Comment ça marche
encrypt.lu chiffre vos fichiers dans le navigateur. Votre mot de passe et vos clés ne quittent jamais votre appareil — nous ne voyons jamais vos fichiers ni vos clés.
Ajoutez vos fichiers
Déposez des fichiers ou choisissez-les. Vous pouvez en ajouter plusieurs ; ils sont regroupés en un seul bundle chiffré.
Que souhaitez-vous faire ?
Choisissez si vous voulez enregistrer un fichier chiffré sur votre appareil ou créer un lien partageable.
Comment le protéger ?
Utilisez un mot de passe ou une clé aléatoire. Nous dérivons la clé de chiffrement dans votre navigateur (Argon2id).
Chiffrez dans votre navigateur
Le chiffrement s'effectue dans votre navigateur (XChaCha20-Poly1305). Rien n'est envoyé à notre serveur.
Résultat : Téléchargez votre fichier .enc. Conservez-le ainsi que votre mot de passe ou clé.
Configurer le lien
Choisissez la durée de validité du lien sécurisé et le temps dont le destinataire dispose pour télécharger. Cliquez sur Options avancées pour protéger éventuellement le lien par un mot de passe.
Chiffrez dans votre navigateur
Le chiffrement s'effectue dans votre navigateur. Nous ne stockons que le blob chiffré ; vous obtenez un lien à durée limitée à partager.
Résultat : Obtenez un lien partageable. Le serveur ne stocke que le fichier chiffré — pas votre mot de passe ni votre clé.
Côté client uniquement
Tout le chiffrement et la dérivation de clé ont lieu entièrement dans votre navigateur. Notre serveur ne reçoit jamais votre mot de passe, clé de chiffrement ou données en clair.
Lors de la création d'un lien sécurisé, le serveur ne fait que stocker et servir le fichier chiffré.
Fonctionnement du lien sécurisé
La clé de déchiffrement est placée dans le fragment d'URL — la partie après #.
Le fragment n'est jamais envoyé au serveur dans les requêtes HTTP. Seul votre navigateur le traite. Le serveur n'a donc jamais accès à la clé de déchiffrement.
Si vous choisissez de protéger le lien par un mot de passe, la clé de chiffrement est d'abord chiffrée (enveloppée) avec ce mot de passe. La clé enveloppée est ensuite placée dans le fragment. Seule une personne ayant le mot de passe peut déballer la clé et déchiffrer le fichier.
Exemple :
- Identifiant de note
- Créé par le serveur lors du téléversement du fichier chiffré. Il identifie le fichier pour que le serveur puisse le récupérer et le servir. Le serveur voit cette partie de l'URL.
- Fragment
- La partie après #. Elle contient la clé de déchiffrement (ou la clé enveloppée par mot de passe). Le fragment n'est jamais transmis au serveur.
Quelle est la solidité du chiffrement ?
Nous utilisons Libsodium, une bibliothèque cryptographique moderne et largement déployée.
Pour le chiffrement, nous utilisons XChaCha20-Poly1305, un schéma de chiffrement authentifié basé sur le chiffrement de flux ChaCha20 et l'authentification de message Poly1305. Il assure la confidentialité et l'intégrité — les données chiffrées ne peuvent être lues ni modifiées sans être détectées.
Nous utilisons des clés symétriques de 256 bits. Cela offre une marge de sécurité élevée contre les attaques classiques et reste solide même dans des modèles de menace post-quantique réalistes (où la sécurité symétrique est réduite mais pas cassée).
Pour le chiffrement par mot de passe, nous utilisons Argon2id, une fonction de dérivation de clé à mémoire dure conçue pour résister aux attaques par force brute et accélérées par matériel.
Ces primitives sont largement étudiées, activement maintenues et considérées comme l'état de l'art pour le chiffrement symétrique.
Limitations
Le serveur relais (ou toute personne en possession du fichier .enc chiffré) peut observer la taille du texte chiffré et le moment du transfert.
Les métadonnées — nom de fichier d'origine, taille exacte, taille des blocs — sont chiffrées. Le cadre de métadonnées est complété par du remplissage pour éviter de révéler la longueur du nom de fichier.
La taille du fichier reste partiellement observable au niveau des blocs. Le dernier bloc de données est complété par des zéros avant chiffrement, ce qui évite de révéler la longueur exacte en clair, mais la taille totale du texte chiffré révèle encore la taille approximative du fichier.