Tutoriel Tails Tes trucs basique Table des matières Dupliquer une clef Tails. 2 Y créer un volume persistant 13 Crée une boite mail (riseup) et crée sa clé de cryptage asymétrique (*nécessite d avoir une mémoire persistante installée) 19 Créer sa clef PGP, l exporter, importer celle d un copain. 51 écrire un message et le crypter avec la clef PGP recevoir un message et le decrypter avec la clef PGP 66 Notes 83 Ce tutoriel est un manuel de secours qui a pour but d être efficace. Le travail prémaché vous a donc ôté le plaisir d une compréhension plus large du sujet et de ses enjeux techniques ; il vous laisse surtout dans l ignorance quand au fonctionnement global de ce genre d outils. Ce type d outils ayant pour but de permettre une communication anonyme et sécurisée, l ignorance peut être synonyme de danger. Pour approfondir vos connaissances, rendez vous à la fin de cette brochure. Bon courage! * pour suivre ce tuto tout en faisant les manip, il vous faut deux ordis. * à la limite, une fois le volume persistant crée, vous pourrez y coller le Pdf du tuto et n utiliser qu un ordi. 1
Dupliquer une clef tails - Il vous faut vous munir d une clef USB -Celle çi sera exclusivement vouée à Tails et doit faire au moins 4Go. 2
-Insérer une clef Tails dans le port usb d un ordinteur éteint, puis l allumer. *Le but est de faire démarrer l ordinateur sur la clé (plutôt que sur le disque dur habituel). * La méthode pour allumer l ordinateur sur la clef peut différer selon les ordinateurs. A priori, pressez la touche F1 ou F2 ou F9 ou F11 ou echap ou Suppr, pour accéder au menu qui vous proposera d allumer l ordinateur sur la clef. Une fois cette manip effectuée, vous accédez à l ecran ci contre. Patientez. 3
-Une fois arrivé sur la page de login de Tails, SELECTIONNEZ LA LANGUE* grâçe au menu à droite de la petite planète. * Cette opération est à répeter à chaque ouverture de Tails: Le clavier est automatiquement configuré en fonction de la langue choisie, c est pourquoi il faut y être attentif - notemment pour les mots de passe. 4
- Cliquez sur «Connexion» *Tails propose «Plus d options?», mais dans 99% des cas vous n en pas besoin.
Vous êtes sur Tails. Pour le dupliquer sur une autre clef: -insérez celle çi (sans retirer la première) -lancez le «Programme d installation de Tails» 6
Choisissez la première option «Cloner & Installer» 7
-Une fois la clef détectée, appuyez sur «Installer Tails» 8
* Cette confirmation vous sera demandée dans tous les cas (que votre clef soit vide, neuve, formatée etc.) - Si vous avez bien trié vos données, appuyez sur «YES» 9
-Poirautez. *Seul le système d exploitation Tails sera copié sur la clef. Aucune autre donnée venant de la première clef ne sera transférée. *Le chargement bloque parfois à 98%, pas de panique il suffit d attendre. 10
-C est terminé, cliquez sur «OK» 11
Tails est maintenant sur la deuxième clef. -Redemarrez la machine, et quand l écran vous le commande, retirez votre deuxième clef. Vous avez votre clef Tails! Laissez la vôtre en place et redémarrez dessus, comme avec la précédente. 12
Crée un volume persistant 13
Vous venez de créer votre propre clef Tails. Le système d exploitation Tails a pour but de ne laisser aucune trace, et est donc «amnésique». Seulement nous serons amenés à utiliser plusieurs mots de passes et clefs. Nous allons donc créer une «Partition Persistante» pour les stocker sans avoir à les retenir. Cette partition sera elle même verouillée par un mot de passe. Pour commencer à créer la partition persistante, cliquez sur «Configurer le stockage persistant». (Applications --> Tails --> Configurer le stockage persistant). 14
Le mot de passe que vous choisirez est très important, il gardera l accés à tous vos autres mots de passe. *Le plus long sera le mieux, et utilisez toutes vos ressources! (chiffres, lettres, ponctuation, majuscules...) Ce mot de passe existera DANS VOTRE TETE ET C EST TOUT! (Sur un post it, le temps de le retenir tout au plus - sans quoi votre clef tails et ses secrets pourront être craqués) Un exemple : ViveleSteakde1956anosjours! Un fois la phrase de passe choisie, cliquez sur «Création». 15
Poirautez. 16
Dans le volume persistant de Tails, il est possible de conserver plusieurs types de donnés. Cochez les tous, ca peut toujours servir - (à moins que vous sachiez exactement quels types de donnés vous allez conserver, auquel cas, cochez en fonction). Cliquez sur «Sauvegarder». 17
C est bon, volume persistant installé! Pour l utiliser, vous devez redémarrer l ordinateur. 18
Crée une boite mail (riseup) et créer sa clef de cryptage asymétrique -nécessite d avoir une mémoire persistante installée -pour préserver le niveau de sécurité établi, vous consulterez cette boite sur Tails UNIQUEMENT, jamais sur un ordi normal. (sinon, tout s écroule.) 19
Vous avez réussi à installer votre stockage persistant, et pour preuve: il y a une option de plus dans l écran de login. Youpi. 20
COMMENCEZ PAR CHOISIR LA LANGUE! (vous aviez oublié?) 21
Activez le volume Persistant à l aide de votre Phrase de passe. (sans toucher à la proposition d en dessous). 22
Puis connexion! 23
Vous venez de lancer Tails. *Attention, le clavier est en anglais (indiqué «en» en haut à droite). Cliquez dessus pour le passer en francais («fr») - petit bug normal, pas de souci, du calme. -Pour créer une adresse riseup, il va falloir se connecter à internet : ou l ordinateur est cablé et on ne fais rien, ou il faut aller chercher le réseau wifi (le logo représentant une prise, en haut à droite du language). 24
L ordinateur s est automatiquement connecté à Tor: son logo, un petit oignon vert ou jaune est apparu en haut a droite. -Lancez le navigateur Tor en cliquant sur la petite planète, tout à gauche. 25
Nous arrivons sur la page d accueil par défaut du navigateur. Composez l URL de Riseup dans la barre d adresse ( comme ils sont sympas, il vous est directement proposé). Pas de stress, Tor c est leeeeeeeeeeeeeeeeeeeeeeeent. 26
Allez tout en bas pour choisir «Request account». 27
Choississez la langue, puis «Next». 28
«Suivant» 29
Puisque nous sommes ici pour être incognitos, choisissez un nom d utilisateur qui n a rien à voir avec vous. (Les «articles au hasard» de Wikipédia peuvent ici se réveler très utiles). Ne rien mettre dans l adresse de courriel de rechange (le but est d étre a-nonyme!) Pour les régions, ce que vous voulez, puis «Suivant». 30
Et voici le premier mot de passe que vous allez enregistrer dans votre mémoire persistante! Autrement dit, il sera en béton armé, et vous n aurez pas besoin de le retenir ; voyez plutôt... 31
Cliquez sur le logo représentant deux clefs vertes croisées, en haut à gauche. 32
Vous venez de lancer KeePassX, qui sait faire plein de trucs. Mais ce qui nous intéresse, c est de créer un super mot de passe : Cliquez sur l onglet «Extras», puis «Générateur de mots de passe». 33
Une fois sur le Générateur de mots de passe, choisissez «Générer». 34
Appuyez sur l oeil pour le rendre visible. 35
Selectionnez le mot de passe, copiez le dans le presse papier, et fermez le logiciel. 36
Maintenant, rendez vous dans le presse papier situé en haut à droite, et choisissez «Gérer les Clés». 37
Appuyez sur la croix bleue. 38
Choisissez «Mot de passe enregistré». Continuez. 39
Dans la description, mettez, par exemple, votre pseudo riseup, puis collez le mot de passe. 40
Appuyer enfin sur «Ajouter», vous pourrez ainsi retrouver votre mot de passe dans le Gestionnaire de clefs. 41
Copier-Collez ensuite votre mot de passe aux deux endroits demandés, et finalisez votre inscription en cliquant sur «Suivant». 42
Pour activer votre adresse, deux possibilités s offrent à vous: -Ou vous avez des codes, et tout va bien -Ou il vous faut faire une petite prose, pour dire pourquoi vous avez besoin d une adresse. Peut être que vous voulez mener des actions politiques tout en restant discrets. Par exemple. Appuyer sur «Finaliser». 43
Vous venez donc de créer une boite! La validation prend 2-3 jours... 44
Une fois votre boite mail active, il vous faut créer une clé PGP pour crypter vos messages. Le chiffrement crée en réalité deux clef, une clef publique, à laquelle correspond une clef privée. -La clef publique: vous la communiquerez à vos copains (par mail) et ceuxci s en serviront pour crypter les mails qu ils vous enverront. -La clef privée vous servira à déchiffrer les messages que vous aurez reçus, cryptés grâçe à votre clef publique. 45
Cliquez sur «clé PGP», puis «Continuer». 46
Indiquez le «Nom Complet» et l»adresse électronique». Le nom complet doit forcément être en deux parties. Vous pouvez vous contenter de le couper en deux syllabes. Appuyez sur «Créer». 47
Les clefs qui vont être crées sont iretenables (genre 600 caractères imbouffables), d où la partition encryptée qui les retiendra à votre place. - Choisissez votre mot de passe. Puisque nous somme dejà dans la partition encryptée, pas besoin d en faire un très compliqué - Validez. 48
Votre clef PGP est crée et se situe maintenant dans l onglet Clés GnuPG. 49
D autres clefs se situent déjà dans ce document. Ce sont celles de l équipe de Tails, mises à disposition pour pouvoir leur écrire - ce sont donc des clefs publiques. Si ca vous fait chier, vous pouvez les supprimer en faisant en clic droit. 50
Exporter sa clé publique et importer celle d un copain. 51
Pour exporter votre clef publique ( l envoyer à un copain): - Copiez votre dossier PGP - Collez le dossier dans «Tor Browser», qui se trouve dans «Dossier personnel». On y accède en ouvrant le dossier «Home» (sur le bureau). *Ca, c est parce que Tor est un système paranoïaque : n importe quelle application ne peut pas lire dans n importe quel dossier. Envoyer un fichier en pièce jointe ne peut se faire qu à partir de Tor Browser (dossier associé au navigateur internet). Et nous voulons envoyer un fichier en pièce jointe : la clef PGP. 52
Copiez-Collez, donc. Ce qu on déplace ici, c est la clef publique, et non la clef privée. 53
Re-ouvrez le navigateur internet, et rendez vous sur votre boîte riseup (une fois celle çi activée, bien sûr). 54
Cliquez sur «Compose» pour créer un message. 55
Ecrivez l adresse du copain, et cliquez sur «Attach». 56
Là, c est ce qu on vous disait: On ne peut pas aller chercher de pièce jointe dans le «Bureau». Vous le saviez. Appuyez sur «Valider». 57
Sélectionnez votre clef dans le dossier «Tor Browser». (Il y aura peut être deux dossiers «Tor Browser». Essayez les deux.) Ouvrez. 58
Là, il y aura une petite fenêtre. On a oublié de mettre l image. Mais cliquez sur Upload. Puis sur Send. Voilà, vous savez exporter une clef PGP. 59
Exporter votre clef PGP, c était pour que les autres puissent vous écrire. Maintenant, imaginons que quelqu un vous envoie SA clef publique pour que VOUS puissiez lui écrire. On commence en ouvrant le message. 60
Cliquez sur la pièce jointe à droite. 61
Choisissez «Enregistrer le fichier», puis OK. Enregistrez le dans «Tor Browser». 62
Une fois enregistrée, faites glisser la clef du copain du dossier «Tor Browser» à votre Gestionnaire de clefs, dans le Presse papier. (rappel : logo du bloc notes en haut à gauche.) 63
Choisissez «Importer». 64
La clef a bien été importée. 65
écrire un message et le crypter avec la clef PGP recevoir un message et le decrypter avec la clef PGP 66
Pour composer un message, connectez vous sur Riseup, et cliquez sur «Compose». 67
Tappez l adresse du pote. ATTENTION : NE JAMAIS JAMAIS JAMAIS JAMAIS mettre de trucs qui craignent dans la partie «OBJET» / «SUBJECT», La partie «OBJET»/ «SUBJECT» ne PEUT PAS être cryptée. 68
- Allez dans le presse papier, et choisissez «Ouvrir l Editeur de Texte» * Ca, c est parce que le cryptage du texte que vous allez envoyer se fera à travers le presse papier. ( l endroit ou va le texte quand on le copie). *Donc on écrit jamais directement dans la boite de texte de riseup (c est plus indirect, et donc plus risqué : on ne maitrise pas ce qui se passe sur riseup) 69
Ecrivez votre message... 70
Coupez le. 71
Aller dans le Gestionnaire de Clef et choisissez «Signer/Chiffrer le presse papier avec une clé publique». 72
Et voici, à disposition pour chiffrer, vos propres clefs et la clef publique du copain. 73
Cochez la clef du copain et validez. 74
Allez dans votre boite, et collez le message ( maintenant crypté ). 75
Voila, un beau message illisible. 76
Vous pouvez maintenant l envoyer. 77
On passe au cas où vous venez de recevoir un message crypté : Vous voulez le decrypter. 78
Sélectionnez le message, copiez le. 79
Allez dans le presse papier, choisissez «Déchiffrer/Vérifier le presse papier». 80
-Entrez le mot de passe de votre clef (rappelez vous, le simple.) * Le presse papier détecte automatiquement que le message est crypté avec votre clef PGP publique. Il vous propose tout seul de le décrypter. 81
Bravo, il ne vous reste plus qu à organiser la révolution. 82
Notes Très bon guide complet : https://guide.boum.org/ La documentation de Tails : https://tails.boum.org/doc/ Une petite vidéo sur le cryptage : https://www.youtube.com/watch?v=8bm9lpdjow0 83