Tails est un Logiciel Libre, vous pouvez le télécharger, l'utiliser et le partager sans restriction.

Première utilisation ?

  • Si vous ne savez pas ce qu'est une metadonnée ou une attaque de l'homme-du-milieu.
  • Si vous pensez que personne ne peut surveiller vos communications lorsque vous utilisez Tor.
  • Si vous n'avez aucune idée de comment Tails fonctionne.

Alors, consultez les pages à propos et avertissement afin de vous assurer que Tails est bien l'outil qu'il vous faut et d'en connaître les limites.

Télécharger l'image ISO

Vous téléchargerez Tails sous forme d'une image ISO: un fichier que vous graverez ensuite sur un DVD ou que vous installerez sur une clé USB ou une carte SD.

Téléchargement direct

Dernière version

Tails 1.4.1 ISO image (971 MB/926 MiB)

Signatures cryptographiques

Tails 1.4.1 signature

Tails transitioned to a new signing key in Tails 1.3.1.

Si vous n'êtes pas sûr de savoir ce qu'est une signature cryptographique, consultez la documentation consacrée à la vérification de l'image ISO.

Somme de contrôle SHA256

c7bf55250ca7a7ad897fd219af6ef3d4768be54fb3e2537abb3da8f7f4ed8913

Téléchargement via BitTorrent

Dernière version

Torrent de Tails 1.4.1

Signatures cryptographiques

La signature cryptographique de l'image ISO est également incluse dans le Torrent.

En plus de ça, vous pouvez vérifier la signature du fichier Torrent lui-même avant de télécharger l'image ISO.

Diffusez !

Maintenir en partage l'image que vous avez téléchargée est un moyen simple et efficace d'aider à diffuser Tails.

Liste des problèmes connus actuellement dans Tails.

Vérifier l'image ISO

Il est important de vérifier l'intégrité de l'image ISO téléchargée afin de vous assurer que le téléchargement s'est bien déroulé.

Ces techniques sont basées sur le standard HTTPS et les autorités de certification pour certifier le contenu de ce site. Or, comme expliqué sur notre page d'avertissement, vous pouvez être victime d'une attaque de type "man-in-the-middle" lorsque vous accédez à ce site. Lorsque vous accédez à ce site, tout comme lorsque vous accédez à n'importe quel site internet...

En conséquence, ces techniques ne vous permettent pas de fortement vérifier l'authenticité de l'image ISO et être sûr que vous avez téléchargé un Tails véritable. Nous vous proposons dans une section dédiée des techniques avancées pour vérifier l'authenticité de l'image ISO.

Toutes les images ISO de Tails sont signées avec notre clef OpenPGP. OpenPGP est un standard pour le chiffrement des données qui fournit confidentialité et authentification par l'usage de clefs. La vérification de ces signatures est recommandée afin de s'assurer de l'intégrité de l'image ISO téléchargée.

Si vous savez déjà comment utiliser une clef OpenPGP vous pouvez la télécharger directement.

Tails signing key

Sinon, lisez nos instructions pour vérifier l'intégrité de l'image ISO :

En utilisant Linux avec Gnome: Ubuntu, Debian, Tails, Fedora, etc.

Tails transitioned to a new signing key between Tails 1.3 (February 24) and Tails 1.3.1 (March 31). If you had the previous signing key, make sure to import and verify the new signing key.

Install seahorse-nautilus and shared-mime-info

You need to have recent enough versions of the seahorse-nautilus and shared-mime-info packages installed.

These packages are already installed in Tails.

The needed packages are available starting from:

  • Debian version 7 (Wheezy)
  • Ubuntu version 15.04 (Vivid)
In Debian Wheezy, the needed packages are only available as backports. See the setup instructions on the Debian Backports website to add them to your list of repositories. Then, to install the necessary packages, you can execute the following commands:
sudo apt-get update
sudo apt-get install seahorse-nautilus/wheezy-backports shared-mime-info/wheezy-backports
In Debian 8 (Jessie), Ubuntu 15.04 (Vivid), or later, to install the necessary packages, you can execute the following commands:
sudo apt update
sudo apt install seahorse-nautilus

If you are unable to install the necessary packages, try verifying the ISO using the command line.

Téléchargez la clé de signature de Tails

Si vous utilisez Tails, la clé de signature de Tails est déjà présente dans votre trousseau. Sinon, commencez par télécharger cette clé :

Tails signing key

Votre navigateur peut vous proposer de l'ouvrir avec "Import Key" ou "Importer la clef". Choisissez cette action. Cela va ajouter la clef Tails à votre trousseau, qui rassemble les clef OpenPGP que vous avez déjà importées:

What should the web browser do with this file?
Open with: Import Key (default)

Vous serez notifié avec le message suivant :

Key Imported. Imported a key for Tails
developers (offline long-term identity key) <tails@boum.org>

Vérifier l'image ISO

Maintenant téléchargez la signature numérique correspondant à l'image ISO que vous souhaitez vérifier :

Tails 1.4.1 signature

Votre navigateur devrait vous proposer de l'ouvrir avec "Vérifier signature". Choisissez cette action pour démarrer la vérification :

What should the web browser do with this
file? Open with: Verify Signature (default)

Parcourez vos fichiers pour sélectionner l'image ISO que vous souhaitez vérifier. La vérification peut prendre quelques minutes :

Verifying

Si la signature numérique correspond à l'image ISO, vous recevrez un message vous l'indiquant :

Goog Signature

Les notifications GNOME apparaissent coupées depuis Tails 1.1.
Voir ticket #7249.

Si l'image ISO est corrompue, vous recevrez un message de ce type :

Bad Signature: Bad or forged signature.

Utiliser Linux et les lignes de commande

Tails transitioned to a new signing key between Tails 1.3 (February 24) and Tails 1.3.1 (March 31). If you had the previous signing key, make sure to import and verify the new signing key.

Vous avez besoin d'avoir GnuPG installé. GnuPG est l'implementation de OpenPGP pour Linux. Il est installé par défaut avec Debian, Ubuntu, Tails et bien d'autres distributions.

Get the Tails signing key

Tout d'abord, téléchargez la clé de signature de Tails:

Tails signing key

Ouvrez un terminal et importez la signature Tails avec les commandes suivantes:

cd [le dossier dans lequel vous avez téléchargé la clef]
gpg --keyid-format long --import tails-signing.key

La sortie devrait vous indiquer que la clef a été importée:

gpg: key DBB802B258ACD84F: public key "Tails developers (offline long-term identity key) <tails@boum.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

Si vous aviez déjà importé une clef Tails par le passé, la sortie devrait vous indiquer que la clef n'a pas été modifiée :

gpg: key DBB802B258ACD84F: "Tails developers (offline long-term identity key) <tails@boum.org>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Si vous obtenez le message suivant à la fin du message de sortie :

gpg: no ultimately trusted keys found

Le sens des autres messages reste le même : ce message supplémentaire ne concerne pas la clé de signature de Tails que vous venez de télécharger mais signifie habituellement que vous ne vous êtes pas encore fait votre propre paire de clés, ce qui n'est pas d'une grande importance pour vérifier l'image ISO.

Verify the ISO image

Maintenant téléchargez la signature numérique correspondant au fichier ISO que vous souhaitez vérifier et sauvegardez-la dans le même dossier que le fichier ISO :

Tails 1.4.1 signature

Lancez alors la vérification, qui peut prendre plusieurs minutes :

cd [le dossier contenant l'image ISO]
gpg --keyid-format long --verify tails-i386-1.4.1.iso.sig tails-i386-1.4.1.iso

Si la signature numérique correspond à l'image ISO , vous recevrez un message vous l'indiquant :

pg: Signature made Sun 08 Feb 2015 08:17:03 PM UTC
gpg:                using RSA key 3C83DCB52F699C56
gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [unknown]
Primary key fingerprint: A490 D0F4 D311 A415 3E2B  B7CA DBB8 02B2 58AC D84F
     Subkey fingerprint: BA2C 222F 44AC 00ED 9899  3893 98FE C6BC 752A 3DB6

or:

pg: Signature made Sun 08 Feb 2015 08:17:03 PM UTC
gpg:                using RSA key 98FEC6BC752A3DB6
gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [unknown]
Primary key fingerprint: A490 D0F4 D311 A415 3E2B  B7CA DBB8 02B2 58AC D84F
     Subkey fingerprint: A509 1F72 C746 BA6B 163D  1C18 3C83 DCB5 2F69 9C56

Si vous voyez l'avertissement suivant

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: A490 D0F4 D311 A415 3E2B  B7CA DBB8 02B2 58AC D84F

L'image ISO est malgré tout correcte, et valide selon la clé que vous avez téléchargé.Cet avertissement a plutôt à voir avec la confiance que vous accordez à la clé de signature de Tails. Voir Faire confiance à la clé de signature de Tails. Afin de ne plus avoir cet avertissement, vous devrez personnellement signer la clé de signature de Tails avec votre propre clé.

Si l'image ISO est corrompu, vous recevrez un message de ce type :

gpg: Signature made Sat 30 Apr 2015 10:53:23 AM CEST
gpg:                using RSA key DBB802B258ACD84F
gpg: BAD signature from "Tails developers (offline long-term identity key) <tails@boum.org>"

Avec un autre système d'exploitation

Tails transitioned to a new signing key between Tails 1.3 (February 24) and Tails 1.3.1 (March 31). If you had the previous signing key, make sure to import and verify the new signing key.

GnuPG est une implémentation d'OpenPGP comportant une interface graphique pour Windows et Mac OS X, qui rend possible la vérification de signatures cryptographiques avec ces systèmes d'exploitation :

Vous trouverez sur ces sites internet une documentation détaillée sur l'installation et l'usage de ces logiciels.

Pour Windows et Gpg4win

Après l'installation de Gpg4win, téléchargez la clef de signature Tails :

Tails signing key

Consultez la documentation de Gpg4win pour l'importer

Maintenant téléchargez la signature numérique correspondant au fichier ISO que vous souhaitez vérifier :

Tails 1.4.1 signature

Consultez la documentation de Gpg4win pour vérifier la signature

Si vous voyez l'avertissement suivant :

Not enough information to check the signature validity.
Signed on ... by tails@boum.org (Key ID: 0x58ACD84F
The validity of the signature cannot be verified.

Alors l'image ISO est quand même bonne, et valide d'après la clé de signature de Tails que vous avez téléchargé. Cet avertissement est lié à la confiance que vous avez placé dans la clé de signature de Tails. Voir Faire confiance à la clé de signature de Tails. Pour supprimer cet avertissement, vous devrez personnellement signer(en anglais) la clé de signature de Tails avec votre clé.

Pour Mac OS X et GPGTools

Après l'installation de GPGTools, vous devriez être en mesure de suivre les instructions "Linux et lignes de commandes". Pour ouvrir un terminal, ouvrez votre dossier Applications, puis Utilities/Utilitaires et double-cliquez sur Terminal.

Comment mieux vérifier l'authenticité de l'image ISO ?

La clef de signature Tails que vous avez téléchargé depuis ce site peut être une fausse dans le cas où vous êtes victime d'une attaque de l'homme-du-milieu.

Trouver un moyen de vérifier la clef de signature Tails vous permettrait d'authentifier plus sûrement l'image ISO téléchargée. La page suivante vous donne des pistes pour accroître la confiance que vous pouvez accorder à la clef de signature Tails téléchargée :

Suivre les nouveautés

Il est très important de tenir à jour votre Tails ! Sinon, votre système sera sujet à de nombreuses failles de sécurité.

Pour être tenu au courant des nouvelles versions et des nouvelles importantes, utilisez le flux RSS ou inscrivez-vous à notre liste de diffusion :

Installation