Tails ist zwischen Tails 1.3 (24. Februar) und Tails 1.3.1 (31. März) zu einem neuen Signaturschlüssel gewechselt. Falls Sie den vorherigen Signaturschlüssel besessen haben, stellen Sie sicher, dass Sie den neuen Signaturschlüssel importieren und verifizieren.

Sie müssen GnuPG installiert haben. GnuPG ist die gängigste Implementierung von OpenPGP für Linux: Es ist standardmäßig unter Debian, Ubuntu, Tails und vielen weiteren Distributionen installiert.

Beschaffen Sie sich den Tails Signaturschlüssel

Laden Sie zunächst den Tails Signaturschlüssel herunter:

Tails Signaturschlüssel

Öffnen Sie ein Terminal und importieren Sie den Tails Signaturschlüssel mit den folgenden Befehlen:

cd [das Verzeichnis, in das Sie den Schlüssel heruntergeladen haben]
gpg --keyid-format long --import tails-signing.key

Die Ausgabe sollte Ihnen mitteilen, dass der Schlüssel importiert wurde:

gpg: key DBB802B258ACD84F: public key "Tails developers (offline long-term identity key) <tails@boum.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

Falls Sie den Tails Signaturschlüssel bereits in der Vergangenheit importiert haben sollte Ihnen die Ausgabe mitteilen, dass sich der Schlüssel nicht verändert hat:

gpg: key DBB802B258ACD84F: "Tails developers (offline long-term identity key) <tails@boum.org>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Falls Ihnen folgende Nachricht am Ende der Ausgabe angezeigt wird:

gpg: no ultimately trusted keys found

Analysieren Sie die anderen Nachrichten wie üblich: Diese zusätzliche Nachricht bezieht sich nicht auf den Tails Signaturschlüssel, den Sie heruntergeladen haben, und bedeutet normalerweise, dass Sie bisher keinen OpenPGP Schlüssel für sich selbst erstellt haben, was keine Bedeutung für das Verifizieren des ISO-Images hat.

Verifizieren Sie das ISO-Image

Nun können Sie die kryptografische Signatur entsprechend des ISO-Images, das Sie verifizieren möchten, herunterladen und sie im gleichen Ordner wie das ISO-Image speichern:

Tails 2.3 Signatur

Dann können Sie die kryptografische Verifizierung starten, dies kann mehrere Minuten dauern:

cd [das Verzeichnis des ISO-Images]
gpg --keyid-format 0xlong --verify tails-i386-2.3.iso.sig tails-i386-2.3.iso

Falls das ISO-Image in Ordnung ist wird Ihnen die Ausgabe mitteilen, dass die Signatur fehlerfrei ist:

gpg: Signature made Sun 08 Feb 2015 08:17:03 PM UTC
gpg:                using RSA key 0x98FEC6BC752A3DB6
gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [unknown]
Primary key fingerprint: A490 D0F4 D311 A415 3E2B  B7CA DBB8 02B2 58AC D84F
     Subkey fingerprint: BA2C 222F 44AC 00ED 9899  3893 98FE C6BC 752A 3DB6

oder:

gpg: Signature made Sun 08 Feb 2015 08:17:03 PM UTC
gpg:                using RSA key 0x3C83DCB52F699C56
gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [unknown]
Primary key fingerprint: A490 D0F4 D311 A415 3E2B  B7CA DBB8 02B2 58AC D84F
     Subkey fingerprint: A509 1F72 C746 BA6B 163D  1C18 3C83 DCB5 2F69 9C56

Falls Sie folgende Warnung sehen:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: A490 D0F4 D311 A415 3E2B  B7CA DBB8 02B2 58AC D84F

Dann ist das Tails ISO-Image dennoch in Ordnung und entsprechend des Tails Signaturschlüssels, den Sie heruntergeladen haben, gültig. Diese Warnung bezieht sich auf das Vertrauen, dass Sie in den Tails Signaturschlüssel setzen. Lesen Sie dem Tails Signaturschlüssel vertrauen. Um diese Warnung zu beseitigen müssten Sie den Tails Signaturschlüssel persönlich mit Ihrem eigenem Schlüssel signieren.

Falls das ISO-Image nicht in Ordnung ist wird Ihnen die Ausgabe mitteilen, dass die Signatur fehlerhaft ist:

gpg: Signature made Sat 30 Apr 2015 10:53:23 AM CEST
gpg:                using RSA key 0xDBB802B258ACD84F
gpg: BAD signature from "Tails developers (offline long-term identity key) <tails@boum.org>"