Télécharger Tails 4.1
While you are downloading, we recommend you read the release notes for Tails 4.1 . They document all the changes in this new version: new features, problems that were solved, and known issues that have already been identified.
Téléchargement direct
1.1Download Tails
1.2Verify your download using your browser
Pour votre sécurité,
vérifiez toujours votre téléchargement !
Avec un téléchargement non vérifié, vous pourriez :
- Perdre du temps si votre téléchargement est incomplet ou interrompu à cause d'une erreur pendant le téléchargement. C'est assez fréquent.
- Être piraté en utilisant Tails si nos miroirs de téléchargement ont été
compromis et distribuent des téléchargements malveillants.
Cela s'est déjà produit pour d'autres systèmes d'exploitation. - Être piraté en utilisant Tails si votre téléchargement est modifié à la
volée par un attaquant sur le réseau.
C'est possible pour un adversaire fort.
Notre extension de navigateur fait cela rapidement et facilement.
Il semble que vous ayez désactivé JavaScript. Pour utiliser notre extension, veuillez autoriser toute cette page :

Extension Vérification de Tails installée !
Vérification $FILENAME…
Vérification réussie !
Échec de la vérification !
La plupart du temps, la vérification échoue parce qu'il y a eu une erreur ou une interruption pendant le téléchargement.
La vérification échoue également si vous essayez de vérifier un autre téléchargement que la dernière version ( 4.1 ).
Plus rarement, la vérification peut échouer à cause d'un téléchargement malveillant depuis nos miroirs de téléchargement ou par une attaque de réseau depuis votre pays ou votre réseau local.
Télécharger à nouveau est généralement suffisant pour corriger ce problème.
Nouvel échec de la vérification !
La vérification peut avoir échoué de nouveau à cause de :
- Un problème logiciel dans notre extension de vérification
- Un téléchargement malveillant depuis nos miroirs de téléchargement
- Une attaque réseau dans votre pays ou votre réseau local
Essayer depuis un autre endroit ou un autre ordinateur peut résoudre tous ces problèmes.
Merci d'essayer de télécharger à nouveau depuis un autre endroit ou un autre ordinateur…
1.3Continue installing upgrading installing or upgrading
Mettre à jour votre clé USB Tails et conserver votre stockage persistant :
Installer une nouvelle clé USB :
Vous utilisez $DETECTED-BROWSER.
Le téléchargement direct est disponible uniquement pour :
- Firefox $MINVER-FIREFOX et plus récent (Téléchargement)
- Chrome$MINVER-CHROME et plus récent (Téléchargement)
- Navigateur Tor $MINVER-TOR-BROWSER et plus récent (Téléchargement)
Merci de mettre à jour votre navigateur vers la dernière version.
Pour votre sécurité,
vérifiez toujours votre téléchargement !
Avec un téléchargement non vérifié, vous pourriez :
- Perdre du temps si votre téléchargement est incomplet ou interrompu à cause d'une erreur pendant le téléchargement. C'est assez fréquent.
- Être piraté en utilisant Tails si nos miroirs de téléchargement ont été
compromis et distribuent des téléchargements malveillants.
Cela s'est déjà produit pour d'autres systèmes d'exploitation. - Être piraté en utilisant Tails si votre téléchargement est modifié à la
volée par un attaquant sur le réseau.
C'est possible pour un adversaire fort.
Notre extension de navigateur pour Firefox, Chrome et le Navigateur Tor fait cela rapidement et facilement.
Copier et coller ce lien dans Firefox, Chrome ou le Navigateur Tor :
https://tails.boum.org/install/win/usb-download/index.fr.html
https://tails.boum.org/install/linux/usb-download/index.fr.html
https://tails.boum.org/install/mac/usb-download/index.fr.html
https://tails.boum.org/upgrade/tails-download/index.fr.html
https://tails.boum.org/upgrade/win-download/
https://tails.boum.org/upgrade/mac-download/
https://tails.boum.org/upgrade/linux-download/
https://tails.boum.org/install/dvd-download/index.fr.html
https://tails.boum.org/install/vm-download/index.fr.html
https://tails.boum.org/install/download/index.fr.html
https://tails.boum.org/install/download-iso/index.fr.html
Téléchargement BitTorrent
BitTorrent est une technologie de pair-à-pair pour le partage de fichiers qui rend votre téléchargement plus rapide et facile à reprendre.
Vous avez besoin d'installer un logiciel BitTorrent sur votre ordinateur, tel que Transmission (pour Windows, macOS, et Linux).
BitTorrent ne fonctionne pas à travers Tor ou dans Tails.
1.1Download Tails (Torrent file)
1.2Verify your download using BitTorrent
Votre client BitTorrent va automatiquement vérifier votre téléchargement lorsqu'il est terminé.
1.3Continue installing upgrading installing or upgrading
Open and download the Torrent file with your BitTorrent client. It contains the Tails 4.1 USB ISO image that you will use in the next step. image.
Mettre à jour votre clé USB Tails et conserver votre stockage persistant :
Installer une nouvelle clé USB :
Vérifiez en utilisant OpenPGP (optionnel)
Si vous connaissez OpenPGP, vous pouvez aussi vérifier votre téléchargement en utilisant une signature OpenPGP à la place de, ou en complément à notre extension de navigateur ou BitTorrent.
Download the OpenPGP signature for the Tails 4.1 USB image OpenPGP signature for the Tails 4.1 ISO image and save it to the same folder where you saved the image.
Vérification OpenPGP basique
Voir les instructions pour les vérifications de base d'OpenPGP.Cette section contient des instructions simplifiées :
Pour Windows avec Gpg4win
-
Download the OpenPGP signature for the Tails 4.1 USB image OpenPGP signature for the Tails 4.1 ISO image and save it to the same folder where you saved the image.
-
Download the Tails signing key and import it into Gpg4win.
-
Verify the signature of the image that you downloaded.
Voir la documentation de Gpg4win sur la vérification des signatures (en anglais).
Vérifiez que la date de la signature soit au maximum plus ancienne de cinq jours que la date de la dernière version : 2019-12-03.
Si l'avertissement suivant apparaît :
Not enough information to check the signature validity. Signed on ... by tails@boum.org (Key ID: 0x58ACD84F The validity of the signature cannot be verified.
Alors l'image est tout de même correctement signée par la clé que vous avez téléchargé. Pour supprimer cet avertissement vous devez authentifier la clé de signature via la toile de confiance OpenPGP.
Pour macOS en utilisant GPGTools
-
Download the OpenPGP signature for the Tails 4.1 USB image OpenPGP signature for the Tails 4.1 ISO image and save it to the same folder where you saved the image.
-
Download the Tails signing key and import it into GPGTools.
-
Ouvrez Finder et naviguez jusqu'au dossier où vous avez enregistré l'image et la signature.
-
Faites un contrôle-clic sur l'image et choisissez
.
Pour Tails
Tails comes with the Tails signing key already imported.
-
Download the OpenPGP signature for the Tails 4.1 USB image OpenPGP signature for the Tails 4.1 ISO image and save it to the same folder where you saved the image.
-
Ouvrez le navigateur de fichier et naviguez jusqu'au dossier où vous avez enregistré l'image et la signature.
-
Faites un clic droit (sur Mac, cliquez avec deux doigts) sur la signature puis sur
. -
La vérification de l'image démarre automatiquement :
-
Une fois la vérification terminée, vous devriez voir une notification informant que la signature est bonne :
Vérifiez que la date de la signature soit au maximum plus ancienne de cinq jours que la date de la dernière version : 2019-12-03.
If instead, you see a notification that the signature is valid but untrusted:
Alors l'image est tout de même correctement signée par la clé que vous avez téléchargé. Pour supprimer cet avertissement vous devez authentifier la clé de signature via la toile de confiance OpenPGP.
En ligne de commande
-
Download the OpenPGP signature for the Tails 4.1 USB image OpenPGP signature for the Tails 4.1 ISO image and save it to the same folder where you saved the image.
-
Download the Tails signing key and import it into GnuPGP.
To import the Tails signing key into GnuPGP, open a terminal and navigate to the folder where you saved the Tails signing key.
Exécutez la commande :
gpg --import tails-signing.key
-
In a terminal, navigate to the folder where you saved the image and the signature.
-
Exécutez la commande :
TZ=UTC gpg --no-options --keyid-format long --verify tails-amd64-4.1.img.sig tails-amd64-4.1.img
TZ=UTC gpg --no-options --keyid-format long --verify tails-amd64-4.1.iso.sig tails-amd64-4.1.iso
La sortie de cette commande devrait être :
gpg: Signature made Mon Dec 2 23:12:54 2019 UTC
gpg: using RSA key FE029CB4AAD4788E1D7828E8A8B0F4E45B1B50E2
gpg: Good signature from "Tails developers <tails@boum.org>" [full]
gpg: aka "Tails developers (offline long-term identity key) <tails@boum.org>" [full]
gpg: Signature made Mon Dec 2 23:12:33 2019 UTC
gpg: using RSA key FE029CB4AAD4788E1D7828E8A8B0F4E45B1B50E2
gpg: Good signature from "Tails developers <tails@boum.org>" [full]
gpg: aka "Tails developers (offline long-term identity key) <tails@boum.org>" [full]
Vérifiez que la date de la signature soit au maximum plus ancienne de cinq jours que la date de la dernière version : 2019-12-03.
Si la sortie inclut aussi :
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Alors l'image est tout de même correctement signée par la clé que vous avez téléchargé. Pour supprimer cet avertissement vous devez authentifier la clé de signature via la toile de confiance OpenPGP.
Authentifier la clé de signature via la toile de confiance OpenPGP
Authentifier notre clé de signature via la toile de confiance OpenPGP est la seule chose qui peut vous protéger dans le cas où notre site web serait compromis ou si vous êtres victime d'une attaque de l'homme-du-milieu. Cependant, cela est complexe à faire et cela peut ne pas être réalisable par tout le monde car cela nécessite des relations de confiance entre individus.
Lisez en plus sur comment authentifier une clé de signature Tails avec la toile de confiance OpenPGP.Les techniques de vérification que nous vous présentons (le module complémentaire pour Firefox, BitTorrent et la vérification OpenPGP) dépendent toutes d'informations téléchargées de manière sécurisée via HTTPS depuis notre site web :
- La somme de contrôle pour l'extension Firefox
- Le fichier Torrent pour BitTorrent
- La clé de signature de Tails pour la vérification OpenPGP
Il est possible que vous puissiez télécharger des informations malveillantes si notre site web est compromis ou si vous êtes victime d'une attaque de l'homme-du-milieu.
La vérification OpenPGP est la seule technique qui vous protège dans le cas où notre site web serait compromis ou si vous êtres victime d'une attaque de l'homme-du-milieu. Mais pour cela vous avez besoin d'authentifier la clé de signature de Tails avec la toile de confiance OpenPGP.
Si vous vérifiez une image depuis Tails, par exemple pour faire une mise à jour manuelle, vous avez déjà la clé de signature de Tails. Vous pouvez avoir confiance en cette clé de signature autant que vous avez déjà confiance dans votre installation de Tails puisque la clé de signature est inclue dans votre installation de Tails.
Un problème inhérent au standard HTTPS est le fait que la confiance accordée à un site web est définie par des autorités de certification : un ensemble fermé et hiérarchique d'entreprises et d'institutions gouvernementales approuvées par le fabricant de votre navigateur. La critique de ce modèle de confiance a été faite depuis longtemps et il a été montré de nombreuses fois qu'il était sujet à certaines attaques comme expliqué dans notre page d'avertissements.
Nous pensons plutôt que le dernier mot, lorsqu'il s'agit de faire confiance à un site web, doit revenir aux individus et que la construction de la confiance devrait être basée sur des relations humaines.
La toile de confiance OpenPGP est un modèle de confiance décentralisé basé sur les clés OpenPGP qui peut aider à résoudre ce problème. Voyons ça avec un exemple :
- Vous êtes ami avec Alice et vous lui faites vraiment confiance quant à sa manière d'être sûre que les clés OpenPGP appartiennent vraiment à leurs propriétaires.
- Alice a rencontré Bob, un développeur de Tails, lors d'une conférence et a certifié que la clé de Bob appartient réellement à Bob.
- Bob est un développeur de Tails qui possède la clé de signature de Tails. Ainsi, Bob a certifié que la clé de signature de Tails appartient réellement à Tails.
Dans ce scénario, vous avez trouvé, à travers Alice et Bob, un chemin de confiance jusqu'à la clé de signature de Tails sans avoir besoin d'autorités de certification.
Si vous utilisez Debian, Ubuntu ou Linux Mint, vous pouvez installer le
paquet debian-keyring
qui contient les clés OpenPGP de tous les
développeurs Debian. Certains développeurs Debian ont certifié la clé de
signature de Tails, vous pouvez donc utiliser ces certifications pour
construire un chemin de confiance. Cette méthode est expliquée en détail
dans nos instructions sur installer Tails depuis Debian, Ubuntu ou Linux
Mint en ligne de commande.
Se fier à la toile de confiance demande à la fois prudence et intelligence de la part des personnes l'utilisant. Les détails techniques sont au-delà de la portée de ce document.
Puisque la toile de confiance est basée sur des relations humaines et des interactions dans la vraie vie, le mieux serait d'entrer en contact avec des personnes s'y connaissant en OpenPGP et de construire des liens de confiance afin de vous frayer votre propre chemin de confiance jusqu'à la clé de signature de Tails.
Vous pourriez commencer par prendre contact avec un Groupe d'utilisateurs Linux, une organisation proposant des formations à propos de Tails ou d'autres amis de Tails proches de chez vous et échanger à propos de leurs pratiques d'OpenPGP.
Après avoir construit un chemin de confiance, vous pouvez certifier la clé de signature Tails en la signant avec votre propre clé pour vous débarrasser des avertissements durant le processus de vérification.