Télécharger Tails 4.18

Pendant que vous téléchargez, nous vous conseillons de lire les notes de version pour Tails 4.18 . Elles documentent tous les changements dans cette nouvelle version : nouvelles fonctionnalités, problèmes qui ont été résolus et problèmes connus qui ont déjà été identifiés.

1.1Télécharger Tails

Télécharger l'image USB de Tails 4.18 ( 1.2 GB ) Télécharger l'image USB de Tails 4.18 ( 1.2 GB )

Télécharger l'image ISO de Tails 4.18 ( 1.1 GB ) Télécharger l'image ISO de Tails 4.18 ( 1.1 GB )

ou télécharger via BitTorrent BitTorrent

Si le téléchargement échoue, essayez de télécharger depuis un autre mirroir. télécharger depuis un autre mirroir.

1.2Vérifiez votre téléchargement

Pour votre sécurité, vérifiez toujours votre téléchargement.

Pourquoi ?

Avec un téléchargement non vérifié, vous pourriez :

Perdre du temps si votre téléchargement est incomplet ou interrompu à cause d'une erreur pendant le téléchargement. C'est assez fréquent.
Être piraté en utilisant Tails si nos miroirs de téléchargement ont été compromis et distribuent des téléchargements malveillants.
Cela s'est déjà produit pour d'autres systèmes d'exploitation.
Être piraté en utilisant Tails si votre téléchargement est modifié à la volée par un attaquant sur le réseau.
C'est possible pour un adversaire fort.

Comment fonctionne la vérification ?

Votre client BitTorrent va automatiquement vérifier votre téléchargement lorsqu'il se termine.

La vérification ci-dessous est optionnelle pour un téléchargement par BitTorrent.

Vous avez notre extension de vérification de Tails installée.

Depuis décembre 2020, vous pouvez faire la vérification directement sur cette page. Vous n'avez plus besoin de l'extension de vérification de Tails, et vous pouvez la supprimer sans problème.

Voir notre annonce concernant l'obsolescence de l'extension de vérification de Tails.

Il semble que vous ayez désactivé JavaScript. Pour vérifier votre téléchargement, vous pouvez soit :

Activer JavaScript.
Comparer manuellement la somme de contrôle de votre téléchargement avec celles de nos images.
Voir notre documention sur le calcul des sommes de contrôle avec GtkHash.

Il semble que vous utilisiez Internet Explorer. Pour vérifier votre téléchargement, merci de changer de navigateur.

VérifierTails 4.18 …

Vérification $FILENAME…

Vérification réussie ! ($FILENAME)

Échec de la vérification ! ($FILENAME)

Pourquoi ?

La plupart du temps, la vérification échoue parce qu'il y a eu une erreur ou une interruption pendant le téléchargement.

La vérification échoue également si vous essayez de vérifier un autre téléchargement que la dernière version de Tails 4.18 .

Plus rarement, la vérification peut échouer à cause d'un téléchargement malveillant depuis nos miroirs de téléchargement ou par une attaque de réseau depuis votre pays ou votre réseau local.

Télécharger à nouveau est habituellement sufifisant pour résoudre le problème. Sinon, merci d'essayer de télécharger à nouveau depuis un autre endroit ou un autre ordinateur.

Comment fonctionne la vérification ?

Veuillez essayer à nouveau de télécharger…

Merci d'essayer à nouveau de télécharger…

Erreur dans la sélection de l'image.

Assurez vous que vous avez bien sélectionné une image USB lisible par votre navigateur.

Assurez vous que vous avez bien sélectionné une image ISO lisible par votre navigateur.

Réessayer…

Erreur lors du téléchargement dufichier de sommes de contrôle sur notre site Web.

Assurez-vous que votre navigateur est connecté à Internet.

Réessayer…

Erreur lors de la lecture de l'image $FILENAME.

Assurez-vous que le fichier $FILENAME est lisible par votre navigateur.

Réessayer…

1.3Continuer l'installation la mise à jour l'installation ou la mise à jour

Passer le téléchargement Passer le téléchargement Passer le téléchargement Passer le téléchargement Passer le téléchargement Passer le téléchargement Passer le téléchargement Passer le téléchargement Passer le téléchargement

Passer la vérification Passer la vérification Passer la vérification Passer la vérification Passer la vérification Passer la vérification Passer la vérification Passer la vérification Passer la vérification Passer la vérification

Ensuite : installer Tails ()

Ensuite : installer un Tails intermédiaire ()

Ensuite : graver Tails sur un DVD

Ensuite : virtualisation

Mettre à jour votre clé USB Tails et conserver votre stockage persistant :

Installer une nouvelle clé USB :

Vérifiez en utilisant OpenPGP (optionnel)

Si vous connaissez OpenPGP, vous pouvez aussi vérifier votre téléchargement en utilisant une signature OpenPGP, à la place, ou en complément, de notre système de vérification dans le navigateur ou de BitTorrent.

Téléchargez la signature OpenPGP pour l'image USB de Tails 4.18 signature OpenPGP pour l'image ISO de Tails 4.18 et sauvegardez-la dans le dossier où vous avez enregistré l'image.

Vérification OpenPGP basique

Voir les instructions pour les vérifications de base d'OpenPGP.

Cette section contient des instructions simplifiées :

Pour Windows avec Gpg4win
Pour macOS avec GPGTools
Pour Tails
En utilisant la ligne de commande

Pour Windows avec Gpg4win

Téléchargez la signature OpenPGP pour l'image USB de Tails 4.18 signature OpenPGP pour l'image ISO de Tails 4.18 et sauvegardez-la dans le dossier où vous avez enregistré l'image.
Téléchargez la clé de signature de Tails et importez la dans Gpg4win.

Voir la documentation de Gpg4win sur l'importation des clés (en anglais).
Vérifiez la signature de l'image que vous avez téléchargé.

Voir la documentation de Gpg4win sur la vérification des signatures (en anglais).

Vérifiez que la date de la signature soit au maximum plus ancienne de cinq jours que la date de la dernière version : 2021-04-20.

Si l'avertissement suivant apparaît :
```
    Not enough information to check the signature validity.
    Signed on ... by tails@boum.org (Key ID: 0x58ACD84F
    The validity of the signature cannot be verified.
    
```
Alors l'image est tout de même correctement signée par la clé que vous avez téléchargé. Pour supprimer cet avertissement vous devez authentifier la clé de signature via la toile de confiance OpenPGP.

Pour macOS en utilisant GPGTools

Téléchargez la signature OpenPGP pour l'image USB de Tails 4.18 signature OpenPGP pour l'image ISO de Tails 4.18 et sauvegardez-la dans le dossier où vous avez enregistré l'image.
Téléchargez la clé de signature de Tails et importez la dans GPGTools.

Consulez la documentation de GPGTools sur l'importation de clés (en anglais).
Ouvrez Finder et naviguez jusqu'au dossier où vous avez enregistré l'image et la signature.
Faites un contrôle-clic sur l'image et choisissez Services ▸ OpenPGP: Verify Signature of File.

Pour Tails

Tails est fourni avec la clé de signature de Tails déjà importée.

Téléchargez la signature OpenPGP pour l'image USB de Tails 4.18 signature OpenPGP pour l'image ISO de Tails 4.18 et sauvegardez-la dans le dossier où vous avez enregistré l'image.
Ouvrez le navigateur de fichier et naviguez jusqu'au dossier où vous avez enregistré l'image et la signature.
Faites un clic droit (sur Mac, cliquez avec deux doigts) sur la signature puis sur Ouvrir avec Vérifier la signature.
La vérification de l'image démarre automatiquement :
Une fois la vérification terminée, vous devriez voir une notification informant que la signature est bonne :

Vérifiez que la date de la signature soit au maximum plus ancienne de cinq jours que la date de la dernière version : 2021-04-20.

Si à la place vous voyez une notification informant que la signature est valide mais pas de confiance :

Alors l'image est tout de même correctement signée par la clé que vous avez téléchargé. Pour supprimer cet avertissement vous devez authentifier la clé de signature via la toile de confiance OpenPGP.

En ligne de commande

Téléchargez la signature OpenPGP pour l'image USB de Tails 4.18 signature OpenPGP pour l'image ISO de Tails 4.18 et sauvegardez-la dans le dossier où vous avez enregistré l'image.
Téléchargez la clé de signature de Tails et importez la dans GnuPGP.

Pour importer la clé de signature de Tails dans GnuPGP, ouvrez un terminal et naviguez jusqu'au dossier où vous avez enregistré la clé de signature de Tails.

Exécutez la commande :

gpg --import tails-signing.key
Dans un terminal, naviguez jusqu'au dossier où vous avez enregistré l'image et la signature.
Exécutez la commande :

TZ=UTC gpg --no-options --keyid-format long --verify tails-amd64-4.18.img.sig tails-amd64-4.18.img

TZ=UTC gpg --no-options --keyid-format long --verify tails-amd64-4.18.iso.sig tails-amd64-4.18.iso

La sortie de cette commande devrait être :

gpg: Signature made Mon 19 Apr 2021 03:30:01 PM UTC
gpg:                using EDDSA key CD4D4351AFA6933F574A9AFB90B2B4BD7AED235F
gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [full]
gpg:                 aka "Tails developers <tails@boum.org>" [full]

gpg: Signature made Mon 19 Apr 2021 03:29:51 PM UTC
gpg:                using EDDSA key CD4D4351AFA6933F574A9AFB90B2B4BD7AED235F
gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [full]
gpg:                 aka "Tails developers <tails@boum.org>" [full]

Vérifiez que la date de la signature soit au maximum plus ancienne de cinq jours que la date de la dernière version : 2021-04-20.

Si la sortie inclut aussi :

gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.

Alors l'image est tout de même correctement signée par la clé que vous avez téléchargé. Pour supprimer cet avertissement vous devez authentifier la clé de signature via la toile de confiance OpenPGP.

Authentifier la clé de signature via la toile de confiance OpenPGP

Authentifier notre clé de signature via la toile de confiance OpenPGP est la seule chose qui peut vous protéger dans le cas où notre site web serait compromis ou si vous êtres victime d'une attaque de l'homme-du-milieu. Cependant, cela est complexe à faire et cela peut ne pas être réalisable par tout le monde car cela nécessite des relations de confiance entre individus.

Lisez en plus sur comment authentifier une clé de signature Tails avec la toile de confiance OpenPGP.

Les techniques de vérification que nous vous présentons (le système de vérification dans le navigateur, BitTorrent ou la vérification OpenPGP) dépendent toutes d'informations téléchargées de manière sécurisée via HTTPS depuis notre site web :

La somme de contrôle pour la vérification dans le navigateur
Le fichier Torrent pour BitTorrent
La clé de signature de Tails pour la vérification OpenPGP

Il est possible que vous puissiez télécharger des informations malveillantes si notre site web est compromis ou si vous êtes victime d'une attaque de l'homme-du-milieu.

La vérification OpenPGP est la seule technique qui vous protège dans le cas où notre site web serait compromis ou si vous êtres victime d'une attaque de l'homme-du-milieu. Mais pour cela vous avez besoin d'authentifier la clé de signature de Tails avec la toile de confiance OpenPGP.

Si vous vérifiez une image depuis Tails, par exemple pour faire une mise à jour manuelle, vous avez déjà la clé de signature de Tails. Vous pouvez avoir confiance en cette clé de signature autant que vous avez déjà confiance dans votre installation de Tails puisque la clé de signature est inclue dans votre installation de Tails.

Un problème inhérent au standard HTTPS est le fait que la confiance accordée à un site web est définie par des autorités de certification : un ensemble fermé et hiérarchique d'entreprises et d'institutions gouvernementales approuvées par le fabricant de votre navigateur. La critique de ce modèle de confiance a été faite depuis longtemps et il a été montré de nombreuses fois qu'il était sujet à certaines attaques comme expliqué dans notre page d'avertissements.

Nous pensons plutôt que le dernier mot, lorsqu'il s'agit de faire confiance à un site web, doit revenir aux individus et que la construction de la confiance devrait être basée sur des relations humaines.

La toile de confiance OpenPGP est un modèle de confiance décentralisé basé sur les clés OpenPGP qui peut aider à résoudre ce problème. Voyons ça avec un exemple :

Vous êtes ami avec Alice et vous lui faites vraiment confiance quant à sa manière d'être sûre que les clés OpenPGP appartiennent vraiment à leurs propriétaires.
Alice a rencontré Bob, un développeur de Tails, lors d'une conférence et a certifié que la clé de Bob appartient réellement à Bob.
Bob est un développeur de Tails qui possède la clé de signature de Tails. Ainsi, Bob a certifié que la clé de signature de Tails appartient réellement à Tails.

Dans ce scénario, vous avez trouvé, à travers Alice et Bob, un chemin de confiance jusqu'à la clé de signature de Tails sans avoir besoin d'autorités de certification.

Si vous utilisez Debian, Ubuntu ou Linux Mint, vous pouvez installer le paquet debian-keyring qui contient les clés OpenPGP de tous les développeurs Debian. Certains développeurs Debian ont certifié la clé de signature de Tails, vous pouvez donc utiliser ces certifications pour construire un chemin de confiance. Cette méthode est expliquée en détail dans nos instructions sur installer Tails depuis Debian, Ubuntu ou Linux Mint en ligne de commande.

Se fier à la toile de confiance demande à la fois prudence et intelligence de la part des personnes l'utilisant. Les détails techniques sont au-delà de la portée de ce document.

Puisque la toile de confiance est basée sur des relations humaines et des interactions dans la vraie vie, le mieux serait d'entrer en contact avec des personnes s'y connaissant en OpenPGP et de construire des liens de confiance afin de vous frayer votre propre chemin de confiance jusqu'à la clé de signature de Tails.

Après avoir construit un chemin de confiance, vous pouvez certifier la clé de signature Tails en la signant avec votre propre clé pour vous débarrasser des avertissements durant le processus de vérification.