Home 🐧 Linux Tails 7.6 im Praxistest: Anonym surfen mit neuem Passwort-Manager
🐧 Linux

Tails 7.6 im Praxistest: Anonym surfen mit neuem Passwort-Manager

✍️ rss-bot 📅 01. April 2026 🔄 Aktualisiert: 01.04.2026
Tails 7.6 im Praxistest: Anonym surfen mit neuem Passwort-Manager
⚠️ Hinweis: Alle Guides auf smoth.me dienen ausschließlich zu Informations- und Lernzwecken. Die Umsetzung erfolgt auf eigene Gefahr. Wir übernehmen keine Haftung für Schäden, Datenverluste oder Systemausfälle, die durch die Anwendung dieser Anleitungen entstehen können. → Vollständiger Haftungsausschluss

Hey du, als alter Hase im Home Lab weißt du, wie wichtig Sicherheit, Datenschutz und manchmal auch ein bisschen Anonymität im Netz sein können. Ob du sensible Recherchen durchführst, dich vor Tracking schützen willst oder einfach nur neugierig bist, wie man eine wirklich sichere Arbeitsumgebung schafft – Tails ist ein Name, der da immer wieder auftaucht. Ich selbst nutze Tails schon seit Jahren für spezielle Aufgaben, bei denen ich wirklich keine Spuren hinterlassen möchte oder muss. Es ist wie mein digitaler "Geheimagenten-Koffer", den ich bei Bedarf auspacke.

Kürzlich kam die Nachricht raus, dass Tails in Version 7.6 ein paar interessante Änderungen mit sich bringt, insbesondere den Wechsel des Passwort-Managers und Verbesserungen an der Tor-Verbindung. Als ich das gelesen habe, dachte ich mir: Das ist doch mal ein super Anlass, einen aktuellen Guide für die smoth.me-Community zu schreiben. Ich habe mir Tails 7.6 genauer angesehen, die Neuerungen unter die Lupe genommen und teile hier meine Erfahrungen und eine Schritt-für-Schritt-Anleitung, wie du selbst in die Welt des anonymen Surfens eintauchen kannst – mit allen wichtigen Details, die du als Admin wissen musst.

In meiner Erfahrung ist Tails nicht nur ein Tool für Whistleblower oder Journalisten. Es ist ein fantastisches Lernwerkzeug, um zu verstehen, wie Anonymität im Netzwerk funktioniert, wie man sicher mit sensiblen Daten umgeht und welche Fallstricke es gibt. Der Wechsel von KeePassXC zu KeePassDX mag auf den ersten Blick klein erscheinen, hat aber Auswirkungen auf die Handhabung, besonders wenn du schon lange KeePass-Nutzer bist. Und die Verbesserungen am Tor Connection Assistant? Die sind Gold wert, wenn du dich in restriktiven Netzwerken bewegst.

Voraussetzungen für dein anonymes Abenteuer

Bevor wir loslegen, lass uns sicherstellen, dass du alles Notwendige beisammen hast. Nichts ist ärgerlicher, als mitten im Prozess festzustellen, dass etwas fehlt. Das sind die Dinge, die ich immer parat habe:

  • Ein schneller USB-Stick: Mindestens 8 GB, aber ich empfehle dir dringend 16 GB oder mehr. Und kauf dir keinen Billig-Stick! Ein schneller USB 3.0-Stick macht einen riesigen Unterschied bei der Bootzeit und der Performance. Wer das zum ersten Mal einrichtet, stolpert oft über langsame Sticks, die das Erlebnis unnötig trüben.
  • Ein PC zum Erstellen des Sticks: Das kann dein täglicher Rechner sein, sei es Windows, macOS oder Linux.
  • Eine stabile Internetverbindung: Für den Download der Tails-ISO und eventuell für Updates später.
  • Optional, aber sehr empfehlenswert: Ein zweiter USB-Stick (mind. 8 GB): Diesen nutzen wir später für das "Persistent Storage". Das ist quasi das Gedächtnis deines Tails-Systems, wo du Dateien, Konfigurationen und natürlich deine Passwort-Datenbank speichern kannst, ohne dass sie nach jedem Neustart verschwinden. Ohne Persistent Storage ist Tails nach jedem Boot wie neu – das ist zwar sicher, aber auf Dauer unpraktisch.

Tails 7.6: Download und Verifikation – Vertrauen ist gut, Kontrolle ist besser!

Der erste Schritt ist der Download der Tails-ISO-Datei. Hier gibt es eine goldene Regel: Lade Tails IMMER von der offiziellen Webseite herunter! Alles andere ist ein No-Go und gefährdet deine Sicherheit. Die offizielle Quelle ist tails.net.

Nach dem Download kommt der wichtigste Schritt, den viele, besonders Anfänger, gerne überspringen: die Verifikation der ISO-Datei. Du musst sicherstellen, dass die Datei, die du heruntergeladen hast, nicht manipuliert wurde und exakt der Version entspricht, die die Tails-Entwickler veröffentlicht haben. Ich mache das immer mit sha256sum und gpg.

Zuerst prüfen wir die Integrität der Datei mit sha256sum. Die Prüfsumme findest du auf der Tails-Webseite:

sha256sum tails-amd64-7.6.iso

Vergleiche die Ausgabe mit der auf der Tails-Webseite angegebenen SHA256-Prüfsumme. Wenn sie nicht übereinstimmt, ist die Datei beschädigt oder manipuliert – löschen und neu herunterladen!

Danach kommt die kryptographische Signaturprüfung mit GnuPG. Das bestätigt, dass die Datei wirklich von den Tails-Entwicklern signiert wurde. Zuerst musst du den öffentlichen GPG-Schlüssel der Tails-Entwickler importieren (falls noch nicht geschehen):

gpg --auto-key-locate pka --locate-keys tails@boum.org

Anschließend kannst du die Signatur der heruntergeladenen ISO-Datei prüfen. Die Signaturdatei (.sig oder .asc) findest du ebenfalls auf der Tails-Webseite oder direkt neben dem ISO-Download:

gpg --verify tails-amd64-7.6.iso.sig tails-amd64-7.6.iso

Du solltest eine Ausgabe sehen, die bestätigt, dass die Signatur "Good" ist und von "Tails developers" stammt. Wenn hier Fehler auftauchen, stimmt etwas nicht!

Deinen Tails-Boot-Stick erstellen: So geht's am einfachsten

Nachdem wir die ISO verifiziert haben, geht es ans Erstellen des bootfähigen USB-Sticks. Hier hast du zwei gängige Optionen, je nachdem, wie technisch versiert du bist oder sein möchtest:

Option 1: Balena Etcher (für alle, die es grafisch mögen)

Balena Etcher ist mein Favorit, wenn ich schnell und unkompliziert einen Boot-Stick erstellen will. Es ist plattformübergreifend (Windows, macOS, Linux) und idiotensicher. Du wählst die ISO-Datei, wählst den USB-Stick aus und klickst auf "Flash!". Das Programm kümmert sich um den Rest, inklusive Verifikation nach dem Schreiben. Wer das zum ersten Mal macht, wird die einfache Oberfläche lieben.

Option 2: dd (für die Kommandozeilen-Liebhaber unter uns)

Als erfahrener Admin greife ich oft zum guten alten dd-Befehl, besonders auf Linux-Systemen. Das ist schnell und effektiv, aber Vorsicht: Ein Fehler beim Zielgerät kann deine Festplatte überschreiben! Sei also extrem vorsichtig und vergewissere dich, dass du das richtige Gerät ausgewählt hast.

Zuerst findest du den Gerätenamen deines USB-Sticks. Wichtig: Das ist NICHT /dev/sda oder /dev/sdb ohne Nummer! Das ist das ganze Gerät! Du kannst lsblk oder fdisk -l verwenden, um den richtigen Gerätenamen zu finden (z.B. /dev/sdc oder /dev/sdd). Vergewissere dich, dass der Stick nicht gemountet ist.

sudo dd if=tails-amd64-7.6.iso of=/dev/sdX bs=4M status=progress conv=fsync

Ersetze /dev/sdX unbedingt mit dem korrekten Gerätenamen deines USB-Sticks! Der Parameter bs=4M sorgt für eine gute Schreibgeschwindigkeit, status=progress zeigt dir den Fortschritt an und conv=fsync stellt sicher, dass alle Daten auf den Stick geschrieben werden, bevor der Befehl beendet wird. Dieser Vorgang kann je nach Stick und System ein paar Minuten dauern.

Erster Start und die Magie der Anonymität

Nachdem der Stick erstellt ist, steckst du ihn in den Rechner, von dem du Tails booten möchtest. Dann heißt es: Ab ins BIOS/UEFI! Du musst die Boot-Reihenfolge ändern, sodass der USB-Stick vor deiner internen Festplatte gebootet wird. Oft gibt es auch ein temporäres Boot-Menü (meist F2, F10, F12 oder Entf beim Start), über das du direkt den USB-Stick auswählen kannst.

Wenn Tails startet, siehst du den "Tails Greeter". Hier wählst du deine Sprache und das Tastaturlayout. Das ist auch der Ort, an dem du optionale Einstellungen vornehmen kannst, wie z.B. das Einrichten des Persistent Storage oder administrative Passwörter. Mein Tipp: Wenn du zum ersten Mal startest, halt es einfach. Wähle nur Sprache und Layout und lass Tails booten.

Der Tor Connection Assistant: Smarter und schneller

Einer der Punkte, die im Heise-Artikel erwähnt wurden, sind die Verbesserungen am Tor Connection Assistant. In meiner Erfahrung war das Konfigurieren von Tor, besonders wenn man hinter restriktiven Firewalls oder in zensierten Ländern sitzt, oft ein Geduldsspiel. Der neue Assistent macht das deutlich angenehmer.

Nach dem Booten versucht Tails automatisch, eine Verbindung zum Tor-Netzwerk herzustellen. Der Assistant führt dich durch diesen Prozess. Wenn alles reibungslos läuft, siehst du bald eine Meldung, dass du mit Tor verbunden bist und kannst loslegen. Wenn es Probleme gibt, bietet der Assistent jetzt bessere Optionen:

  • Direkte Verbindung: Der Standardweg.
  • Zensur vermeiden: Hier kannst du Tor-Brücken konfigurieren. Wer das zum ersten Mal einrichtet, stolpert oft über die Suche nach funktionierenden Bridges. Der Assistent hilft hier besser, indem er dir anbietet, Bridges abzurufen oder eigene einzugeben. Das ist besonders nützlich, wenn dein Internetanbieter Tor-Verbindungen blockiert. Ich habe das schon oft genutzt, wenn ich aus dem Ausland gearbeitet habe und Tor nicht direkt verbinden konnte.

Wichtig zu wissen: Tails synchronisiert beim ersten Start auch die Systemzeit über das Netzwerk. Das ist entscheidend für die Tor-Verbindung, da Tor-Knoten auf korrekte Uhrzeiten angewiesen sind, um Replay-Angriffe zu verhindern. Wenn die Uhrzeit stark falsch ist, kann die Tor-Verbindung fehlschlagen. Der Connection Assistant versucht, das im Hintergrund zu managen.

Der neue Passwort-Manager KeePassDX: Ein genauerer Blick

Das war die größte Neuerung in Tails 7.6 aus meiner Sicht: Der Wechsel von KeePassXC zu KeePassDX. Warum der Wechsel? KeePassDX ist ursprünglich für Android entwickelt worden und legt Wert auf eine einfache, intuitive Bedienung und Kompatibilität mit dem KeePass-Format (.kdbx). Die Entwickler wollten wohl eine schlankere, potenziell sicherere (weniger Angriffsfläche durch weniger Features) Lösung, die trotzdem alle Kernfunktionen bietet.

Du findest KeePassDX im Anwendungen-Menü unter "Passwörter und Schlüssel" oder einfach durch Suchen. Wenn du es öffnest, wirst du feststellen, dass die Oberfläche etwas minimalistischer ist als die von KeePassXC, aber alle wichtigen Funktionen sind da:

  • Neue Datenbank erstellen: Wähle "Neue Datenbank erstellen", gib einen Namen und ein starkes Master-Passwort ein.
  • Bestehende Datenbank öffnen: Wenn du schon eine .kdbx-Datei hast (z.B. von KeePassXC), kannst du sie hier öffnen.

Mein Tipp: Wenn du eine neue Datenbank erstellst oder eine bestehende nutzen möchtest, musst du sie unbedingt im Persistent Storage von Tails speichern! Wenn du sie einfach im Standard-Dateisystem von Tails speicherst, ist sie nach dem Neustart weg. Das ist der häufigste Fehler, den ich bei der Nutzung von Tails im Zusammenhang mit Passwörtern sehe.

So könnte der Prozess aussehen, wenn du eine neue Datenbank erstellst und speicherst:

  1. Öffne KeePassDX über das Anwendungen-Menü.
  2. Klicke auf "Neue Datenbank erstellen".
  3. Wähle einen Speicherort. Hier ist es entscheidend: Navigiere zum Ordner /home/amnesia/Persistent.
  4. Gib einen Dateinamen ein, z.B. meine_passwoerter.kdbx.
  5. Setze ein starkes Master-Passwort. Denk daran: Das ist der Schlüssel zu all deinen anderen Schlüsseln!
  6. Jetzt kannst du deine ersten Einträge hinzufügen.

Das Interface ist selbsterklärend. Du kannst neue Einträge mit Benutzername, Passwort, URL und Notizen erstellen. Passwörter lassen sich generieren und sicher kopieren. Für uns Admins ist es wichtig, dass wir uns auf diesen Manager verlassen können, um Zugangsdaten für Server, Cloud-Dienste oder andere Systeme sicher zu verwalten, ohne sie im Klartext auf einem potenziell kompromittierten System zu speichern.

Persistent Storage: Dein Gedächtnis für Tails

Ich habe es schon mehrfach erwähnt, aber es ist so wichtig, dass es einen eigenen Abschnitt verdient: Das Persistent Storage. Ohne dieses Feature wäre Tails zwar extrem sicher, aber für den praktischen Einsatz im Home Lab oder für wiederkehrende Aufgaben schlicht unbrauchbar. Es erlaubt dir, ausgewählte Daten und Konfigurationen über Neustarts hinweg zu speichern.

Du richtest es beim ersten Start von Tails über den "Tails Greeter" ein. Wenn du den Greeter siehst, klicke auf "Weitere Optionen" und dann auf "Persistent Storage konfigurieren". Du wirst aufgefordert, einen zweiten USB-Stick anzuschließen (oder einen freien Bereich auf dem ersten Stick zu nutzen, was ich aber aus Performance- und Sicherheitsgründen nicht empfehle). Du vergibst ein starkes Passwort für die Verschlüsselung dieses Bereichs. Danach kannst du auswählen, welche Arten von Daten gespeichert werden sollen:

  • Persönliche Daten: Dein Home-Verzeichnis, wo du deine KeePassDX-Datenbank ablegen solltest.
  • WLAN-Verbindungen: Extrem praktisch, um nicht jedes Mal das WLAN-Passwort neu eingeben zu müssen.
  • Browser-Lesezeichen: Wenn du spezielle Links für deine Recherchen hast.
  • Software-Pakete: Wenn du bestimmte Tools nachinstallieren möchtest.
  • Tor-Konfiguration: Hier können z.B. Brücken-Einstellungen gespeichert werden.

Nach der Einrichtung des Persistent Storage wird auf dem ausgewählten USB-Stick ein verschlüsselter Bereich erstellt. Dieser wird beim Start von Tails mit deinem Passwort entsperrt und als /home/amnesia/Persistent gemountet. Alle Dateien, die du dort ablegst, bleiben erhalten. Ein typisches Beispiel für eine Konfiguration, die ich im Persistent Storage speichere, ist eine Liste von Tor-Bridges, die ich manuell hinzufüge, wenn die automatische Erkennung nicht funktioniert:

# Dies ist eine Beispieldatei für das Persistent Storage
# Realistisch würde sie unter /home/amnesia/Persistent/.tor/torrc liegen

# Beispiel für das Hinzufügen von Obfsproxy-Bridges
# Transport 'obfs4' ist gängig
UseBridges 1
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
# Beispiel-Bridge (ersetze dies mit echten, aktuellen Bridges)
Bridge obfs4 192.0.2.1:443 27E5A5A4D3B8D6F2C1B0A9E8F7D6C5B4A3D2C1B0 cert=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA iat-mode=0
Bridge obfs4 198.51.100.1:80 9A8B7C6D5E4F3A2B1C0D9E8F7A6B5C4D3E2F1A0B cert=BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB iat-mode=0

# Oder eine andere Art von Bridge, z.B. meek
# ClientTransportPlugin meek exec /usr/bin/meek-client
# Bridge meek 0.0.0.0:1 url=https://meek-reflect.appspot.com/ front=www.google.com

# Wenn du einen Proxyserver nutzen musst, um Tor zu erreichen
# SocksProxy 127.0.0.1:9050

# Weitere Einstellungen können hier gemacht werden
# zum Beispiel für Logging oder spezifisches Routing

Diese Datei würde ich dann manuell unter /home/amnesia/Persistent/.tor/torrc ablegen, und Tails würde sie beim Start berücksichtigen, wenn das Persistent Storage aktiviert ist. Das gibt dir enorme Flexibilität und macht Tails wesentlich alltagstauglicher.

Häufige Fehler und meine Lösungen

Auch wenn Tails sehr robust ist, gibt es ein paar Stolpersteine, über die ich (und viele andere) schon gestolpert sind. Hier sind die gängigsten und wie du sie behebst:

1. USB-Stick bootet nicht oder Tails startet nicht

  • Problem: Du steckst den Stick ein, startest den PC, aber er bootet einfach dein normales Betriebssystem oder bleibt hängen.
  • Lösung:
    • BIOS/UEFI-Einstellungen prüfen: Gehe ins BIOS/UEFI (oft F2, F10, F12 oder Entf beim Booten) und stelle sicher, dass die Boot-Reihenfolge deinen USB-Stick priorisiert. Manchmal musst du "Secure Boot" deaktivieren oder den "Legacy/CSM"-Modus aktivieren, wenn dein System älter ist oder Tails Probleme mit UEFI hat.
    • Stick neu erstellen: Wenn du dd verwendet hast, stelle sicher, dass du den richtigen Gerätenamen hattest. Wenn du Balena Etcher genutzt hast und es immer noch nicht geht, versuche es mit einem anderen USB-Stick. Manche Sticks sind einfach wählerisch.
    • ISO-Verifikation: Hast du die ISO wirklich verifiziert? Eine korrupte ISO kann auch zu Boot-Problemen führen.

2. Tor-Verbindungsprobleme

  • Problem: Tails startet, aber der Tor Connection Assistant schafft es nicht, eine Verbindung herzustellen.
  • Lösung:
    • Netzwerk prüfen: Ist deine Internetverbindung stabil? Kannst du normale Webseiten erreichen, bevor du Tails startest? Manchmal sind es ganz banale Netzwerkprobleme.
    • Brücken nutzen: Wenn du in einem Netzwerk bist, das Tor blockiert (z.B. Uni, Arbeit, manche Länder), musst du Tor-Brücken verwenden. Wähle im Connection Assistant die Option "Zensur vermeiden" und lass dir Brücken suchen oder gib manuell welche ein. Aktuelle Brücken findest du auch auf der Tor Project Webseite.
    • Uhrzeit synchronisieren: Auch wenn Tails das automatisch versucht, kann eine falsch eingestellte Hardware-Uhr des PCs Probleme bereiten. Wenn alles andere fehlschlägt, versuche, die Systemzeit manuell im BIOS/UEFI zu korrigieren.

3. KeePassDX-Datenbank oder andere Dateien nach Neustart verschwunden

  • Problem: Du hast fleißig Passwörter in KeePassDX eingetragen oder wichtige Dokumente gespeichert, startest Tails neu und alles ist weg.
  • Lösung:
    • Persistent Storage aktivieren: Das ist der Klassiker. Du hast vergessen, das Persistent Storage beim Start von Tails zu aktivieren oder einzurichten. Stelle sicher, dass du im Tails Greeter "Weitere Optionen" wählst und dein Persistent Storage mit dem korrekten Passwort entsperrst.
    • Dateien im Persistent-Ordner speichern: Selbst wenn das Persistent Storage aktiviert ist, musst du deine wichtigen Dateien auch wirklich im Ordner /home/amnesia/Persistent speichern. Alles, was außerhalb dieses Ordners liegt (z.B. direkt auf dem Desktop oder in /home/amnesia/Documents ohne Persistent-Link), ist nach dem Neustart weg.

Fazit und nächste Schritte

Tails 7.6 ist ein weiteres solides Update für eine der wichtigsten Sicherheits-Distributionen da draußen. Der Wechsel zu KeePassDX ist eine kleine, aber sinnvolle Anpassung, die das Toolset von Tails weiter verfeinert. Die Verbesserungen am Tor Connection Assistant sind für mich als jemand, der oft unterwegs ist, ein echtes Plus. Es zeigt, dass die Entwickler nicht nur an der Kernfunktionalität festhalten, sondern auch die Benutzerfreundlichkeit unter schwierigen Bedingungen verbessern.

Für mich persönlich bleibt Tails ein unverzichtbares Werkzeug in meinem Admin- und Home Lab-Arsenal. Es ist nicht etwas, das ich täglich nutze, aber wenn ich maximale Anonymität und Sicherheit brauche, ist es meine erste Wahl. Es zwingt dich dazu, über deine digitalen Gewohnheiten nachzudenken und bewusster mit Daten umzugehen.

Was sind deine nächsten Schritte? Ich würde dir empfehlen, Tails 7.6 selbst auszuprobieren. Spiele ein wenig mit KeePassDX herum, verstehe, wie das Persistent Storage funktioniert und experimentiere mit den Tor-Bridge-Einstellungen. Je besser du die Funktionsweise verstehst, desto sicherer und effektiver kannst du es nutzen.

Hast du eigene Erfahrungen mit Tails oder Tipps für die Community? Teile sie gerne in den Kommentaren auf smoth.me! Wir sind gespannt auf dein Feedback!

Weitere Guides aus "Linux"

Raspberry Pi: Optimaler Dauerbetrieb trotz steigender Kosten
Dieser Guide zeigt, wie du deinen Raspberry Pi für den effizienten und langlebigen Betrieb von Diens…
OnlyOffice Document Server im Homelab: Einrichten mit Docker & Nextcloud
Dieser Guide zeigt dir, wie du den OnlyOffice Document Server mit Docker Compose einrichtest und nah…
XPipe 22.0: Dein Passwortmanager als SSH-Schlüsselbund im Homelab
Dieser Praxis-Guide zeigt dir, wie du XPipe 22.0 einrichtest, deinen Passwortmanager integrierst und…
SystemRescue 13.00: Dein Notfall-Toolkit für Daten und Systeme
Dieser Praxis-Guide zeigt dir, wie du SystemRescue 13.00 einrichtest und effektiv für Datenrettung, …