Démarrez Debian, Ubuntu ou Linux Mint.

Vérifiez la clé de signature de Tails

Si vous avez déjà certifié la clé de signature Tails avec votre propre clé, vous pouvez passer cette étape et télécharger et vérifier l'image USB.

À cette étape, vous allez télécharger et vérifier la clé de signature de Tails qui est la clé OpenPGP utilisée pour signer cryptographiquement l'image USB de Tails.

Pour suivre ces instructions, vous aurez besoin d'une clé OpenPGP.

Pour apprendre à créer une clé OpenPGP, voir Gestion des clés OpenPGP par Riseup.

Cette méthode de vérification utilise la toile de confiance OpenPGP et les certifications faites par des développeurs Debian officiels à la clé de signature de Tails. En savoir plus à propos de la toile de confiance OpenPGP.

  1. Importez la clé de signature de Tails dans votre trousseau GnuPG :

    wget https://tails.boum.org/tails-signing.key
    gpg --import < tails-signing.key
    
  2. Installez le trousseau Debian. Il contient toutes les clés OpenPGP des développeurs Debian :

    sudo apt install debian-keyring
    
  3. Importez la clé OpenPGP de Chris Lamb, un ancien leader du projet Debian, du trousseau Debian vers le votre :

    gpg --keyring=/usr/share/keyrings/debian-keyring.gpg --export chris@chris-lamb.co.uk | gpg --import
    
  4. Vérifiez les certifications faites sur la clé de signature de Tails :

    gpg --keyid-format 0xlong --check-sigs A490D0F4D311A4153E2BB7CADBB802B258ACD84F
    

    Dans la sortie de cette commande, cherchez la ligne suivante :

    sig!         0x1E953E27D4311E58 2020-03-19  Chris Lamb <chris@chris-lamb.co.uk>
    

    Ici, sig!, avec un point d'exclamation, signifie que Chris Lamb à vérifié et certifié la clé de signature de Tails avec sa clé.

    Il est aussi possible de vérifier les certifications faites par d'autres personnes. Leur nom et adresse email apparaissent dans la liste des certifications si vous avez leur clé dans votre trousseau.

    Si la validation de la certification échoue, il se peut que vous ayez téléchargé une version malicieuse de la clé de signature de Tails ou que nos instructions soient dépassées. Merci d'entrer en contact avec nous.

    La ligne 175 signatures non vérifiées à cause de clefs manquantes ou similaire fait référence aux autres certifications (aussi appelées signatures) faites par d'autres clés publiques qui ne sont pas dans votre trousseau. Ce n'est pas un problème.

  5. Certifiez la clé de signature de Tails avec votre clé :

       gpg --lsign-key A490D0F4D311A4153E2BB7CADBB802B258ACD84F
    

Télécharger et vérifier l'image USB

À cette étape, vous allez télécharger la dernière image USB de Tails et la vérifier avec la clé de signature de Tails.

  1. Télécharger l'image USB :

    wget --continue http://dl.amnesia.boum.org/tails/stable/tails-amd64-4.8/tails-amd64-4.8.img

  2. Télécharger la signature de l'image USB :

    wget https://tails.boum.org/torrents/files/tails-amd64-4.8.img.sig

  3. Vérifier que l'image USB est signée par la clé de signature de Tails :

    TZ=UTC gpg --no-options --keyid-format long --verify tails-amd64-4.8.img.sig tails-amd64-4.8.img

    La sortie de cette commande devrait être la suivante :

    gpg: Signature made 2020-06-29T15:13:23 UTC
    gpg:                using RSA key 05469FB85EAD6589B43D41D3D21DAD38AF281C0B
    gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [full]
    gpg:                 aka "Tails developers <tails@boum.org>" [full]

    Vérifiez que :

    • La date de signature est la même.
    • La signature est marquée comme Good signature puisque vous avez certifié la clé de signature de Tails avec votre clé.

Installer Tails avec dd

  1. Assurez-vous que la clé USB sur laquelle vous voulez installer Tails est débranchée.

  2. Exécutez la commande suivante :

    ls -1 /dev/sd?

    Elle retourne une liste des périphériques de stockage du système. Par exemple :

    /dev/sda

  3. Branchez la clé USB sur laquelle vous voulez installer Tails.

    Toutes les données sur cette clé USB seront perdues.

  4. Exécutez à nouveau la même commande :

    ls -1 /dev/sd?

    Votre clé USB apparaît comme nouveau périphérique dans la liste.

    /dev/sda /dev/sdb

  5. Prenez note du nom de périphérique de votre clé USB.

    Dans cet exemple, le nom de périphérique de votre clé USB est /dev/sdb. Le vôtre peut-être différent.

    Si vous n'avez pas la certitude d'avoir le bon nom de périphérique, vous devriez ne pas poursuivre ou vous risquez d'écraser les données d'un disque dur de votre système.

  6. Exécutez les commandes suivantes pour copier sur la clé USB l'image USB que vous avez téléchargée précédemment.

    Remplacez :

    • tails.img par le chemin vers l'image USB

    • périphérique par le nom de périphérique trouvé à l'étape 5

    dd if=tails.img of=périphérique bs=16M oflag=direct status=progress

    Vous devriez obtenir quelque chose qui ressemble à :

    dd if=/home/user/tails-amd64-3.12.img of=/dev/sdb bs=16M oflag=direct status=progress

    Si aucun message d'erreur n'est retourné, Tails est en train d'être copié sur la clé USB. La copie prend du temps, généralement quelques minutes.

    Si vous obtenez une erreur Permission denied, essayez d'ajouter sudo au début de la commande :

    sudo dd if=tails.img of=périphérique bs=16M oflag=direct status=progress

    L'installation est terminée lorsque l'invite de commande réapparaît.

Clé USB Tails

Félicitations, vous avez installé Tails sur votre clé USB !

Vous pouvez maintenant redémarrer votre ordinateur sur cette clé USB. Cela peut-être un peu compliqué, alors bonne chance ! Mais cela peut ne pas marcher sur votre modèle de Mac, alors bonne chance !

If you are already in Tails, go directly to step 3: Verify that the other Tails is up-to-date.

Ouvrir ces instructions sur un autre périphérique

À la prochaine étape, vous devrez éteindre l'ordinateur. Pour pouvoir suivre le reste des instructions ensuite, nous vous recommandons au choix :

  • Ouvrir cette page sur votre smartphone, tablette ou sur un autre ordinateur (recommandé).

  • Imprimer le reste des instructions sur papier.

  • Noter l'adresse de cette page pour pouvoir y revenir plus tard :

    https://tails.boum.org/install/clone/index.fr.html?back=1 https://tails.boum.org/install/win/usb/index.fr.html?back=1 https://tails.boum.org/install/mac/usb/index.fr.html?back=1 https://tails.boum.org/install/mac/clone/index.fr.html?back=1 https://tails.boum.org/install/expert/usb/index.fr.html?back=1 https://tails.boum.org/install/linux/usb/index.fr.html?back=1 https://tails.boum.org/upgrade/clone/index.fr.html?back=1 https://tails.boum.org/upgrade/tails/index.fr.html?back=1 https://tails.boum.org/upgrade/win/index.fr.html?back=1 https://tails.boum.org/upgrade/mac/index.fr.html?back=1 https://tails.boum.org/upgrade/linux/index.fr.html?back=1

Redémarrer sur le Tails intermédiaire

Redémarrer sur l'autre Tails

Redémarrer sous Tails

Clé USB branchée sur la gauche Ordinateur redémarrant avec la clé USB Ordinateur redémarrant avec la clé USB sur la gauche Clé USB débranchée sur la droite et ordinateur redémarrant avec la clé USB sur la gauche

Faire démarrer l'ordinateur sur une clé USB

Cette étape est l'une des plus compliquées car elle dépend beaucoup du modèle de l'ordinateur :

  • On most computers, our basic instructions to get to the Boot Menu work fine.
  • Sur certains ordinateurs, vous pouvez avoir besoin de techniques plus avancées, comme de modifier les paramètres du BIOS.
  • Sur quelques ordinateurs, il pourrait être actuellement impossible de démarrer Tails. Mais c'est très difficile de le savoir sans essayer.

The goal is to reach the Boot Loader of Tails. Depending on the computer, the Boot Loader might be either GRUB or SYSLINUX.

This is what GRUB looks like:

Black screen ('GNU
GRUB') with Tails logo and 2 options: 'Tails' and 'Tails (Troubleshooting
Mode)'.

This is what SYSLINUX looks like:

Black screen
('SYSLINUX') with Tails logo and 2 options: 'Tails' and 'Tails
(Troubleshooting Mode)'.

Getting to the Boot Menu

On most computers, you can press a Boot Menu key to display a list of possible devices to start from. The following instructions explain how to display the Boot Menu and start on the USB stick. The following screenshot is an example of a Boot Menu:

  1. Éteignez l'ordinateur tout en laissant la clé USB branchée.

    Éteindre l'ordinateur.

    Plug in the other Tails USB stick that you want to install upgrade from.

    Unplug your Tails USB stick while leaving the intermediary USB stick plugged in.

  2. Identify the possible Boot Menu keys for the computer depending on the computer manufacturer in the following list:

    FabricantTouche
    AcerÉchap, F12, F9
    AsusÉchap, F8
    ClevoF7
    DellF12
    FujitsuF12, Échap
    HPF9, Échap
    LenovoF12, Novo, F8, F10
    SamsungÉchap, F12, F2
    SonyF11, Échap, F10
    ToshibaF12
    others…F12, Échap

    On many computers, a message is displayed very briefly when switching on that also explains how to get to the Boot Menu or edit the BIOS settings.

  3. Switch on the computer and immediately press several times the first possible Boot Menu key identified in step 2.

  4. If the computer starts on another operating system or returns an error message, shut down the computer again and repeat step 3 for all the possible Boot Menu keys identified in step 2.

    If a Boot Menu with a list of devices appears, select your USB stick and press Enter.

    If the Boot Menu key that works on your computer is a different one than the first in the list, please let us know so we can improve the list. You can write to sajolida@pimienta.org (private email).

This animation explains how to use the Boot Menu key:

Check our list of known issues

Similar problems might have been reported already for your model of computer in our list of known issues.

Edit the BIOS settings (advanced users)

If none of the possible Boot Menu keys from the previous technique work, or if the USB stick does not appear in the Boot Menu, you might need to edit your BIOS settings. To learn how to edit the BIOS settings, search for the user manual of the computer on the support website of the manufacturer.

Take note of the changes that you apply to the BIOS settings. That way, you can revert the changes if they prevent the computer from starting on its usual operating system.

In the BIOS settings, try to apply the following changes. Some changes might not apply to certain computer models.

  • There might be an option in your BIOS to enable the Boot Menu key. Make sure that the Boot Menu key is enabled. This option might be called Boot Device List or differently depending on the computer.

  • Edit the Boot Order. Depending on the computer, you might see an entry for removable devices or USB media. Move this entry to the top of the list to force the computer to try to start from the USB stick before starting from the internal hard disk.

  • Disable Fast boot.

  • Enable CSM boot.

  • Enable Legacy boot in addition to UEFI. The computer might not start anymore on its regular operating system if you disable UEFI completely or if you only enable Legacy boot.

  • Try to upgrade the BIOS. To do so, refer to the support website of the computer manufacturer.

If none of these options work, we are sorry but you might not be able to use Tails on this computer. Feel free to report the problem to our help desk.

Reporting the problem to our help desk

Please send the following information to tails-support-private@boum.org:

  1. Which version of Tails are you trying to start?

  2. How did you verify the USB image?

  3. What is the brand and model of your computer?

  4. What exactly happens when trying to start? Report the complete error message that appears on the screen, if any.

  5. What program did you use to install your USB stick?

  6. Does the USB stick start successfully on other computers? If so, what are the brands and models of those computers?

  7. Have you been able to successfully start another version of Tails on this computer before? If so, which version?

We answer requests in:

  • English
  • French
  • Spanish
  • Italian

Requests not in English might take longer to answer. Imperfect English is welcome :)

  1. Éteignez l'ordinateur tout en laissant la clé USB branchée.

    Branchez l'autre clé USB Tails depuis laquelle vous souhaitez réaliser l'installation.

  2. Allumez l'ordinateur et appuyez immédiatement sur la touche Option (touche Alt) jusqu'à ce que la liste des disques de démarrage possibles apparaisse.

    Touche
'Option' ou 'alt' en bas à gauche du clavier Mac

  3. Choisissez la clé USB et appuyez sur Entrée. La clé USB apparaît comme un disque externe et peut être nommée EFI Boot ou Windows comme dans la capture d'écran suivante :

    Écran avec
le logo d'un disque dur interne nommé 'Macintosh HD' et un disque dur
externe nommé 'Windows' (sélectionné)

    Si la clé USB n'apparaît pas dans la liste des disques de démarrage possibles :

    1. Assurez-vous que vous avez vérifié votre téléchargement de Tails.
    2. Essayez d'installer à nouveau sur la même clé USB.
    3. Essayez d'installer sur une autre clé USB.
    4. Essayez d'utiliser la même clé USB pour démarrer sur un autre ordinateur.
      Si la même clé USB fonctionne sur un autre ordinateur, merci de signaler le problème à notre centre d'assistance.
  4. Reporting the problem to our help desk

    Merci d'envoyer les informations suivantes à tails-support-private@boum.org :

    1. Quelle version de Tails essayez-vous de démarrer ?

    2. Comment avez-vous vérifié l'image USB ?

    3. Quels sont la marque et le modèle de votre ordinateur ?

    4. What exactly happens when trying to start? Report the complete error message that appears on the screen, if any.

    5. Quel programme avez-vous utilisé pour installer Tails sur votre clé USB ?

    6. Does the USB stick start successfully on other computers? If so, what are the brands and models of those computers?

    7. Avez-vous déjà pu démarrer correctement une autre version de Tails sur cet ordinateur ? Si oui, quelle version ?

    Nous répondons aux questions en :

    • Anglais
    • Français
    • Espagnol
    • Italien

    Les réponses aux requêtes non formulées en anglais peuvent être plus longues à arriver. Un anglais imparfait est le bienvenu :)

  5. Si votre Mac affiche l'erreur suivante :

    Vos réglages de sécurité ne permettent pas de démarrer ce Mac depuis un disque de démarrage externe.

    Alors vous devez changer les paramètres de l'utilitaire Sécurité au démarrage de votre Mac pour autoriser le démarrage depuis Tails.

    Pour ouvrir l'utilitaire Sécurité au démarrage :

    1. Turn on your Mac, then press and hold Command(⌘)+R immediately after you see the Apple logo. Your Mac starts up from macOS Recovery.

    2. When you see the macOS Utilities window, choose Utilities ▸ Startup Security Utility from the menu bar.

    3. When you are asked to authenticate, click Enter macOS Password, then choose an administrator account and enter its password.

    Startup Security Utility

    In the Startup Security Utility:

    • Choose No Security in the Secure Boot section.

    • Choose Allow booting from external media in the External Boot.

    To still protect your Mac from starting on untrusted external media, you can set a firmware password, available on macOS Mountain Lion or later. A firmware password prevents users who do not have the password from starting up from any media other than the designated startup disk.

    If you forget your firmware password you will require an in-person service appointment with an Apple Store or Apple Authorized Service Provider.

    Read more on Apple Support about:

  6. If the computer starts on Tails, the Boot Loader appears and Tails starts automatically after 4 seconds.

    Black screen ('GNU
GRUB') with Tails logo and 2 options: 'Tails' and 'Tails (Troubleshooting
Mode)'.

    The Boot Loader on Mac is always GRUB. It might be different on PC.

    If your computer displays the Boot Loader but then fails to start on the USB stick, it might currently be impossible to start Tails on your Mac model.

    Merci de signaler le problème à notre centre d'assistance.

Reporting the problem to our help desk

Please send the following information to tails-support-private@boum.org:

  1. Which version of Tails are you trying to start?

  2. How did you verify the USB image?

  3. What is the brand and model of your computer?

  4. What exactly happens when trying to start? Report the complete error message that appears on the screen, if any.

  5. What program did you use to install your USB stick?

  6. Does the USB stick start successfully on other computers? If so, what are the brands and models of those computers?

  7. Have you been able to successfully start another version of Tails on this computer before? If so, which version?

We answer requests in:

  • English
  • French
  • Spanish
  • Italian

Requests not in English might take longer to answer. Imperfect English is welcome :)

Welcome Screen

  1. One to two minutes after the Boot Loader, the Welcome Screen appears.

    Si l'ordinateur affiche le message d'erreur Error starting GDM with your graphics card, consultez notre liste des problèmes connus avec des cartes graphiques.

    If the computer stops responding or displays other error messages before getting to the Welcome Screen, refer to the troubleshooting section about Tails not starting entirely.

    Troubleshooting

    Tails does not start entirely

    The following section applies if the Boot Loader appears but not the Welcome Screen when starting Tails.

    1. Redémarrer l'ordinateur sur la première clé USB.

    2. In the Boot Loader, choose the Troubleshooting Mode which might work better on some computers.

    3. Si le mode Troubleshooting Mode ne marche pas mieux, redémarrer à nouveau l'ordinateur sur la première clé USB.

    4. Depending on whether the Boot Loader is GRUB or SYSLINUX:

      If the Boot Loader is GRUB:

      1. Press e when GRUB appears.

        A new screen appears with more options.

        ?grub-with-options.png

      2. Navigate with the arrows of the keyboard to the end of the line that starts with linux. The line is most likely wrapped and displayed on several lines on the screen but it is a single configuration line.

      3. Appuyer sur la touche Retour arrière plusieurs fois pour enlever l'option quiet de la ligne de commande.

      4. Type debug nosplash to add these options to the command line.

      5. If Tails previously failed to start and displayed the following error:

        Probing EDD (edd=off to disable)...

        Then type edd=off to add this option to the command line.

      6. Press Ctrl+X to start Tails.

      7. Hopefully, new error messages now appear when starting Tails. You can send them to our help desk by email, for example by taking a picture of the last screen and error messages.

      If the Boot Loader is SYSLINUX:

      1. Press Tab. A command line with a list of boot options appears at the bottom of the screen.

        ?syslinux-with-options.png

      2. Appuyer sur la touche Retour arrière plusieurs fois pour enlever l'option quiet de la ligne de commande.

      3. Type debug nosplash to add these options to the command line.

      4. If Tails previously failed to start and displayed the following error:

        Probing EDD (edd=off to disable)...

        Then type edd=off to add this option to the command line.

      5. Press Enter to start Tails.

      6. Hopefully, new error messages now appear when starting Tails. You can send them to our help desk by email, for example by taking a picture of the last screen and error messages.

    Welcome to Tails!

  2. In the Welcome Screen, select your language and keyboard layout in the Language & Region section. Click Start Tails.

  3. Après 15–30 secondes, le bureau de Tails apparaît.

    Bureau Tails

Testez votre Wi-Fi

Les problèmes avec le Wi-Fi sont malheureusement assez courants dans Tails et avec Linux en général. Pour tester si votre interface Wi-Fi marche dans Tails :

  1. Ouvrez le menu système dans le coin en haut à droite :

  2. Choisissez Wi-Fi non connecté puis Sélectionner un réseau.

  3. Après l'établissement d'une connexion à un réseau :

    • Si vous pouvez déjà accéder à Internet, Tor est démarré automatiquement.

    • Si vous avez besoin de vous identifier auprès d'un portail captif avant de pouvoir accéder à Internet, consultez notre documentation sur l'identification auprès d'un portail captif.

Si votre interface Wi-Fi ne fonctionne pas, au choix :

  • Il n'y a pas d'option Wi-Fi dans le menu système :

  • L'interface est désactivée lors du démarrage de Tails ou lorsque vous connectez votre adaptateur Wi-FI USB :

    Information lorsque la carte réseau est désactivée

    Dans ce cas, vous pouvez désactiver l'usurpation d'adresse MAC pour permettre à l'interface Wi-Fi de fonctionner dans Tails. Désactiver l'usurpation d'adresse MAC a des conséquences sur la sécurité, donc lisez attentivement notre documentation sur l’usurpation d'adresse MAC avant de le faire.

Pour se connecter à Internet, vous pouvez essayer au choix :

  • Utiliser un câble Ethernet plutôt que le Wi-Fi si possible. Les interfaces filaires sont beaucoup plus fiables que le Wi-Fi dans Tails.

  • Acheter un adaptateur Wi-Fi USB qui fonctionne dans Tails :

FabricantModèleTailleVitessePrixAchat hors ligneAchat en ligne
EdimaxEW-7811UnNano150 Mbit/s10$NonAmazon
Panda WirelessUltraNano150 Mbit/s12$NonAmazon
Panda WirelessPAU05Petit300 Mbit/s14$NonAmazon

Si vous trouvez un autre adaptateur Wi-Fi USB qui fonctionne dans Tails, merci de nous le faire savoir. Vous pouvez écrire à sajolida@pimienta.org (messagerie électronique privée).

Super ! Vous avez réussi à démarrer votre nouveauTails sur votre ordinateur !

Si vous voulez enregistrer certains de vos documents et réglages dans un espace de stockage chiffré situé sur votre nouvelle clé USB Tails, suivez nos instructions jusqu'à la fin. Sinon, jetez un œil à nos dernières recommandations. dernières recommandations. dernières recommandations. dernières recommandations. dernières recommandations. dernières recommandations.

Create a Persistent Storage (optional)

You can optionally create an encrypted Persistent Storage in the remaining free space on your new Tails USB stick to store any of the following:

  • Des fichiers personnels
  • Certains réglages
  • Des logiciels additionnels
  • Des clés de chiffrement

The data in the Persistent Storage:

  • Restent accessibles d'une session de travail à l'autre.
  • Sont chiffrées à l'aide d'une phrase de passe de votre choix.

The Persistent Storage is not hidden. An attacker in possession of your USB stick can know that there is a Persistent Storage on it. Take into consideration that you can be forced or tricked to give out its passphrase.

It is possible to unlock the Persistent Storage from other operating systems. But, doing so might compromise the security provided by Tails.

Par exemple, des miniatures d'images pourraient être crées et sauvegardées par l'autre système d'exploitation. Ou le contenu de fichiers pourrait être indexé par l'autre système.

Les autres systèmes d'exploitation ne doivent certainement pas être considérés de confiance pour manipuler des données sensibles ou ne pas laisser de traces.

Create the Persistent Storage

  1. Choisir Applications ▸ Tails ▸ Configurer le stockage persistant.

  2. Entrer la phrase de passe que vous aurez choisi dans les cases Phrase de passe et Vérification de la phrase de passe.

    Nous recommandons de choisir une phrase de passe composée de cinq à sept mots aléatoires. En savoir plus (en anglais).

  3. Cliquez sur le bouton Création.

  4. Attendez que la création se termine.

  5. The list of features of the Persistent Storage appears. Each feature corresponds to a set of files or settings that can be saved in the Persistent Storage.

    We recommend you to only turn on the Personal Data feature for the time being. You can turn on more features later on according to your needs.

  6. Cliquez sur Sauvegarder.

Restart and unlock the Persistent Storage

  1. Éteignez l'ordinateur et redémarrez sur la nouvelle clé USB Tails.

  2. In the Welcome Screen:

    Welcome to Tails!

    • Sélectionnez votre langue et votre disposition de clavier dans la section Langue et région.

    • In the Encrypted Persistent Storage section, enter your passphrase and click Unlock to unlock the Persistent Storage for the current working session.

    • Cliquez sur Démarrer Tails.

  3. Après 15–30 secondes, le bureau de Tails apparaît.

  4. Vous pouvez maintenant enregistrer vos fichiers personnels et vos documents de travail dans le dossier Persistent. Pour ouvrir ce dossier, choisir : Emplacement ▸ Persistent.

Tails USB stick with Persistent Storage

Félicitations ! Vous avez maintenant un Tails complet.

Dernières recommandations

Tails ne vous protégera pas de tout ! Prenez le temps de lire nos avertissements.

Si vous rencontrez des problèmes, lancez l'outil Signaler une erreur qui se trouve sur le bureau de Tails ou visitez nos pages de support.

Nous espérons que vous apprécierez Tails :)