱 Tails 的安全性？ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

我们确实改变了 Tails Debian 系统中的一些安全设置，以使 HiddenVM 发挥作用。除了你可以检查我们的代码之外，我们还会在 Wiki 中添加 HiddenVM 从安全角度临时修改 Tails 环境的确切列表，这样你就能确切知道发生了什么。

例如，HiddenVM 利用了 Tails 的"明网"用户基础设施，而一些人已经对 Tails 中存在这种基础设施表示担忧。

我们还增加了 sudo 超时时间以改善用户体验，只需要一次密码认证。这是因为 HiddenVM 在初始安装或每周更新时有时可能需要一段时间才能完成。这个超时时间在 Tails 的 Debian 环境中通常不会延长，它可能会给你在主 Tails 环境中意外下载的恶意软件提供提升的权限。

最终，控制你安全的最重要因素是你在 Tails 中做什么或下载什么。我们和 Tails 项目只能在一定程度上帮助你。

因此，我们强烈建议在使用 HVM 时尽量减少外部 Tails 的互联网活动。Tails 的攻击面已经很广，HVM 使其稍微变得更广。要在 Tails 外部进行大量的 Tor 浏览器或其他互联网连接活动，请启动一个新的 Tails 会话，不要启动 HiddenVM。

HiddenVM 是否违背了 Tails 的整个理念？ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

不，HiddenVM 只是一种创新且出人意料的 Tails 使用方式，人们原本认为这是不可能的。

我们的项目实际上是对 Tails 的高度赞扬。我们将 Tails 推广为非取证计算的整个平台和生态系统，这扩展了它对世界的益处愿景。我们信任并谦卑地依赖 Tails、Tor、Debian 和 Linux 作为上游项目，我们对我们所做的事情感到极其负责。

我们非常重视用户隐私、安全和匿名性，并将随着时间的推移实施更新，以改善 HiddenVM 用户的默认安全性。目前，我们邀请你检查我们的代码，并提供改善安全性而不删除功能的建议和贡献。

此外，HiddenVM 可能会吸引新用户加入 Tails 用户群，这将增加其匿名集，这对 Tails 社区是有益的。

虽然我们不使用 Tails 的 Tor 作为主要的 Tor 计算，而是更喜欢 HVM Whonix，但我们仍然将 Tails 的 Tor 作为下载和设置 HiddenVM 的基本部分来推广和使用。由于 Tails 是健忘的，并且默认连接到 Tor 网络，它是使用 HiddenVM 设置计算机的一个非常安全的环境，我们正在推广这一点。

因此，我们本身就是普通的 Tails 用户和支持者。

效力限制 ^^^^^^^^^^^^^^^^^^^^^^

在使用计算机时，当你的 VeraCrypt 卷解锁时，你的数据并不"私密"或"隐藏"。隐私性仅适用于计算机关闭时，或开机但 VeraCrypt 卷中的私密数据在开机后未解锁的情况。

"可否认性"是非常复杂的。存在许多威胁模型和情况。没有一种通用的有效可否认性方法。当计算机关闭或被迫开机时，你的计算机或数据看起来有多"正常"或"合理"，完全取决于你的具体情况和你的"敌人"是谁。

我们关于有效可否认性的声明是非常广泛的，可能不适用于你的特定情况。我们可能无法满足你的情况，但我们非常有兴趣研究它，我们的 Wiki 可能成为记录各种情况和 HiddenVM 背景下可否认性解决方案的地方。