[CR2025] Instruções e dicas para voluntas do Install Fest

Nesta página temos um roteiro do espaço Install Fest da CryptoRave, com algumas informações sobre como o espaço funciona e algumas dicas que compilamos para as pessoas que forem se voluntariar no Install.

Dinâmica geral do espaço

A ideia do espaço é auxiliarmos as pessoas a libertarem seus computadores do software proprietário, através da instalação de um sistema operacional livre.Tradicionalmente, no Install da CR instalamos dois sistemas operacionais: Debian (por sua flexibilidade, e por ser considerada uma das distribuções Linux mais comprometidas com a filosofia do software livre), e Tails (por ser baseado em Debian, e pelo seu foco em privacidade e resistência a vigilância).

A dinâmica do espaço é simples: ficamos à disposição e conforme as pessoas forem chegando, explicamos como funciona o Install. Caso a pessoa se interesse e queira instalar um dos sistemas agimos da seguinte forma:

Caso queria instalar Debian

Antes mesmo da instalação começar

  • Perguntamos se a pessoa está com o carregador do notebook (o processo pode demorar, então é melhor estar com o computador plugado e não só na bateria) e se tem um backup dos dados que gostaria de preservar. É importante resaltar que todos os dados do computador serão apagados no processo de instalação;
    • Observação: É importante se atentar ao fazer um backup para o sistema de arquivos utilizado. Diferentes sistemas operacionais usam diferentes sistemas de arquivos que não são ‘nativamente’ suportados entre si. Caso se utilize formatos específicos de MacOSX ou Windows, por exemplo, a migração dos dados para a nova instalação de Debian/Tails pode ser mais difícil do que se utilizar um formato compatível entre os sistemas.
  • Perguntamos se a pessoa tem tempo disponível para acompanhar todo o processo de instalação (entre 1h e 1h30 em média, podendo demorar muito mais dependendo do caso – ex: a pessoa chega com um notebook com um HD de 2 TB e quer fazer um shred bit a bit antes de fazer a criptografia do disco. Nesses casos avisar que pode durar 3, 4 horas ou até mais, e a pessoa precisará ficar lá durante esse tempo todo)
  • Pedimos para que a pessoa assine o nosso termo de responsabilidade, para resguardar a CR no caso de problemas graves (nunca aconteceu, mas é sempre bom prevenir ;) )
  • Pode ser interessante explicar um pouco sobre o processo de instalação antes de iniciá-lo. Falar sobre a criptografia de disco, explicar que criaremos contas que precisam de senha, falar um pouco sobre criação de senhas seguras, etc. Assim a pessoa pode ir se preparando para o que está por vir…
  • No mesmo sentido, teremos disponível no espaço um computador com uma instalação de Debian contendo todos os Ambientes Gráficos disponibilizados como opções pelo instalador. Assim é possível demonstrar as diferentes opções para a pessoa e ver junto com ela qual seria o mais adequado para o contexto.

O processo de instalação própriamente dito

  • Fazemos o computador bootar usando a mídia de instalação (levaremos instaladores já verificados em pendrives), iniciamos o processo e vamos explicando passo a passo cada tela da instalação; a pessoa vai tirando as dúvidas e tomando todas as decisões a respeito do processo, como senhas, ambiente gráfico a ser usado, etc. Importante: realizamos a instalação com criptografia total de disco, pelo nosso compromisso com privacidade e segurança.
  • Passo a passo do particionamento:
    • Opção que adotamos com LUKS: print
    • Escolher criar em apenas uma partição ou criar outras: print
    • Operação de shred: print
    • Pra SSDs, coloque a flag de montagem noatime:
      • Selecione as partições criadas (não esqueça /boot) print
      • E habilite a noatime no menu de particionamento. print
  • Finalizada a instalação, fazemos um pequeno “tour” do novo sistema, instalamos softwares que não vem instalados por padrão (de acordo com as necessidades da pessoa), realizamos configurações necessárias e tentamos diagnosticar e resolver possíveis erros no sistema instalado.
  • Pode ser legal ir mexendo no sistema com a pessoa ao mesmo tempo que tira dúvidas que podem ir surgindo e apresenta certos macetes sobre como usar e fazer a manutenção do sistema. Para muitas pessoas esse pode ser o primeiro contato com um sistema operacional Linux para desktop.

Caso queira instalar Tails

Antes mesmo da instalação começar

  • A pessoa deve ter um pendrive, com pelo menos 8GB, onde irá ser instalado o Tails
  • Mostramos uma instalação de Tails funcionando, e fazemos um “tour” pelo sistema com a pessoa.
  • Falamos sobre a proposta do sistema e como ele difere de outros sistemas convencionais. Legal falar um pouco sobre o que significa ser um sistema Live, sobre a rede tor e sobre o foco na privacidade e anonimato da distribuição.
  • É legal falar também sobre a possibilidade de configurar uma persistência no pendrive para manter certos arquivos e configurações criados durante as sessões do Tails em uma partição criptografada.
  • Informamos que para a instalação do Tails, todos os dados daquele pendrive serão apagados. Não costumamos pedir para que as pessoas que instalarem Tails assinem o termo de responsabilidade, entretanto, reforçamos com a pessoa que caso tenha algum dado que ela queira preservar no pendrive, é preciso fazer backup.

O processo de instalação própriamente dito

O processo de instalação consistirá em gravarmos a imagem de Tails na mídia de instalação da pessoa. Já teremos imagens verificadas para isso. Caso você não se sinta confortável em espetar um pendrive de uma pessoa estranha em sua máquina pode utilizar o computador de demonstração rodando debian que estará no espaço, citado anteriormente. Use e abuse desse notebook ;)

A documentação oficial do Tails recomenda o uso do gnome-disks para uma instalação através de uma interface gráfica, e este notebook já terá essa ferramenta instalada para este propósito. Para um tutorial detalhado de como utilizá-la, dê uma olhada na documentação oficial do Tails

Métodos hackudões avançados

Interfaces gráficas são lindas, mas se você gosta de uma linha de comando como a gente, existem formas bem simples de fazer essa instalação via CLI. Detalhamos os passos a seguir:

1. É preciso verificar qual arquivo será assinalado para corresponder à sua mídia (com qual nome o Linux identificou ele). Isso pode ser feito de diversas formas. Duas delas são usando os comandos ls e lsblk antes e depois de inserir o pendrive, como no exemplo a seguir:

Antes:

$ ls /dev/sd*
/dev/sda

$ lsblk
NAME               MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINTS
sda                  8:0    0  120G  0 disk

Depois:

$ ls /dev/sd*
/dev/sda
/dev/sdb

$ lsblk
NAME               MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINTS
sda                  8:0    0  120G  0 disk  
sdb                  8:16   0    8G  0 disk

Neste exemplo observamos que foi assinalado so pendrive o caminho /dev/sdb. Para o restante do exemplo consideraremos também que a imagem de Tails a ser utilizada enta em /home/user/tails-amd64-6.15.img.
(Os caminhos são exemplos, os nomes podem variar.)

2. Identificado o dispositivo, é possível fazer a gravação de todo o conteúdo da imagem nele utilizando dd ou cat:

  • Usando dd:
    # dd if=/home/user/tails-amd64-6.15.img of=/dev/sdb bs=16M oflag=direct status=progress && sync
  • Usando cat:
    # cat /home/user/tails-amd64-6.15.img > dev/sdb && sync

IMPORTANTE: Em ambas as opções, os comandos não fazem nenhum tipo de verificação antes de começarem a gravar os dados, por isso é fundamental identificar o dispositivo correto, pois a instalação do Tails vai sobreescrever os dados do dispositivo e não queremos fazer isso naquele em que está instalado o sistema, por exemplo. Se você não tem certeza se o dispositivo que você identificou é o pendrive, não prossiga! Peça uma força para alguém, ou tente utilizando a interface gráfica!

Curiosidade: Como o Linux trabalha com a associação de dispositivos em arquivos no sistema é possível usar basicamente qualquer forma de redirecionamento de dados da imagem para o arquivo correspondente ao dispositivo ;)

Instalação read only

O processo acima é suficiente para a maioria dos casos, e utiliza a imagem .img do Tails, que permite modificações no sistema de arquivos e a criação de um espaço de armazenamento persistente no pendrive. Entretanto, podem existir casos em que pessoas tenham preocupações maiores com sua privacidade e queiram ter certeza de que o pendrive no qual elas instalarão o Tails não seja alterado. Nesses casos é possível utilizar a imagem .iso do Tails. Esse tipo de imagem é usado geralmente para criar CDs e DVDs, mas também pode ser usado para criar uma instalação read only, onde não há possibilidade persistir dados da sessão no pendrive. Essa imagem também estará disponível e verificada, e o processo de instalação é o mesmo descrito acima.

Grupo de Signal

  • Esse ano estamos com uma iniciativa nova: pretendemos criar um grupo de Signal com as pessoas contempladas pelo InstallFest. A ideia é manter alguma continuidade do processo mesmo depois do evento acabar, mantendo um espaço em que possam tirar dúvidas caso tenham algum problema que não consigam resolver. Tendo um contato com a gente, podemos tentar ajudar. A ideia é criarmos uma comunidade mais perene entusiasta de software livre em torno da CR. Ao finalizar a instalação, convide a pessoa para entrar neste grupo.
  • Caso a pessoa queira entrar no grupo, reforçar com ela que para criar uma conta no Signal é preciso um número de telefone válido e uma forma de receber sms ou ligação, para uma verificação inicial. Depois é possível criar uma espécie de alias, sem precisar revelar este número de telefone para ser adicionada ao grupo.

Pontos importantes a serem lembrados

  • Receber bem as pessoas! Tão importante quanto a pessoa sair com aquele Linux maravilhoso funcionando na máquina dela é ela sair de lá com uma primeira impressão boa sobre software livre!
  • Gerencie o tempo do seu turno! No Install nossos turnos são mais flexíveis, pois o tempo de uma instalação pode variar bastante. Quando você começa uma instalação, é desejável que a acompanhe até o final, pois vai entender a história e as necessidades da pessoa desde o começo, evitando que ela tenha que se repetir. Claro, exceções existem, e sempre vamos dar uma força caso alguém precise sair por algum motivo, mas é importante gerenciar seu tempo. Estaremos trabalhando em turnos longos (de 3 a 6 horas por turno), e se você, após muitas horas de turno, for iniciar uma nova instalação, considere isso!
  • O install não é uma prestação de serviço! Recebemos muito bem a todas as pessoas no install, mas não estamos ali para realizar a instalação para elas. Estamos ali para auxiliar as pessoas a realizarem a instalação e para dar dicas sobre o processo. Estaremos tirando dúvidas e guiando, mas quem realizará a instalação é a pessoa! Dessa forma, situações como a pessoa sair e deixar seu computador sozinho com uma pessoa voluntária não devem ocorrer! Enfatizem com as pessoas que elas precisarão estar ali com vocês durante todo o processo de instalação!

Dúvidas recorrentes sobre o Install

“A pessoa quer instalar mas não fez backup. Temos como fazer backup?”

Não! Não temos HDs ou qualquer mídia para que façam backup e não podemos nos responsabilizar pelos dados de outras pessoas. Sempre comunicamos para que façam seus backups em casa antes de trazerem suas máquinas para o evento. Lançamos inclusive comunicações específicas sobre isso. Se a pessoa insistir, peça para que ela faça o backup em casa e retorne mais tarde para realizar a instalação, lembrando que o Install rola sem interrupções durante todas as 24 horas de evento.

“Fazemos dualboot?”

Como a ideia é libertar a maquina de software proprietário, a rigor não oferecemos fazer dual boot. Caso a pessoa peça, ofereça alternativas e explique as vantagens.

“Preciso levar mídia com os SOs?”

Não! A CR providenciará diversos pendrives com as imagens mais atuais de Debian já verificadas para que as pessoas voluntárias possam realizar as instalações. Levaremos imagens para as arquiteturas amd64 e i386 (em menor quantidade). Além disso, nos preocupamos com a integridade das imagens que estamos utilizando: todos os pendrives fornecidos pela CR possuem imagens verificadas para garantir que estaremos instalando a versão oficial dos sistemas operacionais, e não alguma imagem modificada cheia de virus cabuloso rouba dado minerador de shitcoin.

“Posso instalar a distro XYZ?”

Como cada distro Linux tem “seu jeitinho”, não podemos pedir que as pessoas voluntárias saibam instalar qualquer distro em qualquer computador. Por isso na install da CR nos focamos em Debian para computadores, por ser uma distro muito flexível, e por sua preocupação em utilizar ao máximo software livre, e Tails para uma distro live, por ser baseado em Debian, por seu foco em privacidade, segurança e resistência a vigilância digital.

Além disso, nos preocupamos bastante com a integridade das imagens. As imagens que a CR estará utilizando para a instalação são verificadas para garantir que são realmente as versões oficiais do Debian. Não teremos mídias de outras distros disponíveis para uso, e não oferecemos para as pessoas que elas instalem outras distros sem ser essas também por esse motivo. Caso ela peça para instalar uma distro diferente, veja a dúvida a seguir.

“A pessoa apareceu me pedindo para fazer algo que não sei fazer. O que faço?”

Acontece bastante de pessoas chegarem com algum hardware diferentão pedindo para instalar Linux, ou perguntando sobre alguma coisa muito específica, ou pedindo para instalar uma distro XPTO, ou querendo fazer coisas diferentonas. Quanto a instalar outras distros, geralmente negamos, pelos motivos citados anteriormente, mas sempre analisamos caso a caso. Em casos complexos, se você tiver o conhecimento (ou não tiver, mas estiver disposto a tentar resolver com a pessoa), lembre-se que você tem autonomia para isso. Mas se você não se sentir confortável, saiba que é totalmente aceitável nos negarmos a realizar instalações ou qualquer outro tipo de auxílio.

Dicas marotas

Sobre instalar software proprietário

  • Conversando com a pessoa, tente ao máximo sempre instalar software livre e privativo, oferecendo alternativas aos produtos comerciais. No geral não instalamos software peoprietário no espaço do Install, a não ser que este seja vital para o correto funcionamento do hardware (firmware não livre, por exemplo). Mas caso a pessoa queira mesmo assim instalar software proprietário, por alguma razão, explique como funciona o gerenciamento de pacotes no Debian e oriente a melhor forma de instalar e manter estes softwares, deixando que ela mesma o faça por sua conta e risco em outro momento.

Dicas de instalação de Tails

  • Teremos panfletos do Tails para que as pessoas possam ter uma introdução ao projeto!

Dicas de instalação de Debian

  • Se faz tempo que não instala o Debian, vale dar uma praticada antes do evento, para chegar com tudo fresquinho na cabeça! Tente fazer uma instalação completa em um computador antigo ou em uma máquina virtual.
  • Caso prefira configurar uma conta que use sudo para elevar seus privilégios deixe a senha de root vazia quando aparecer a opção no instalador. Se quiser fazê-lo depois de instalado o sistema use:
     # usermod -aG sudo <nome_da_conta>
  • Durante o particionamento, utilize a opção de particionamento automático do disco inteiro com LVM criptografado (Guided – user entire disk and set up encrypted LVM)
    • Por padrão o instalador sobreescreve o disco (shred) para deletar os traços dos arquivos antigos, essa operação pode demorar bastante, explique a importância desse passo, mas dependendo do caso podemos pular (como no caso de HDs grandes).
  • Se o SO for instalado em um SSD, é legal selecionar a opção noatime no particionador (faz com que haja menos escritas no disco, prolongando a vida útil do pobre do SSD ;( )
  • Teremos um notebook com todos os ambientes gráficos disponibilizados como opção no instalador do Debian! Antes da instalação apresente eles para a pessoa poder experimentar e decidir qual usar.
  • Com a instalação concluida, faça um pequeno tour, mostrando como conectar no wifi, usar navegador web, navegador de arquivos etc. No caso do Gnome, uma coisa interessante é mostrar como habilitar o tema escuro e a temperatura de cor.
  • Durante o tour, é legal mostrar como instalar programas, como a loja de apps e o gerenciador de pacotes (não é necessário abrir o terminal, mas é sempre bom caso queira mostrar mostrar o potencial dele ;) ).

Deu ruim na instalação de Debian?

O sistema gráfico não está subindo? A placa de rede não está funcionando?

Primeira coisa é ter calma. Se aconteceu alguma coisa que você não consegue
resolver de primeira, tente identificar o erro e pesquisar a respeito. Para
isso as mensagens do kernel podem ser muito úteis!

Para acessar as mensagens em um formato colorido e de leitura “amigável”
(procure por mensagens em vermelho e/ou destacadas):

# dmesg -H

Mesmo que a instalação pareça estar perfeita é bom dar uma olhada nestas
mensagens para ver se não deixamos passar nada ;)

Se, mesmo pesquisando, não conseguiu resolver o problema, tente perguntar para
as outras pessoas que estão no Install.

Recomendações de software

Dicas de programas livres que podemos instalar:

Alguns programas que não estão nos repositórios do Debian, mas que podem ser
legais de instalar (todos os arquivos descritos aqui terão uma cópia no
notebook de demonstração):

  • TorBrowse – O melhor navegador para navegação anônima na internet o
    TorBrowser é uma ferramenta muito importante para qualquer pessoa que se
    preocupa com privacidade e segurança na rede.

Instruções de instalação

  • Mullvad Browser – Desenvolvido em parceria da VPN Mullvad com o Projeto Tor,
    esse navegador é basicamente uma versão do Firefox que vem com boas
    configurações padrões de segurança e privacidade e que é bem mantido sob a
    tutela de uma organização referência em privacidade e segurança (Tor
    Project).

Instruções de instalação (em inglês)

  • Signal Desktop – é possível usar o Signal diretamente do teu computador!

Instruções de instalação

Programas que já estão nos repositórios padrão do Debian:

Para instalar esses programas basta utilizar o apt!

Atualize os repositórios:

# apt update

Instale o(s) programa(s) desejado(s):

# apt install programa1 programa2
  • keepassxc: gerenciador de senhas
  • Players de mídia: vlc, smplayer, mpv
  • mat2: remove metadados dos arquivos
  • Alternativas ao paint: drawing ou mtpaint
  • Editores de imagens: gimp e inkscape (imagens vetorizadas)
  • Software turbinado para captura de tela: flameshot
  • extrepo: configura de forma fácil repositórios de terceiros (como do signal, spotify, vscode, docker etc …). Por padrão apenas instala softwares livres (edite /etc/extrepo/config.yaml pra habilitar nonfree)
    • Por exemplo, pra instalar o librewolf:
      • instale o extrepo: 
        # apt install extrepo
      • habilite seu repo: 
        # extrepo enable librewolf
      • atualize os repos: 
        # apt update
      • instale: 
        # apt install librewolf
  • Backups: syncthing pra sincronizar arquivos diretamente entre dispositivos sem uso de nuvem.
  • Para fazer backup usando serviços comerciais como google drive: rclone com gocryptfs – permite fazer backup de forma encriptada (Tem na fdroid: droidfs)
  • Santo graal dos backups: borgbackup