• doc
  • get
  • Vérifier l'image ISO en utilisant des lignes de commande
 Vérifier l'image ISO en utilisant des lignes de commande
Télécharger Tails 0.23 March 19, 2014

Vous avez besoin d'avoir GnuPG installé. GnuPG est l'implementation de OpenPGP pour Linux. Il est installé par défaut avec Debian, Ubuntu, Tails et bien d'autres distributions.

Tout d'abord, téléchargez la clé de signature de Tails:

Tails signing key

Ouvrez un terminal et importez la signature Tails avec les commandes suivantes:

cd [le dossier dans lequel vous avez téléchargé la clef]
cat tails-signing.key | gpg --keyid-format long --import

La sortie devrait vous indiquer que la clef a été importée:

gpg: key 1202821CBE2CD9C1: public key "Tails developers (signing key) <tails@boum.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

Si vous aviez déjà importé une clef Tails par le passé, la sortie devrait vous indiquer que la clef n'a pas été modifiée :

gpg: key 1202821CBE2CD9C1: "Tails developers (signing key) <tails@boum.org>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Si vous obtenez le message suivant à la fin du message de sortie :

gpg: no ultimately trusted keys found

Le sens des autres messages reste le même : ce message supplémentaire ne concerne pas la clé de signature de Tails que vous venez de télécharger mais signifie habituellement que vous ne vous êtes pas encore fait votre propre paire de clés, ce qui n'est pas d'une grande importance pour vérifier l'image ISO.

Maintenant téléchargez la signature numérique correspondant au fichier ISO que vous souhaitez vérifier et sauvegardez-la dans le même dossier que le fichier ISO :

Tails 0.23 signature

Lancez alors la vérification, qui peut prendre plusieurs minutes :

cd [le dossier contenant l'image ISO]
gpg --keyid-format long --verify tails-i386-0.23.iso.sig tails-i386-0.23.iso

Si la signature numérique correspond à l'image ISO , vous recevrez un message vous l'indiquant :

gpg: Signature made Sat 30 Apr 2011 10:53:23 AM CEST
gpg:                using RSA key 1202821CBE2CD9C1
gpg: Good signature from "Tails developers (signing key) <tails@boum.org>"

Si vous voyez l'avertissement suivant

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1

L'image ISO est malgré tout correcte, et valide selon la clé que vous avez téléchargé.Cet avertissement a plutôt à voir avec la confiance que vous accordez à la clé de signature de Tails. Voir Faire confiance à la clé de signature de Tails. Afin de ne plus avoir cet avertissement, vous devrez personnellement signer la clé de signature de Tails avec votre propre clé.

Si l'image ISO est corrompu, vous recevrez un message de ce type :

gpg: Signature made Sat 30 Apr 2011 10:53:23 AM CEST
gpg:                using RSA key 1202821CBE2CD9C1
gpg: BAD signature from "Tails developers (signing key) <tails@boum.org>"