Démarrez Debian, Ubuntu ou Linux Mint.

Vérifiez la clé de signature de Tails

Si vous avez déjà certifié la clé de signature Tails avec votre propre clé, vous pouvez passer cette étape et télécharger et vérifier l'image USB.

À cette étape, vous allez télécharger et vérifier la clé de signature de Tails qui est la clé OpenPGP utilisée pour signer cryptographiquement l'image USB de Tails.

Pour suivre ces instructions, vous aurez besoin d'une clé OpenPGP.

Pour apprendre à créer une clé OpenPGP, voir Gestion des clés OpenPGP par Riseup.

Cette méthode de vérification utilise la toile de confiance OpenPGP et les certifications faites par des développeurs Debian officiels à la clé de signature de Tails. En savoir plus à propos de la toile de confiance OpenPGP.

  1. Importez la clé de signature de Tails dans votre trousseau GnuPG :

    wget https://tails.boum.org/tails-signing.key
    gpg --import < tails-signing.key
    
  2. Installez le trousseau Debian. Il contient toutes les clés OpenPGP des développeurs Debian :

    sudo apt install debian-keyring
    
  3. Importez la clé OpenPGP de Stefano Zacchiroli, un ancien leader du projet Debian, du trousseau Debian vers le votre :

    gpg --keyring=/usr/share/keyrings/debian-keyring.gpg --export zack@upsilon.cc | gpg --import
    
  4. Vérifiez les certifications faites sur la clé de signature de Tails :

    gpg --keyid-format 0xlong --check-sigs A490D0F4D311A4153E2BB7CADBB802B258ACD84F
    

    Dans la sortie de cette commande, cherchez la ligne suivante :

    sig! 0x9C31503C6D866396 2015-02-03  Stefano Zacchiroli <zack@upsilon.cc>
    

    Ici, sig!, avec un point d'exclamation, signifie que Stefano Zacchiroli à vérifié et certifié la clé de signature de Tails avec sa clé.

    Il est aussi possible de vérifier les certifications faites par d'autres personnes. Leur nom et adresse email apparaissent dans la liste des certifications si vous avez leur clé dans votre trousseau.

    Si la validation de la certification échoue, il se peut que vous ayez téléchargé une version malicieuse de la clé de signature de Tails ou que nos instructions soient dépassées. Merci d'entrer en contact avec nous.

    La ligne 175 signatures non vérifiées à cause de clefs manquantes ou similaire fait référence aux autres certifications (aussi appelées signatures) faites par d'autres clés publiques qui ne sont pas dans votre trousseau. Ce n'est pas un problème.

  5. Certifiez la clé de signature de Tails avec votre clé :

    a. Pour faire une signature non-exportable qui ne sera jamais partagée avec d'autres personnes :

       gpg --lsign-key A490D0F4D311A4153E2BB7CADBB802B258ACD84F
    

    b. Pour faire une certification exportable de la clé de signature de Tails et la publier sur les serveurs de clés publiques :

       gpg --sign-key A490D0F4D311A4153E2BB7CADBB802B258ACD84F
       gpg --send-keys A490D0F4D311A4153E2BB7CADBB802B258ACD84F
    

    Faire cela permet aux personnes ayant vérifié votre clé de vérifier votre certification et, par conséquent, avoir plus confiance en la clé de signature de Tails.

Télécharger et vérifier l'image USB

À cette étape, vous allez télécharger la dernière image USB de Tails et la vérifier avec la clé de signature de Tails.

  1. Télécharger l'image USB :

    wget --continue http://dl.amnesia.boum.org/tails/stable/tails-amd64-3.15/tails-amd64-3.15.img

  2. Télécharger la signature de l'image USB :

    wget https://tails.boum.org/torrents/files/tails-amd64-3.15.img.sig

  3. Vérifier que l'image USB est signée par la clé de signature de Tails :

    TZ=UTC gpg --no-options --keyid-format long --verify tails-amd64-3.15.img.sig tails-amd64-3.15.img

    La sortie de cette commande devrait être la suivante :

    gpg: Signature made Tue Jul  9 04:10:18 2019 UTC
    gpg:                using RSA key FE029CB4AAD4788E1D7828E8A8B0F4E45B1B50E2
    gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [full]
    gpg:                 aka "Tails developers <tails@boum.org>" [full]

    Vérifiez que :

    • La date de signature est la même.
    • La signature est marquée comme Good signature puisque vous avez certifié la clé de signature de Tails avec votre clé.

Installer Tails avec dd

  1. Assurez-vous que la clé USB sur laquelle vous voulez installer Tails est débranchée.

  2. Exécutez la commande suivante :

    ls -1 /dev/sd?

    Elle retourne une liste des périphériques de stockage du système. Par exemple :

    /dev/sda

  3. Branchez la clé USB sur laquelle vous voulez installer Tails.

    Toutes les données sur cette clé USB seront perdues.

  4. Exécutez à nouveau la même commande :

    ls -1 /dev/sd?

    Votre clé USB apparaît comme nouveau périphérique dans la liste.

    /dev/sda /dev/sdb

  5. Prenez note du nom de périphérique de votre clé USB.

    Dans cet exemple, le nom de périphérique de votre clé USB est /dev/sdb. Le vôtre peut-être différent.

    Si vous n'avez pas la certitude d'avoir le bon nom de périphérique, vous devriez ne pas poursuivre ou vous risquez d'écraser les données d'un disque dur de votre système.

  6. Exécutez les commandes suivantes pour copier sur la clé USB l'image USB que vous avez téléchargée précédemment.

    Remplacez:

    • tails.img par le chemin vers l'image USB

    • périphérique par le nom de périphérique trouvé à l'étape 5

    dd if=tails.img of=périphérique bs=16M && sync

    Vous devriez obtenir quelque chose qui ressemble à :

    dd if=/home/user/tails-amd64-3.12.img of=/dev/sdb bs=16M && sync

    Si aucun message d'erreur n'est retourné, Tails est en train d'être copié sur la clé USB. La copie prend du temps, généralement quelques minutes.

    Si vous obtenez une erreur Permission denied, essayez d'ajouter sudo au début de la commande :

    sudo dd if=tails.img of=périphérique bs=16M && sync

    L'installation est terminée lorsque l'invite de commande réapparaît.

Clé USB Tails

Félicitations, vous avez installé Tails sur votre clé USB !

Vous pouvez maintenant redémarrer votre ordinateur sur cette clé USB. Cela peut-être un peu compliqué, alors bonne chance ! Mais cela peut ne pas marcher sur votre modèle de Mac, alors bonne chance !

Ouvrir ces instructions sur un autre périphérique

À la prochaine étape, vous devrez éteindre l'ordinateur. Pour pouvoir suivre le reste des instructions ensuite, nous vous recommandons au choix :

  • Ouvrir cette page sur votre smartphone, tablette ou sur un autre ordinateur (recommandé).

  • Imprimer le reste des instructions sur papier.

  • Noter l'adresse de cette page pour pouvoir y revenir plus tard :

    https://tails.boum.org/install/clone/index.fr.html?back=1 https://tails.boum.org/install/win/usb/index.fr.html?back=1 https://tails.boum.org/install/mac/usb/index.fr.html?back=1 https://tails.boum.org/install/mac/clone/index.fr.html?back=1 https://tails.boum.org/install/expert/usb/index.fr.html?back=1 https://tails.boum.org/install/linux/usb/index.fr.html?back=1 https://tails.boum.org/upgrade/clone/index.fr.html?back=1 https://tails.boum.org/upgrade/tails/index.fr.html?back=1

Redémarrer sur le Tails intermédiaire

Redémarrer sur l'autre Tails

Redémarrer sous Tails

Clé USB branchée sur la gauche Ordinateur redémarrant avec la clé USB Ordinateur redémarrant avec la clé USB sur la gauche Clé USB débranchée sur la droite et ordinateur redémarrant avec la clé USB sur la gauche

Make the computer start on the USB stick

This step is the most complicated one as it depends a lot on the model of the computer:

  • On most computers, our basic instructions to get to the boot menu work fine.
  • On some computers, you might have to do more advanced techniques, like editing the BIOS settings.
  • On a few computers, it might currently be impossible to start Tails. But, it is very hard to know without trying.

The goal is to reach the Boot Loader Menu of Tails:

Black screen with Tails artwork. Boot Loader Menu with two options 'Tails' and 'Tails (Troubleshooting Mode)'.

Getting to the boot menu

On most computers, you can press a boot menu key to display a list of possible devices to start from. The following instructions explain how to display the boot menu and start on the USB stick. The following screenshot is an example of a boot menu:

  1. Shut down the computer while leaving the USB stick plugged in.

    Shut down the computer.

    Plug in the other Tails USB stick that you want to install upgrade from.

    Unplug your Tails USB stick while leaving the intermediary USB stick plugged in.

  2. Identify the possible boot menu keys for the computer depending on the computer manufacturer in the following list:

    ManufacturerKey
    AcerEsc, F12, F9
    AsusEsc, F8
    DellF12
    FujitsuF12, Esc
    HPEsc, F9
    LenovoF12, Novo, F8, F10
    SamsungEsc, F12, F2
    SonyF11, Esc, F10
    ToshibaF12
    others…F12, Esc

    On many computers, a message is displayed very briefly when switching on that also explains how to get to the boot menu or edit the BIOS settings.

  3. Switch on the computer and immediately press several times the first possible boot menu key identified in step 2.

  4. If the computer starts on another operating system or returns an error message, shut down the computer again and repeat step 3 for all the possible boot menu keys identified in step 2.

    If a boot menu with a list of devices appears, select your USB stick and press Enter.

    If the boot menu key that works on your computer is a different one than the first in the list, please let us know. You can write to sajolida@pimienta.org (private email).

This animation explains how to use the boot menu key:

Check our list of known issues

Similar problems might have been reported already for your model of computer in our list of known issues.

Edit the BIOS settings

If none of the possible boot menu keys from the previous technique work, or if the USB stick does not appear in the boot menu, you might need to edit your BIOS settings.

Search for the user manual of the computer on the website of its manufacturer to learn how to edit the BIOS settings:

In the BIOS settings, try to apply the following changes one by one and restart the computer after each change. Some changes might not apply to certain computer models.

Take note of the changes that you apply to the BIOS settings. That way, you can revert the changes if they prevent the computer from starting on its usual operating system.

  1. Edit the Boot Order. Depending on the computer model you might see an entry for removable devices or USB media. Move this entry to the top of the list to force the computer to try to start from the USB stick before starting from the internal hard disk.

  2. Disable Fast boot.

  3. If the computer is configured to start with legacy BIOS, try to configure it to start with UEFI. Else, if the computer is configured to start with UEFI, try to configure it to start with legacy BIOS. To do so, try any of the following options if available:

  4. Try to upgrade the BIOS to the latest version provided by the manufacturer.

If none of these options work, we are sorry but you might not be able to use Tails on this computer. Feel free to report the problem to our help desk.

Reporting the problem to our help desk

Please send the following information to tails-support-private@boum.org:

  1. Which version of Tails are you trying to start?

  2. How did you verify the USB image?

  3. What is the brand and model of your computer?

  4. What exactly happens when trying to start? Report the complete error message that appears on the screen, if any.

  5. What program did you use to install your USB stick?

  6. Does the USB stick start successfully on other computers? If so, what are the brands and models of those computers?

  7. Have you been able to successfully start another version of Tails on this computer before? If so, which version?

We answer requests in:

  • English
  • French
  • Spanish
  • Italian

Requests not in English might take longer to answer. Imperfect English is welcome :)

  1. Shut down the computer while leaving the USB stick plugged in.

    Plug in the other Tails USB stick that you want to install from.

  2. Switch on the computer and immediately press-and-hold the Option key (Alt key) until a list of possible startup disks appears.

    'Option' or 'alt' key in the bottom left of Mac keyboard

  3. Choose the USB stick and press Enter. The USB stick appears as an external hard disk and might be labeled EFI Boot or Windows like in the following screenshot:

    Screen with the logo of an internal hard disk labeled 'Macintosh HD' and an external hard disk labelled 'Windows' (selected)

    If the USB stick does not appear in the list of possible startup disks:

    1. Make sure that you have verified your download of Tails.
    2. Try installing again on the same USB stick.
    3. Try installing on a different USB stick.
    4. Try using the same USB stick to start on a different computer.
      If the same USB stick works on a different computer, please report your problem to our help desk.
  4. If the computer starts on Tails, the Boot Loader Menu appears and Tails starts automatically after 4 seconds.

    Black screen with Tails artwork. Boot Loader Menu with two options 'Tails' and 'Tails (Troubleshooting Mode)'.

    If your computer displays the Boot Loader Menu but then fails to start on the USB stick, it might currently be impossible to start Tails on your Mac model.

    Please report your problem to our help desk.

Tails Greeter

  1. One to two minutes after the Boot Loader Menu, another screen called Tails Greeter appears.

    Si l'ordinateur affiche le message d'erreur Error starting GDM with your graphics card, consultez notre liste des problèmes connus avec des cartes graphiques.

    Si l'ordinateur ne répond plus ou affiche un autre message d'erreur avant d'afficher le Tails Greeter, voir la partie résolution des problèmes concernant Tails ne démarre pas complètement.

    Résolution des problèmes

    Tails ne démarre pas complètement

    La section suivante s'applique si le menu du chargeur d’amorçage apparaît mais pas le Tails Greeter quand Tails démarre.

    1. Redémarrer l'ordinateur sur la première clé USB.

    2. Dans le menu du chargeur d’amorçage, choisir le mode Troubleshooting Mode qui devrait mieux marcher sur certains ordinateurs.

    3. Si le mode Troubleshooting Mode ne marche pas mieux, redémarrer à nouveau l'ordinateur sur la première clé USB.

    4. Dans le menu du chargeur d’amorçage, appuyer sur TAB. Une ligne de commande avec une liste d'options de démarrage apparaît en bas de l'écran.

      Écran noir avec le logo de Tails et la liste des options de démarrage

      1. Appuyer sur la touche Retour arrière plusieurs fois pour enlever l'option quiet de la ligne de commande.

      2. Si Tails a échoué précédemment lors du démarrage en affichant l'erreur Probing EDD (edd=off to disable)..., alors taper edd=off pour ajouter cette option à la ligne de commande.

      3. Taper debug nosplash pour ajouter ces options à la ligne de commande.

      4. Pour démarrer Tails, appuyer sur Entrée.

      5. Hopefully, error messages now appear when starting Tails. You can send them to our help desk by email, for example by taking a picture of the last screen and error messages.

    Tails Greeter : 'Bienvenue dans Tails !'

  • Dans le Tails Greeter, sélectionnez votre langue et votre disposition de clavier dans la section Langue et région. Cliquez sur Démarrer Tails.

  • Après 15–30 secondes, le bureau de Tails apparaît.

    Bureau Tails

  • Tester votre Wi-Fi

    Les problèmes avec le Wi-Fi sont malheureusement assez courants dans Tails et avec Linux en général. Pour tester si votre interface Wi-Fi marche dans Tails :

    1. Ouvrez le menu système dans le coin en haut à droite :

    2. Choisissez Wi-Fi non connecté puis Sélectionner un réseau.

    3. Après l'établissement d'une connexion à un réseau :

      • Si vous pouvez déjà accéder à Internet, Tor est automatiquement en train de démarrer.

      • Si vous avez besoin de vous identifier auprès d'un portail captif avant de pouvoir accéder à Internet, consultez notre documentation sur l'identification auprès d'un portail captif.

    Si votre interface Wi-Fi ne fonctionne pas, au choix :

    • Il n'y a pas d'option Wi-Fi dans le menu système :

    • L'interface est désactivée lors du démarrage de Tails ou lorsque vous connectez votre adaptateur Wi-FI USB :

      Information lorsque la carte réseau est désactivée

      Dans ce cas, vous pouvez désactiver l'usurpation d'adresse MAC pour permettre à l'interface Wi-Fi de fonctionner dans Tails. Désactiver l'usurpation d'adresse MAC a des conséquences sur la sécurité, donc lisez attentivement notre documentation sur l’usurpation d'adresse MAC avant de le faire.

    Pour se connecter à Internet, vous pouvez essayer au choix :

    • Utiliser un câble Ethernet plutôt que le Wi-Fi si possible. Les interfaces filaires sont beaucoup plus fiables que le Wi-Fi dans Tails.

    • Acheter un adaptateur Wi-Fi USB qui fonctionne dans Tails :

      FabricantModèleTailleVitessePrixAchat hors ligneAchat en ligne
      EdimaxEW-7811UnNano150 Mbit/s10$NonAmazon
      Panda WirelessUltraNano150 Mbit/s12$NonAmazon
      Panda WirelessPAU05Petit300 Mbit/s14$NonAmazon

      If you find another USB Wi-Fi adapter that works in Tails, please let us know. You can write to sajolida@pimienta.org (private email).

    Super ! Vous avez réussi à démarrer votre nouveauTails sur votre ordinateur !

    Si vous voulez enregistrer certains de vos documents et réglages dans un espace de stockage chiffré situé sur votre nouvelle clé USB Tails, suivez nos instructions jusqu'à la fin. Sinon, jetez un œil à nos dernières recommandations. dernières recommandations. dernières recommandations. dernières recommandations. dernières recommandations. dernières recommandations.

    Créer un espace de stockage persistant chiffré (optionnel)

    Vous pouvez éventuellement créer un espace de stockage persistant dans l'espace disponible de la nouvelle clé USB Tails pour enregistrer n'importe lesquelles des données suivantes :

    • Des fichiers personnels
    • Certains de vos réglages
    • Des logiciels additionnels
    • Des clés de chiffrement

    Les données dans le stockage persistant chiffré :

    • Restent accessibles d'une session de travail à l'autre.
    • Sont chiffrées à l'aide d'une phrase de passe de votre choix.

    L'espace de stockage persistant chiffré n'est pas caché. Un adversaire qui obtiendrait la clé USB peut savoir si il s'y trouve un espace de stockage persistant chiffré. Prenez en compte que l'on pourrait vous forcer ou vous manipuler afin de divulguer votre phrase de passe.

    Il est possible d'ouvrir l'espace de stockage persistant chiffré depuis d'autres systèmes d'exploitation, mais cela peut nuire à la sécurité fournie par Tails.

    Par exemple, des miniatures d'images pourraient être crées et sauvegardées par l'autre système d'exploitation. Ou le contenu de fichiers pourrait être indexé par l'autre système.

    Les autres systèmes d'exploitation ne doivent certainement pas être considérés de confiance pour manipuler des données sensibles ou ne pas laisser de traces.

    Créer un espace de stockage persistant

    1. Choisir Applications ▸ Tails ▸ Configurer le stockage persistant.

    2. Entrer la phrase de passe que vous aurez choisi dans les cases Phrase de passe et Vérification de la phrase de passe.

      Nous recommandons de choisir une phrase de passe composée de cinq à sept mots aléatoires. En savoir plus (en anglais).

    3. Cliquez sur le bouton Création.

    4. Attendez que la création se termine.

    5. L'assistant affiche une liste avec les différentes données qu'il est possible de rendre persistantes. Chacune des options correspond à un ensemble de fichiers ou de réglages qui peuvent être enregistrés dans l'espace de stockage persistant chiffré.

      Nous vous recommandons d'activer uniquement l'option Données personnelles pour l'instant. Vous pouvez en activer d'autres plus tard en fonction de vos besoins.

    6. Cliquez sur Sauvegarder.

    Redémarrer et activer l'espace de stockage persistant

    1. Éteignez l'ordinateur et redémarrez sur la nouvelle clé USB Tails.

    2. Dans Tails Greeter :

      Tails Greeter : 'Bienvenue dans Tails !'

      • Sélectionnez votre langue et votre disposition de clavier dans la section Langue et région.
      • Dans la section Stockage persistant chiffré, entrez votre phrase de passe et cliquez sur Déverrouiller pour activer l'espace de stockage persistant chiffré pour la session de travail en cours.
      • Cliquez sur Démarrer Tails.
    3. Après 15–30 secondes, le bureau de Tails apparaît.

    4. Vous pouvez maintenant enregistrer vos fichiers personnels et vos documents de travail dans le dossier Persistent. Pour ouvrir ce dossier, choisir : Emplacement ▸ Persistent.

    Clé USB Tails avec stockage persistant

    Félicitations ! Vous avez maintenant un Tails complet.

    Dernières recommandations

    Tails ne vous protégera pas de tout ! Prenez le temps de lire nos avertissements.

    Si vous rencontrez des problèmes, lancez l'outil Signaler une erreur qui se trouve sur le bureau de Tails ou visitez nos pages de support.

    Nous espérons que vous apprécierez Tails :)