Cryptage & Décryptage de Note Sécurisée
Cryptez des notes avec AES-256-GCM et un mot de passe. Partagez le texte chiffré n'importe où — seul le bon mot de passe peut le lire.
Réponse rapide: Cryptez des notes avec AES-256-GCM et un mot de passe. Partagez le texte chiffré n'importe où — seul le bon mot de passe peut le lire.
Dernière mise à jour
Questions fréquentes
- Quel algorithme de chiffrement utilisez-vous ?
- AES-256 en mode Galois/Compteur (GCM) — le même algorithme utilisé par TLS, Signal et le chiffrement de disque moderne. La balise d'authentification de 16 octets détecte toute falsification du texte chiffré.
- Comment la clé est-elle dérivée de mon mot de passe ?
- PBKDF2-HMAC-SHA-256 avec 250 000 itérations et un sel aléatoire de 16 octets pour chaque chiffrement. C'est environ une demi-seconde de travail par tentative de mot de passe sur un CPU moderne, rendant la force brute impraticable pour tout mot de passe de plus de quelques mots.
- Mon note ou mot de passe est-il envoyé quelque part ?
- Non. Le chiffrement et le déchiffrement se font dans votre navigateur en utilisant l'API Web Crypto. Il n'y a pas d'upload et pas de journalisation.
- Que contient le blob chiffré ?
- Une seule chaîne base64 avec trois parties concaténées : sel de 16 octets + IV de 12 octets + texte chiffré (qui inclut lui-même la balise d'authentification GCM). Quiconque ayant le blob et le mot de passe peut déchiffrer ; quiconque n'ayant pas le mot de passe ne peut pas.
- Que se passe-t-il si le mot de passe est incorrect ?
- Le déchiffrement échoue avec une erreur générique 'Mot de passe incorrect ou données corrompues'. Nous ne faisons délibérément pas de distinction entre les deux cas afin qu'un attaquant ne puisse pas dire s'il a partiellement raison sur le mot de passe.
- Puis-je partager le blob chiffré via Signal ou email ?
- Oui. Le blob est en ASCII pur (base64 sécurisé pour URL), donc il survit à tout canal texte. Le destinataire le colle dans l'onglet Déchiffrer et tape le mot de passe que vous avez partagé par un autre canal.
- Est-ce sûr d'utiliser pour des notes légales ou médicales ?
- AES-256-GCM avec un mot de passe fort est réellement un chiffrement à la pointe de la technologie. Les menaces réalistes sont les mots de passe faibles et les compromissions de clé — pas le chiffre lui-même. Pour le travail de conformité à long terme, envisagez un gestionnaire de mots de passe audité.
- Puis-je chiffrer un fichier ?
- Pas dans cet outil — c'est uniquement texte. Pour les fichiers binaires, utilisez VeraCrypt ou la fonction notes sécurisées d'un gestionnaire de mots de passe.
- Que se passe-t-il si je perds le mot de passe ?
- Il n'y a pas de récupération. Tout l'intérêt est que personne — y compris nous — ne peut déchiffrer sans lui. Choisissez une phrase de passe dont vous vous souviendrez et conservez une sauvegarde dans un gestionnaire de mots de passe.
- Le code source est-il visible pour que je puisse l'auditer ?
- Oui — le JavaScript qui s'exécute dans votre navigateur est ce que vous voyez dans DevTools. L'assistant crypto est un thin wrapper sur crypto.subtle ; il n'y a pas de dépendances obfusquées.