Démarrez Debian, Ubuntu ou Linux Mint.

Vérifiez la clé de signature de Tails

Si vous avez déjà certifié la clé de signature Tails avec votre propre clé, vous pouvez passer cette étape et télécharger et vérifier l'image USB.

À cette étape, vous allez télécharger et vérifier la clé de signature de Tails qui est la clé OpenPGP utilisée pour signer cryptographiquement l'image USB de Tails.

Pour suivre ces instructions, vous aurez besoin d'une clé OpenPGP.

Pour apprendre à créer une clé OpenPGP, voir Gestion des clés OpenPGP par Riseup.

Cette méthode de vérification utilise la toile de confiance OpenPGP et les certifications faites par des développeurs Debian officiels à la clé de signature de Tails.

  1. Importez la clé de signature de Tails dans votre trousseau GnuPG :

    wget https://tails.boum.org/tails-signing.key
    gpg --import < tails-signing.key
    
  2. Installez le trousseau Debian. Il contient toutes les clés OpenPGP des développeurs Debian :

    sudo apt install debian-keyring
    
  3. Importez la clé OpenPGP de Chris Lamb, un ancien leader du projet Debian, du trousseau Debian vers le votre :

    gpg --keyring=/usr/share/keyrings/debian-keyring.gpg --export chris@chris-lamb.co.uk | gpg --import
    
  4. Vérifiez les certifications faites sur la clé de signature de Tails :

    gpg --keyid-format 0xlong --check-sigs A490D0F4D311A4153E2BB7CADBB802B258ACD84F
    

    Dans la sortie de cette commande, cherchez la ligne suivante :

    sig!         0x1E953E27D4311E58 2020-03-19  Chris Lamb <chris@chris-lamb.co.uk>
    

    Ici, sig!, avec un point d'exclamation, signifie que Chris Lamb à vérifié et certifié la clé de signature de Tails avec sa clé.

    Il est aussi possible de vérifier les certifications faites par d'autres personnes. Leur nom et adresse email apparaissent dans la liste des certifications si vous avez leur clé dans votre trousseau.

    Si la validation de la certification échoue, il se peut que vous ayez téléchargé une version malicieuse de la clé de signature de Tails ou que nos instructions soient dépassées. Merci d'entrer en contact avec nous.

    La ligne 175 signatures non vérifiées à cause de clefs manquantes ou similaire fait référence aux autres certifications (aussi appelées signatures) faites par d'autres clés publiques qui ne sont pas dans votre trousseau. Ce n'est pas un problème.

  5. Certifiez la clé de signature de Tails avec votre clé :

    gpg --lsign-key A490D0F4D311A4153E2BB7CADBB802B258ACD84F
    

Télécharger et vérifier l'image USB

À cette étape, vous allez télécharger la dernière image USB de Tails et la vérifier avec la clé de signature de Tails.

  1. Télécharger l'image USB :

    wget --continue http://dl.amnesia.boum.org/tails/stable/tails-amd64-4.20/tails-amd64-4.20.img

  2. Télécharger la signature de l'image USB :

    wget https://tails.boum.org/torrents/files/tails-amd64-4.20.img.sig

  3. Vérifier que l'image USB est signée par la clé de signature de Tails :

    TZ=UTC gpg --no-options --keyid-format long --verify tails-amd64-4.20.img.sig tails-amd64-4.20.img

    La sortie de cette commande devrait être la suivante :

    gpg: Signature made 2021-07-12T12:56:35 UTC
    gpg:                using RSA key 05469FB85EAD6589B43D41D3D21DAD38AF281C0B
    gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [full]
    gpg:                 aka "Tails developers <tails@boum.org>" [full]

    Vérifiez que :

    • La date de signature est la même.
    • La signature est marquée comme Good signature puisque vous avez certifié la clé de signature de Tails avec votre clé.

Installer Tails avec dd

  1. Assurez-vous que la clé USB sur laquelle vous voulez installer Tails est débranchée.

  2. Exécutez la commande suivante :

    ls -1 /dev/sd?

    Elle retourne une liste des périphériques de stockage du système. Par exemple :

    /dev/sda

  3. Branchez la clé USB sur laquelle vous voulez installer Tails.

    Toutes les données sur cette clé USB seront perdues.

  4. Exécutez à nouveau la même commande :

    ls -1 /dev/sd?

    Votre clé USB apparaît comme nouveau périphérique dans la liste.

    /dev/sda /dev/sdb

  5. Prenez note du nom de périphérique de votre clé USB.

    Dans cet exemple, le nom de périphérique de votre clé USB est /dev/sdb. Le vôtre peut-être différent.

    Si vous n'avez pas la certitude d'avoir le bon nom de périphérique, vous devriez ne pas poursuivre ou vous risquez d'écraser les données d'un disque dur de votre système.

  6. Exécutez les commandes suivantes pour copier sur la clé USB l'image USB que vous avez téléchargée précédemment.

    Remplacez :

    • tails.img par le chemin vers l'image USB

    • périphérique par le nom de périphérique trouvé à l'étape 5

    dd if=tails.img of=périphérique bs=16M oflag=direct status=progress

    Vous devriez obtenir quelque chose qui ressemble à :

    dd if=/home/user/tails-amd64-3.12.img of=/dev/sdb bs=16M oflag=direct status=progress

    Si aucun message d'erreur n'est retourné, Tails est en train d'être copié sur la clé USB. La copie prend du temps, généralement quelques minutes.

    Si vous obtenez une erreur Permission denied, essayez d'ajouter sudo au début de la commande :

    sudo dd if=tails.img of=périphérique bs=16M oflag=direct status=progress

    L'installation est terminée lorsque l'invite de commande réapparaît.

Clé USB Tails

Félicitations, vous avez installé Tails sur votre clé USB !

Vous pouvez maintenant redémarrer votre ordinateur sur cette clé USB. Cela peut-être un peu compliqué, alors bonne chance ! Mais cela peut ne pas marcher sur votre modèle de Mac, alors bonne chance !

Si vous êtes déjà dans Tails, aller directement à l'étape 3 : Vérifier que l'autre Tails est à jour.

Ouvrir ces instructions sur un autre périphérique

À la prochaine étape, vous devrez éteindre l'ordinateur. Pour pouvoir suivre le reste des instructions ensuite, nous vous recommandons au choix :

  • Ouvrir cette page sur votre smartphone, tablette ou sur un autre ordinateur (recommandé).

  • Imprimer le reste des instructions sur papier.

  • Noter l'adresse de cette page pour pouvoir y revenir plus tard :

    https://tails.boum.org/install/clone/index.fr.html?back=1 https://tails.boum.org/install/win/usb/index.fr.html?back=1 https://tails.boum.org/install/mac/usb/index.fr.html?back=1 https://tails.boum.org/install/mac/clone/index.fr.html?back=1 https://tails.boum.org/install/expert/usb/index.fr.html?back=1 https://tails.boum.org/install/linux/usb/index.fr.html?back=1 https://tails.boum.org/upgrade/clone/index.fr.html?back=1 https://tails.boum.org/upgrade/tails/index.fr.html?back=1 https://tails.boum.org/upgrade/win/index.fr.html?back=1 https://tails.boum.org/upgrade/mac/index.fr.html?back=1 https://tails.boum.org/upgrade/linux/index.fr.html?back=1

Redémarrer sur le Tails intermédiaire

Redémarrer sur l'autre Tails

Redémarrer sous Tails

Clé USB branchée sur la gauche Ordinateur redémarrant avec la clé USB Ordinateur redémarrant avec la clé USB sur la gauche Clé USB débranchée sur la droite et ordinateur redémarrant avec la clé USB sur la gauche

Faire démarrer l'ordinateur sur la clé USB

  1. Cliquer sur le bouton Démarrer .

  2. Appuyer et maintenir la touche Majuscule lorsque vous choisissez Alimentation ▸ Redémarrer.

  3. Sur l'écran Choisir une option, choisir Utiliser un périphérique.

    Si l'écran Choisir une option ne s'affiche pas, consulter les instructions sur le démarrage de Tails en utilisant la touche du menu de démarrage.

  4. Sur l'écran Utiliser un périphérique, choisir Menu de démarrage.

    Windows s'éteint, l'ordinateur redémarre, et le menu de démarrage s'affiche.

    Brancher votre clé USB Tails aussitôt après avoir choisi Menu de démarrage et pendant que Windows s'éteint.

    À l'avenir, nous Nous recommandons que vous ne branchiez la clé USB Tails qu'une fois que Windows s'éteint. Sinon, un virus dans Windows pourrait infecter votre clé USB Tails et compromettre sa sécurité.

    Une telle attaque est théoriquement possible, mais très peu probable en pratique. Nous ne connaissons aucun virus capable d'infecter Tails. Voir notre avertissement sur le fait de brancher Tails sur un système qui n'est pas de confiance.

    Le menu de démarrage liste les périphériques de démarrage possibles. La copie d'écran suivante est un exemple de menu de démarrage :

  5. Dans le menu de démarrage, choisir votre clé USB et appuyer sur Entrer.

  6. Si l'ordinateur démarre sur Tails, le chargeur d'amorçage apparaît et Tails démarre automatiquement après 4 secondes.

    Écran noir ('GNU
GRUB') avec le logo Tails. Le menu du chargeur d'amorçage avec deux options
'Tails' et 'Tails (Troubleshooting Mode)'.

La plupart des ordinateurs ne démarrent pas automatiquement sur la clé USB Tails, mais vous pouvez appuyer sur la touche du menu de démarrage pour afficher une liste de périphériques possibles à partir desquels démarrer.

Si Windows 8 ou 10 est aussi installé sur l'ordinateur, vous devez suivre plutôt les instructions pour démarrer Tails depuis Windows 8 ou 10. Démarrer Tails depuis Windows est plus facile qu'en passant par le menu de Boot du BIOS.

La capture d'écran suivant est un exemple de menu de démarrage :

Cette animation résume comment utiliser la touche du menu de démarrage pour démarrer sur la clé USB :

Les instructions suivantes expliquent en détail comment utiliser la touche du menu de démarrage pour démarrer sur la clé USB :

  1. Éteignez l'ordinateur tout en laissant la clé USB branchée.

    Éteindre l'ordinateur et brancher la clé USB Tails.

    Éteindre l'ordinateur.

    Brancher l'autre clé USB Tails, celle à partir de laquelle vous souhaitez installereffectuer la mise à jour.

    Débranchez votre clé USB Tails tout en laissant la clé USB intermédiaire branchée.

  2. Identifiez les touches possibles du menu de démarrage de l'ordinateur en fonction du fabricant de l'ordinateur dans la liste suivante :

    FabricantTouche
    AcerF12, F9, F2, Échap
    AppleOption
    AsusÉchap
    ClevoF7
    DellF12
    FujitsuF12, Échap
    HPF9
    HuaweiF12
    IntelF10
    LenovoF12
    MSIF11
    SamsungÉchap, F12, F2
    SonyF11, Échap, F10
    ToshibaF12
    autres…F12, Échap

    Sur de nombreux ordinateurs, un message s'affiche très brièvement lors de la mise sous tension, qui explique également comment accéder au menu de démarrage ou modifier les paramètres du BIOS.

  3. Allumez l'ordinateur et appuyez immédiatement plusieurs fois sur la première touche possible du menu de démarrage identifiée à l'étape 2.

  4. Si l'ordinateur démarre sur un autre système d'exploitation ou renvoie un message d'erreur, éteignez à nouveau l'ordinateur et répétez l'étape 3 pour toutes les touches possibles du menu d'amorçage identifiées à l'étape 2.

    Si un menu de démarrage avec une liste de périphériques apparaît, sélectionnez votre clé USB et appuyez sur Entrée.

  5. Si l'ordinateur démarre sur Tails, le chargeur d'amorçage apparaît et Tails démarre automatiquement après 4 secondes.

    Écran noir ('GNU
GRUB') avec le logo Tails. Le menu du chargeur d'amorçage avec deux options
'Tails' et 'Tails (Troubleshooting Mode)'.

  1. Éteignez l'ordinateur tout en laissant la clé USB branchée.

    Branchez l'autre clé USB Tails depuis laquelle vous souhaitez réaliser l'installation.

  2. Allumez l'ordinateur et appuyez immédiatement sur la touche Option (touche Alt) jusqu'à ce que la liste des disques de démarrage possibles apparaisse.

    Touche
'Option' ou 'alt' en bas à gauche du clavier Mac

  3. Choisissez la clé USB et appuyez sur Entrée. La clé USB apparaît comme un disque externe et peut être nommée EFI Boot ou Windows comme dans la capture d'écran suivante :

    Écran avec
le logo d'un disque dur interne nommé 'Macintosh HD' et un disque dur
externe nommé 'Windows' (sélectionné)

    Si la clé USB n'apparaît pas dans la liste des disques de démarrage :

    1. Assurez-vous d'avoir vérifié votre téléchargement de Tails.
    2. Essayez de refaire l'installation sur la même clé USB.
    3. Essayez d'installer sur une autre clé USB.
    4. Essayez d'utiliser la même clé USB pour démarrer sur un autre ordinateur.

    Si votre ordinateur n'affiche toujours pas le chargeur d'amorçage, il se peut qu'il soit actuellement impossible de démarrer Tails sur votre ordinateur.

  4. Si votre Mac affiche l'erreur suivante :

    Vos réglages de sécurité ne permettent pas de démarrer ce Mac depuis un disque de démarrage externe.

    Alors vous devez changer les paramètres de l'utilitaire Sécurité au démarrage de votre Mac pour autoriser le démarrage depuis Tails.

    Pour ouvrir l'utilitaire Sécurité au démarrage :

    1. Allumez votre Mac, puis maintenez les touches Commande (⌘) + R enfoncées immédiatement après l’apparition du logo Apple. Votre Mac démarre à partir de la fonctionnalité de récupération de macOS.

    2. Lorsque la fenêtre Utilitaires macOS apparaît, sélectionnez Utilitaires ▸ Utilitaire Sécurité au démarrage dans la barre des menus.

    3. Lorsque vous êtes invité à vous authentifier, cliquez sur Saisissez le mot de passe macOS, puis choisissez un compte d’administration et saisissez le mot de passe associé.

    Utilitaire sécurité au démarrage

    Dans l'utilitaire Sécurité au démarrage :

    • Choisisez Aucune sécurité dans les réglages de démarrage sécurisé.

    • Choisir Autoriser le démarrage à partir de supports externes dans les réglages de démarrage externe.

    Pour que votre Mac soit encore protégé contre le démarrage sur des supports externes non fiables, vous pouvez définir un mot de passe de programme interne, disponible sur macOS Mountain Lion ou une version ultérieure. Un mot de passe de programme interne empêche toute personne tierce ne connaissant pas ce mot de passe de démarrer l’ordinateur à partir d’un autre disque que celui que vous avez défini.

    Si vous ne vous souvenez pas du mot de passe de votre programme interne, vous devrez prendre rendez-vous dans un magasin Apple Store ou dans un centre de services agréé Apple.

    L'assistance Apple contient plus d'informations à ce sujet :

  5. Si l'ordinateur démarre sur Tails, le chargeur d'amorçage apparaît et Tails démarre automatiquement après 4 secondes.

    Écran noir ('GNU
GRUB') avec le logo Tails. Le menu du chargeur d'amorçage avec deux options
'Tails' et 'Tails (Troubleshooting Mode)'.

Résolution de problèmes

Le démarrage de l'ordinateur à l'aide de la touche du menu de démarrage peut être plus rapide que de d'abord démarrer l'ordinateur sous Windows, puis sous Tails. Nous vous recommandons d'apprendre à démarrer Tails à l'aide de la touche du menu de démarrage si vous utilisez Tails régulièrement.

Écran de bienvenue

  1. Une ou deux minutes après le chargeur d'amorçage, l'Écran de bienvenue apparaît.

    Bienvenue dans Tails !

  2. Dans l'Écran de bienvenue, sélectionnez votre langue et votre disposition de clavier dans la section Langue et région. Cliquez sur Démarrer Tails.

  3. Après 15–30 secondes, le bureau de Tails apparaît.

    Bureau Tails

Testez votre Wi-Fi

Les problèmes avec le Wi-Fi sont malheureusement assez courants dans Tails et avec Linux en général. Pour tester si votre interface Wi-Fi marche dans Tails :

  1. Ouvrez le menu système dans le coin en haut à droite :

  2. Choisissez Wi-Fi non connecté puis Sélectionner un réseau.

  3. Après avoir établi une connexion à un réseau local, l'assistant de Connexion à Tor apparaît pour vous aider à vous [connecter au réseau Tor|doc/anonymous_internet/tor]].

Si votre interface Wi-Fi ne fonctionne pas, au choix :

  • Il n'y a pas d'option Wi-Fi dans le menu système :

  • L'interface est désactivée lors du démarrage de Tails ou lorsque vous connectez votre adaptateur Wi-FI USB :

    Information lorsque la carte réseau est désactivée

    Dans ce cas, vous pouvez désactiver l'anonymisation d'adresse MAC pour permettre à l'interface Wi-Fi de fonctionner dans Tails. Désactiver l'anonymisation d'adresse MAC a des conséquences sur la sécurité, donc lisez attentivement notre documentation sur l’anonymisation d'adresse MAC avant de le faire.

Pour se connecter à Internet, vous pouvez essayer :

  • Utiliser un câble Ethernet plutôt que le Wi-Fi si possible. Les interfaces filaires sont beaucoup plus fiables que le Wi-Fi dans Tails.

  • Partager la connexion Wi-Fi ou données mobiles de votre téléphone en utilisant un câble USB. Le partage de connexion par ce moyen est appelé attachement USB.

    Voir les instructions pour :

    • Android

    • iPhones ou iPads
      Seul le partage de données mobiles fonctionne avec les iPhones et iPads ; le partage Wi-Fi ne fonctionne pas.

    Tails ne peut pas cacher les informations qui identifient votre téléphone sur le réseau local. Si vous connectez votre téléphone à :

    • Un réseau Wi-Fi, alors le réseau connaîtra l'adresse MAC de votre téléphone. Cela a des implications en matière de sécurité qui sont discutées dans notre documentation sur l'anonymisation d'adresse MAC. Certains téléphones ont une fonction pour cacher l'adresse MAC réelle du téléphone.

    • Un réseau de données mobiles, alors le réseau sera capable de connaître l'identifiant de votre carte SIM (IMSI) ainsi que le numéro de série (IMEI) de votre téléphone.

  • Acheter un adaptateur Wi-Fi USB qui fonctionne dans Tails :

    FabricantModèleTailleVitessePrixAchat hors ligneAchat en ligne
    Panda WirelessUltraNano150 Mbit/s12$NonAmazon
    Panda WirelessPAU05Petit300 Mbit/s14$NonAmazon

    Si vous trouvez un autre adaptateur Wi-Fi USB qui fonctionne dans Tails, merci de nous le faire savoir. Vous pouvez écrire à sajolida@pimienta.org (messagerie électronique privée).

Super ! Vous avez réussi à démarrer votre nouveauTails sur votre ordinateur !

Si vous voulez enregistrer certains de vos documents et réglages dans un espace de stockage chiffré situé sur votre nouvelle clé USB Tails, suivez nos instructions jusqu'à la fin. Sinon, jetez un œil à nos dernières recommandations. dernières recommandations. dernières recommandations. dernières recommandations. dernières recommandations. dernières recommandations.

Créer un espace de stockage persistant (optionnel)

Vous pouvez éventuellement créer un stockage persistant chiffré dans l'espace libre restant de votre nouvelle clé USB Tails pour enregistrer l'un ou plusieurs des éléments suivants :

  • Des fichiers personnels
  • Certains réglages
  • Logiciels additionnels
  • Des clés de chiffrement

Les données dans le stockage persistant :

  • Restent accessibles d'une session de travail à l'autre.
  • Sont chiffrées à l'aide d'une phrase de passe de votre choix.

L'espace de stockage persistant n'est pas caché. Un adversaire qui obtiendrait votre clé USB peut savoir qu'elle contient un espace de stockage persistant. Prenez en compte que l'on pourrait vous forcer ou vous manipuler afin que vous divulguiez votre phrase de passe.

Il est possible de déverrouiller le stockage persistant depuis d'autres systèmes d'exploitation, mais cela peut nuire à la sécurité fournie par Tails.

Par exemple, des miniatures d'images pourraient être crées et sauvegardées par l'autre système d'exploitation. Ou le contenu de fichiers pourrait être indexé par l'autre système.

Les autres systèmes d'exploitation ne doivent certainement pas être considérés de confiance pour manipuler des données sensibles ou ne pas laisser de traces.

Créer un espace de stockage persistant

  1. Choisir Applications ▸ Tails ▸ Configurer le stockage persistant.

  2. Entrer la phrase de passe que vous aurez choisi dans les cases Phrase de passe et Vérification de la phrase de passe.

    Nous recommandons de choisir une phrase de passe composée de cinq à sept mots aléatoires. En savoir plus (en anglais).

  3. Cliquez sur le bouton Création.

  4. Attendez que la création se termine.

  5. La liste des options du stockage persistant apparaît. Chaque option correspond à un ensemble de fichiers ou de réglages qui peuvent être enregistrés dans le stockage persistant.

    Nous vous recommandons d'activer uniquement la fonction Données personnelles pour l'instant. Vous pouvez en activer d'autres plus tard en fonction de vos besoins.

  6. Cliquez sur Sauvegarder.

Redémarrer et déverrouiller l'espace de stockage persistant

  1. Éteignez l'ordinateur et redémarrez sur la nouvelle clé USB Tails.

  2. Dans l'écran de bienvenue :

    Bienvenue dans Tails !

    • Sélectionnez votre langue et votre disposition de clavier dans la section Langue et région.

    • Dans la section Stockage persistant chiffré, entrez votre phrase de passe et cliquez sur Déverrouiller pour activer le stockage persistant pour la session de travail en cours.

    • Cliquez sur Démarrer Tails.

  3. Après 15–30 secondes, le bureau de Tails apparaît.

  4. Vous pouvez maintenant enregistrer vos fichiers personnels et vos documents de travail dans le dossier Persistent. Pour ouvrir ce dossier, choisir : Emplacement ▸ Persistent.

Clé USB Tails avec stockage persistant

Félicitations ! Vous avez maintenant un Tails complet.

Dernières recommandations

Tails ne vous protégera pas de tout ! Prenez le temps de lire nos avertissements.

Nous vous conseillons de faire régulièrement une copie de sauvegarde de votre stockage persistant au cas où vous perdiez ou endommagiez votre clé USB Tails .

Nous espérons que vous apprécierez Tails :)