Démarrez Debian, Ubuntu ou Linux Mint.

Vérifiez la clé de signature de Tails

Si vous avez déjà certifié la clé de signature Tails avec votre propre clé, vous pouvez passer cette étape et télécharger et vérifier l'image USB.

À cette étape, vous allez télécharger et vérifier la clé de signature de Tails qui est la clé OpenPGP utilisée pour signer cryptographiquement l'image USB de Tails.

Pour suivre ces instructions, vous aurez besoin d'une clé OpenPGP.

Pour apprendre à créer une clé OpenPGP, voir Gestion des clés OpenPGP par Riseup.

Cette méthode de vérification utilise la toile de confiance OpenPGP et les certifications faites par des développeurs Debian officiels à la clé de signature de Tails. En savoir plus à propos de la toile de confiance OpenPGP.

  1. Importez la clé de signature de Tails dans votre trousseau GnuPG :

    wget https://tails.boum.org/tails-signing.key
    gpg --import < tails-signing.key
    
  2. Installez le trousseau Debian. Il contient toutes les clés OpenPGP des développeurs Debian :

    sudo apt install debian-keyring
    
  3. Importez la clé OpenPGP de Stefano Zacchiroli, un ancien leader du projet Debian, du trousseau Debian vers le votre :

    gpg --keyring=/usr/share/keyrings/debian-keyring.gpg --export zack@upsilon.cc | gpg --import
    
  4. Vérifiez les certifications faites sur la clé de signature de Tails :

    gpg --keyid-format 0xlong --check-sigs A490D0F4D311A4153E2BB7CADBB802B258ACD84F
    

    Dans la sortie de cette commande, cherchez la ligne suivante :

    sig! 0x9C31503C6D866396 2015-02-03  Stefano Zacchiroli <zack@upsilon.cc>
    

    Ici, sig!, avec un point d'exclamation, signifie que Stefano Zacchiroli à vérifié et certifié la clé de signature de Tails avec sa clé.

    Il est aussi possible de vérifier les certifications faites par d'autres personnes. Leur nom et adresse email apparaissent dans la liste des certifications si vous avez leur clé dans votre trousseau.

    Si la validation de la certification échoue, il se peut que vous ayez téléchargé une version malicieuse de la clé de signature de Tails ou que nos instructions soient dépassées. Merci d'entrer en contact avec nous.

    La ligne 175 signatures non vérifiées à cause de clefs manquantes ou similaire fait référence aux autres certifications (aussi appelées signatures) faites par d'autres clés publiques qui ne sont pas dans votre trousseau. Ce n'est pas un problème.

  5. Certifiez la clé de signature de Tails avec votre clé :

    a. Pour faire une signature non-exportable qui ne sera jamais partagée avec d'autres personnes :

       gpg --lsign-key A490D0F4D311A4153E2BB7CADBB802B258ACD84F
    

    b. Pour faire une certification exportable de la clé de signature de Tails et la publier sur les serveurs de clés publiques :

       gpg --sign-key A490D0F4D311A4153E2BB7CADBB802B258ACD84F
       gpg --send-keys A490D0F4D311A4153E2BB7CADBB802B258ACD84F
    

    Faire cela permet aux personnes ayant vérifié votre clé de vérifier votre certification et, par conséquent, avoir plus confiance en la clé de signature de Tails.

Télécharger et vérifier l'image USB

À cette étape, vous allez télécharger la dernière image USB de Tails et la vérifier avec la clé de signature de Tails.

  1. Télécharger l'image USB :

    wget --continue http://dl.amnesia.boum.org/tails/stable/tails-amd64-3.13.1/tails-amd64-3.13.1.img

  2. Télécharger la signature de l'image USB :

    wget https://tails.boum.org/torrents/files/tails-amd64-3.13.1.img.sig

  3. Vérifier que l'image USB est signée par la clé de signature de Tails :

    TZ=UTC gpg --no-options --keyid-format long --verify tails-amd64-3.13.1.img.sig tails-amd64-3.13.1.img

    La sortie de cette commande devrait être la suivante :

    gpg: Signature made Fri 22 Mar 2019 09:28:47 PM UTC
    gpg:                using EDDSA key CD4D4351AFA6933F574A9AFB90B2B4BD7AED235F
    gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [full]
    gpg:                 aka "Tails developers <tails@boum.org>" [full]

    Vérifiez que :

    • La date de signature est la même.
    • La signature est marquée comme Good signature puisque vous avez certifié la clé de signature de Tails avec votre clé.

Installer Tails avec dd

  1. Assurez-vous que la clé USB sur laquelle vous voulez installer Tails est débranchée.

  2. Exécutez la commande suivante :

    ls -1 /dev/sd?

    Elle retourne une liste des périphériques de stockage du système. Par exemple :

    /dev/sda

  3. Branchez la clé USB sur laquelle vous voulez installer Tails.

    Toutes les données sur cette clé USB seront perdues.

  4. Exécutez à nouveau la même commande :

    ls -1 /dev/sd?

    Votre clé USB apparaît comme nouveau périphérique dans la liste.

    /dev/sda /dev/sdb

  5. Prenez note du nom de périphérique de votre clé USB.

    Dans cet exemple, le nom de périphérique de votre clé USB est /dev/sdb. Le vôtre peut-être différent.

    Si vous n'avez pas la certitude d'avoir le bon nom de périphérique, vous devriez ne pas poursuivre ou vous risquez d'écraser les données d'un disque dur de votre système.

  6. Exécutez les commandes suivantes pour copier sur la clé USB l'image USB que vous avez téléchargée précédemment.

    Remplacez:

    • tails.img par le chemin vers l'image USB

    • périphérique par le nom de périphérique trouvé à l'étape 5

    dd if=tails.img of=périphérique bs=16M && sync

    Vous devriez obtenir quelque chose qui ressemble à :

    dd if=/home/user/tails-amd64-3.12.img of=/dev/sdb bs=16M && sync

    Si aucun message d'erreur n'est retourné, Tails est en train d'être copié sur la clé USB. La copie prend du temps, généralement quelques minutes.

    Si vous obtenez une erreur Permission denied, essayez d'ajouter sudo au début de la commande :

    sudo dd if=tails.img of=périphérique bs=16M && sync

    L'installation est terminée lorsque l'invite de commande réapparaît.

Clé USB Tails

Félicitations, vous avez installé Tails sur votre clé USB !

Vous pouvez maintenant redémarrer votre ordinateur sur cette clé USB. Cela peut-être un peu compliqué, alors bonne chance ! Mais cela peut ne pas marcher sur votre modèle de Mac, alors bonne chance !

Ouvrir ces instructions sur un autre périphérique

À la prochaine étape, vous devrez éteindre l'ordinateur. Pour pouvoir suivre le reste des instructions ensuite, nous vous recommandons au choix :

  • Ouvrir cette page sur votre smartphone, tablette ou sur un autre ordinateur (recommandé).

  • Imprimer le reste des instructions sur papier.

  • Noter l'adresse de cette page pour pouvoir y revenir plus tard :

    https://tails.boum.org/install/clone/index.fr.html?back=1 https://tails.boum.org/install/win/usb/index.fr.html?back=1 https://tails.boum.org/install/mac/usb/index.fr.html?back=1 https://tails.boum.org/install/mac/clone/index.fr.html?back=1 https://tails.boum.org/install/expert/usb/index.fr.html?back=1 https://tails.boum.org/install/linux/usb/index.fr.html?back=1 https://tails.boum.org/upgrade/clone/index.fr.html?back=1 https://tails.boum.org/upgrade/tails/index.fr.html?back=1

Redémarrer sur le Tails intermédiaire

Redémarrer sur l'autre Tails

Redémarrer sous Tails

Clé USB branchée sur la gauche Ordinateur redémarrant avec la clé USB Ordinateur redémarrant avec la clé USB sur la gauche Clé USB débranchée sur la droite et ordinateur redémarrant avec la clé USB sur la gauche
  1. Éteindre l'ordinateur en laissant la clé USB branchée.

    Éteindre l'ordinateur.

    Connecter l'autre clé USB Tails avec laquelle vous voulez installer mettre à jour .

    Déconnecter votre clé USB Tails en laissant la clé USB intermédiaire branchée.

  2. Allumer l'ordinateur.

    Presser et garder appuyé immédiatement la touche Option (également appelée Alt) jusqu'à ce qu'une liste de disques de démarrage apparaisse.

    Touche 'Option' ou 'alt' en bas à gauche du clavier Mac

    Choisir la clé USB et appuyer sur Entrée. La clé USB apparaît comme un disque externe et peut être appelée EFI Boot ou Windows comme dans la capture d'écran suivante :

    Écran avec le logo d'un disque dur interne nommé 'Macintosh HD' et un disque dur externe nommé 'Windows' (sélectionné)

  3. Si l'ordinateur démarre sur Tails, le menu du chargeur d’amorçage apparaît et Tails démarre automatiquement après 4 secondes.

    La plupart des ordinateurs ne démarrent pas sur Tails par défaut. Si cela démarre, vous avez de la chance. Sinon, si l'ordinateur démarre sur Debian, Ubuntu ou Linux Mint Windows, Linux, Windows ou Linux, consulter la partie résolution des problèmes concernant Tails ne démarre pas du tout.

    Résolution des problèmes : Tails ne démarre pas du tout

    La section suivante s'applique si le menu du chargeur d’amorçage n'apparaît pas en démarrant sur la clé USB.

    Il est relativement fréquent que les ordinateurs ne démarrent pas automatiquement sur une clé USB avec Tails installé. Voici quelques techniques pour tenter de résoudre le problème. Vous devriez les essayer l'une après l'autre.

    Obtenir le menu de démarrage

    Sur la plupart des ordinateurs, il est possible d'appuyer sur une touche afin d'obtenir un menu (souvent appelé Boot Menu) permettant de choisir le périphérique sur lequel démarrer. Les instructions suivantes expliquent comment afficher le menu et démarrer sur la clé USB. La capture d'écran qui suit montre l'exemple d'un tel menu :

    1. Éteindre l'ordinateur.

    2. S'assurer que la première clé USB est branchée à l'ordinateur.

    3. Identifier la touche pour obtenir le Boot Menu. La liste suivante donne des possibilités selon la marque de l'ordinateur :

      FabriquantTouche
      AcerÉchap, F12, F9
      AsusÉchap, F8
      DellF12
      FujitsuF12, Échap
      HPÉchap, F9
      LenovoF12, Novo, F8, F10
      SamsungÉchap, F12, F2
      SonyF11, Échap, F10
      ToshibaF12
      autres…F12, Échap
    4. Allumer l'ordinateur.

      Immédiatement après, appuyer plusieurs fois sur la première des touches possibles identifiée à l'étape 3.

      a. Si un menu avec une liste de périphériques apparaît, choisir votre clé USB et appuyer sur Entrée.

      a. Si l'ordinateur démarre sur un autre système d'exploitation, alors :

      1. Éteindre l'ordinateur.

      2. Maintenir appuyé la touche de démarrage potentielle identifiée à l'étape 3.

      3. Démarrer l'ordinateur de nouveau tout en gardant appuyé la touche possible.

        a. Si un menu avec une liste de périphériques apparaît, choisir votre clé USB et appuyer sur Entrée.

        a. Si l'ordinateur démarre un autre système d'exploitation ou qu'il affiche un message d'erreur, l'éteindre à nouveau et répéter l'étape 4 pour chacune des touches possibles identifiées à l'étape 3.

    Si aucune des touches possibles identifiées lors de l'étape 3 ne fonctionne ou que la clé USB n'apparaît pas dans la liste, alors essayer la seconde technique décrite ci-dessous.

    Vérifier la liste des problèmes connus

    Des problèmes similaires ont peut-être déjà été documenté pour votre modèle d'ordinateur dans notre liste des problèmes connus.

    Modifier les réglages du BIOS

    Il est possible qu'il soit nécessaire de modifier les réglages du BIOS de l'ordinateur.

    Chercher le mode d'emploi de l'ordinateur sur le site de son fabriquant afin d'apprendre comment modifier les réglages du BIOS :

    Dans les réglages du BIOS, essayer d'appliquer les modifications suivantes une par une et redémarrer l'ordinateur après chaque changement. Certaines modifications peuvent ne pas s'appliquer à certains modèles d'ordinateurs.

    Prenez note des changements que vous faites sur les réglages du BIOS afin de pouvoir rétablir les anciens paramètres au cas où il deviendrait impossible de démarrer l'ordinateur sur son système d'exploitation habituel.

    1. Modifier l'ordre des périphériques (Boot Order) sur lequel l'ordinateur cherche un système d'exploitation. Selon le modèle, vous devriez voir une entrée pour les périphériques amovibles (removable devices) ou pour les supports USB (USB media). Remonter cette entrée en haut de la liste afin de forcer l'ordinateur à essayer de démarrer sur la première clé USB avant qu'il ne démarre sur le disque interne.

    2. Désactiver le démarrage rapide (Fast boot).

    3. Si l'ordinateur est configuré pour démarrer en mode « compatibilité BIOS » (legacy BIOS), essayer de le mettre en mode UEFI. À l'opposé, si il est configuré en mode UEFI, essayer de le configurer pour démarrer en mode « compatibilité BIOS » (legacy BIOS). Pour cela, essayer l'une ou l'autre des options suivantes selon leur disponibilité :

      • Activer le Legacy mode
      • Désactiver Secure boot (voir la documentation Microsoft en anglais)
      • Activer l'option de démarrage « CSM » (CSM boot)
      • Désactiver l'UEFI
    4. Essayer de mettre à jour le BIOS vers la dernière version disponible chez le fabriquant de l'ordinateur.

    Signaler le problème à notre équipe d'assistance

    Si aucune de ces options ne marche, nous sommes désolés mais il est possible que vous ne puissiez pas utiliser Tails sur cet ordinateur.

    Veuillez envoyer un courrier électronique à notre équipe d'assistance, en incluant les informations suivantes :

    1. Quelle version de Tails essayez-vous de démarrer ?

    2. Comment avez-vous vérifié l'image USB ?

    3. Quelle est la marque et le modèle de l'ordinateur ?

    4. Que se passe-t-il exactement lors des tentatives de démarrage ? S'il y en a un, rapportez entièrement le message d'erreur qui apparaît à l'écran.

    5. Quel programme avez-vous utilisé pour installer votre clé USB :

      • Etcher,
      • GNOME Disks,
      • l'Installeur de Tails ou
      • dd en ligne de commande ?

      Notez que ce sont les seules méthodes d'installation supportées.

    6. Avez-vous déjà réussi à démarrer Tails correctement sur cet ordinateur auparavant, depuis une autre clé USB ou un DVD, ou avec une autre version de Tails ? Si oui, lesquelles ?

    7. Est-ce que la même clé USB démarre correctement sur d'autres ordinateurs ?

    Écran noir avec le logo de Tails. Menu du chargeur d’amorçage avec deux options 'Tails' et 'Tails (Troubleshooting Mode)'.

    Si votre ordinateur n'arrive pas à démarrer sur la clé USB, alors il est peut-être actuellement impossible de démarrer Tails sur votre modèle de Mac.

  4. Après 30–60 secondes, un autre écran appelé Tails Greeter apparaît.

    Si l'ordinateur affiche le message d'erreur Error starting GDM with your graphics card, consultez notre liste des problèmes connus avec des cartes graphiques.

    Si l'ordinateur ne répond plus ou affiche un autre message d'erreur avant d'afficher le Tails Greeter, voir la partie résolution des problèmes concernant Tails ne démarre pas complètement.

    Résolution des problèmes

    Tails ne démarre pas complètement

    La section suivante s'applique si le menu du chargeur d’amorçage apparaît mais pas le Tails Greeter quand Tails démarre.

    1. Redémarrer l'ordinateur sur la première clé USB.

    2. Dans le menu du chargeur d’amorçage, choisir le mode Troubleshooting Mode qui devrait mieux marcher sur certains ordinateurs.

    3. Si le mode Troubleshooting Mode ne marche pas mieux, redémarrer à nouveau l'ordinateur sur la première clé USB.

    4. Dans le menu du chargeur d’amorçage, appuyer sur TAB. Une ligne de commande avec une liste d'options de démarrage apparaît en bas de l'écran.

      Écran noir avec le logo de Tails et la liste des options de démarrage

      1. Appuyer sur la touche Retour arrière plusieurs fois pour enlever l'option quiet de la ligne de commande.

      2. Si Tails a échoué précédemment lors du démarrage en affichant l'erreur Probing EDD (edd=off to disable)..., alors taper edd=off pour ajouter cette option à la ligne de commande.

      3. Taper debug nosplash pour ajouter ces options à la ligne de commande.

      4. Pour démarrer Tails, appuyer sur Entrée.

      5. Espérons que des messages d'erreur apparaissent désormais au démarrage de Tails. Vous pouvez les envoyer à notre équipe d'assistance par courrier électronique, en faisant par exemple une capture du dernier écran et des derniers messages d'erreur.

      6. Si le message d'erreur est /bin/sh: can't access tty; job control turned off suivi de (initramfs), alors essayez d'enlever l'option live-media=removable de la ligne de commande de démarrage.

        Si enlever live-media=removable vous permet de démarrer Tails, merci de signaler le problème à notre équipe d'assistance. Cela contribue à améliorer la liste des clés USB problématiques. Ensuite, essayez d'installer Tails sur une autre clé USB.

      Supprimer l'option live-media=removable peut-être dangereux. Si un adversaire a eu accès à l'ordinateur et a installé un Tails malicieux sur le disque dur interne, l'ordinateur pourrait démarrer sur le Tails malicieux à la place de la clé USB.

    Tails Greeter : 'Bienvenue dans Tails !'

  • Dans le Tails Greeter, sélectionnez votre langue et votre disposition de clavier dans la section Langue et région. Cliquez sur Démarrer Tails.

  • Après 15–30 secondes, le bureau de Tails apparaît.

    Bureau Tails

  • Tester votre Wi-Fi

    Les problèmes avec le Wi-Fi sont malheureusement assez courants dans Tails et avec Linux en général. Pour tester si votre interface Wi-Fi marche dans Tails :

    1. Ouvrez le menu système dans le coin en haut à droite :

    2. Choisissez Wi-Fi non connecté puis Sélectionner un réseau.

    3. Après l'établissement d'une connexion à un réseau :

      • Si vous pouvez déjà accéder à Internet, Tor est automatiquement en train de démarrer.

      • Si vous avez besoin de vous identifier auprès d'un portail captif avant de pouvoir accéder à Internet, consultez notre documentation sur l'identification auprès d'un portail captif.

    Si votre interface Wi-Fi ne fonctionne pas, au choix :

    • Il n'y a pas d'option Wi-Fi dans le menu système :

    • L'interface est désactivée lors du démarrage de Tails ou lorsque vous connectez votre adaptateur Wi-FI USB :

      Information lorsque la carte réseau est désactivée

      Dans ce cas, vous pouvez désactiver l'usurpation d'adresse MAC pour permettre à l'interface Wi-Fi de fonctionner dans Tails. Désactiver l'usurpation d'adresse MAC a des conséquences sur la sécurité, donc lisez attentivement notre documentation sur l’usurpation d'adresse MAC avant de le faire.

    Pour se connecter à Internet, vous pouvez essayer au choix :

    • Utiliser un câble Ethernet plutôt que le Wi-Fi si possible. Les interfaces filaires sont beaucoup plus fiables que le Wi-Fi dans Tails.

    • Acheter un adaptateur Wi-Fi USB qui fonctionne dans Tails :

      FabricantModèleTailleVitessePrixAchat hors ligneAchat en ligne
      EdimaxEW-7811UnNano150 Mbit/s10$NonAmazon
      Panda WirelessUltraNano150 Mbit/s12$NonAmazon
      Panda WirelessPAU05Petit300 Mbit/s14$NonAmazon

      Si vous trouvez un autre adaptateur Wi-Fi USB qui fonctionne dans Tails, merci de nous le faire savoir. Vous pouvez écrire à tails-testers@boum.org (liste de diffusion publique) ou tails@boum.org (messagerie électronique privée).

    Super ! Vous avez réussi à démarrer votre nouveauTails sur votre ordinateur !

    Si vous voulez enregistrer certains de vos documents et réglages dans un espace de stockage chiffré situé sur votre nouvelle clé USB Tails, suivez nos instructions jusqu'à la fin. Sinon, jetez un œil à nos dernières recommandations. dernières recommandations. dernières recommandations. dernières recommandations. dernières recommandations. dernières recommandations.

    Créer un espace de stockage persistant chiffré (optionnel)

    Vous pouvez éventuellement créer un espace de stockage persistant dans l'espace disponible de la nouvelle clé USB Tails pour enregistrer n'importe lesquelles des données suivantes :

    • Des fichiers personnels
    • Certains de vos réglages
    • Des logiciels additionnels
    • Des clés de chiffrement

    Les données dans le stockage persistant chiffré :

    • Restent accessibles d'une session de travail à l'autre.
    • Sont chiffrées à l'aide d'une phrase de passe de votre choix.

    L'espace de stockage persistant chiffré n'est pas caché. Un adversaire qui obtiendrait la clé USB peut savoir si il s'y trouve un espace de stockage persistant chiffré. Prenez en compte que l'on pourrait vous forcer ou vous manipuler afin de divulguer votre phrase de passe.

    Il est possible d'ouvrir l'espace de stockage persistant chiffré depuis d'autres systèmes d'exploitation, mais cela peut nuire à la sécurité fournie par Tails.

    Par exemple, des miniatures d'images pourraient être crées et sauvegardées par l'autre système d'exploitation. Ou le contenu de fichiers pourrait être indexé par l'autre système.

    Les autres systèmes d'exploitation ne doivent certainement pas être considérés de confiance pour manipuler des données sensibles ou ne pas laisser de traces.

    Créer un espace de stockage persistant

    1. Choisir Applications ▸ Tails ▸ Configurer le stockage persistant.

    2. Entrer la phrase de passe que vous aurez choisi dans les cases Phrase de passe et Vérification de la phrase de passe.

      Nous recommandons de choisir une phrase de passe composée de cinq à sept mots aléatoires. En savoir plus (en anglais).

    3. Cliquez sur le bouton Création.

    4. Attendez que la création se termine.

    5. L'assistant affiche une liste avec les différentes données qu'il est possible de rendre persistantes. Chacune des options correspond à un ensemble de fichiers ou de réglages qui peuvent être enregistrés dans l'espace de stockage persistant chiffré.

      Nous vous recommandons d'activer uniquement l'option Données personnelles pour l'instant. Vous pouvez en activer d'autres plus tard en fonction de vos besoins.

    6. Cliquez sur Sauvegarder.

    Redémarrer et activer l'espace de stockage persistant

    1. Éteignez l'ordinateur et redémarrez sur la nouvelle clé USB Tails.

    2. Dans Tails Greeter :

      Tails Greeter : 'Bienvenue dans Tails !'

      • Sélectionnez votre langue et votre disposition de clavier dans la section Langue et région.
      • Dans la section Stockage persistant chiffré, entrez votre phrase de passe et cliquez sur Déverrouiller pour activer l'espace de stockage persistant chiffré pour la session de travail en cours.
      • Cliquez sur Démarrer Tails.
    3. Après 15–30 secondes, le bureau de Tails apparaît.

    4. Vous pouvez maintenant enregistrer vos fichiers personnels et vos documents de travail dans le dossier Persistent. Pour ouvrir ce dossier, choisir : Emplacement ▸ Persistent.

    Clé USB Tails avec stockage persistant

    Félicitations ! Vous avez maintenant un Tails complet.

    Dernières recommandations

    Tails ne vous protégera pas de tout ! Prenez le temps de lire nos avertissements.

    Si vous rencontrez des problèmes, lancez l'outil Signaler une erreur qui se trouve sur le bureau de Tails ou visitez nos pages de support.

    Nous espérons que vous apprécierez Tails :)