FAQ - Secret Space Encryptor

Comment puis-je migrer mes données vers un nouvel appareil ?

Coffre-fort de mots de passe :
- Le Coffre-fort de mots de passe dispose d'une fonction d'export/import (vous pouvez choisir entre un format de fichier .pwv compressé et entièrement chiffré et un format .xml non chiffré et modifiable).
- Pour Android 5.0 et supérieur, les fonctionnalités de sauvegarde/restauration standard (fournies par le système) peuvent également être utilisées.

Transfert Manuel :
Afficher plus ...

Chiffreur de Texte + Fichiers :
Ces applications fonctionnent avec des fichiers, vous pouvez donc les sauvegarder/transférer comme n'importe quel autre fichier. Les dossiers par défaut du Chiffreur de Texte sont [Stockage Interne]/SSE/Texts/ ou [Stockage Interne]/Android/media/com.paranoiaworks.unicus.android.sse/Texts/ et ../Steganograms/. Le Chiffreur de Fichiers, par défaut, enregistre une nouvelle archive dans le même dossier où se trouve le fichier original (non chiffré). La destination peut être modifiée dans Paramètres → Chiffreur de Fichiers : Destination des Fichiers Chiffrés.

NOTES IMPORTANTES :
 
1) Vous pouvez vérifier/modifier le dossier d'Import/Export actuel dans les paramètres de l'application (Paramètres → Paramètres Communs : Chemin d'Import/Export).
 
2) Les dossiers ../Android/
(data)
media
/com.paranoiaworks.unicus.android.sse
seront automatiquement supprimés (une fonctionnalité système) lors de la désinstallation de l'application (faites une sauvegarde au préalable, si nécessaire).




J'ai oublié mon mot de passe. Pouvez-vous m'aider ?

Non, il n'y a pas de porte dérobée. C'est le but de l'application. Toutes les données sont chiffrées (mathématiquement altérées) en utilisant le mot de passe. Sans le mot de passe, vous ne pouvez pas inverser le processus et reconstituer les données originales. Nous ne pouvons pas vous aider. Personne ne le peut. Le mot de passe correct est la seule solution.



Pourquoi l'application n'utilise-t-elle pas les empreintes digitales pour le chiffrement des fichiers/textes et l'accès au Coffre-fort de mots de passe ?

Toutes les données sont entièrement chiffrées (mathématiquement altérées), et il doit y avoir une correspondance exacte de la clé de chiffrement pour effectuer le déchiffrement. Sans une clé correcte à 100%, vous ne pouvez pas inverser le processus et reconstituer les données originales. Les empreintes digitales sont généralement utilisées pour l'authentification—les originaux sont stockés quelque part et comparés lors de l'authentification, mais les données elles-mêmes sont seulement cachées derrière ce processus, pas chiffrées par l'empreinte digitale. Il n'existe aucun moyen fiable d'utiliser directement les empreintes digitales pour le chiffrement (c'est-à-dire générer une clé de chiffrement robuste à partir d'empreintes digitales)—seules quelques expériences peu fiables existent. De plus, les empreintes digitales ne sont pas secrètes et ne peuvent pas être changées. Si quelqu'un obtient une copie de vos empreintes digitales (ce qui est relativement facile pour quelqu'un de déterminé, puisque vous laissez votre "mot de passe" sur tout ce que vous touchez), toutes vos données (passées, présentes, futures) pourraient lui devenir accessibles. S.S.E. n'utilisera JAMAIS les données biométriques (directement ou indirectement) à des fins de CHIFFREMENT.



Pourquoi ne puis-je pas utiliser d'autres applications qui fonctionnent avec les mêmes chiffrements (par exemple, AES) pour déchiffrer les fichiers/textes créés par SSE ?

Cela implique plus que l'algorithme de chiffrement. De nombreux autres composants sont impliqués : mode de chiffrement (CBC, CFB, PCBC, OFB, CRT, CWC, EAX, etc.), traitement du mot de passe (KDF - Fonction de Dérivation de Clé), vérifications d'intégrité, type d'archive de fichier, compression, etc. Les spécifications détaillées du format peuvent être trouvées ici.



Je ne peux pas déchiffrer mes données. L'application indique "Mot de passe invalide ou données corrompues", mais je suis sûr à 100% que mon mot de passe est correct.

A) Probabilité—plus de 99,9% : Votre mot de passe est vraiment invalide. Évitez les fautes de frappe lors de la définition/saisie de votre mot de passe et souvenez-vous du mot de passe correct pour chaque donnée. Les erreurs de frappe sont faciles à faire sur un clavier logiciel. Si vous rencontrez une situation de "mot de passe incorrect", vérifiez les lettres manquantes/échangées/doublées, les lettres remplacées par des touches voisines ou les touches voisines supplémentaires ajoutées. Essayez des combinaisons de touches près de votre touche prévue (une par une). Cela peut être laborieux, mais il est possible de récupérer des données s'il n'y a qu'une seule erreur de caractère. De nombreux utilisateurs ont réussi à récupérer des données de cette manière. De nombreux "utilisateurs sûrs à 100%" ont également fini par se souvenir du mot de passe correct (s'ils ont essayé, bien sûr—ceux qui croient ne jamais faire d'erreurs préfèrent souvent abandonner plutôt que de reconsidérer leur mot de passe).

B) Probabilité—faible : Une défaillance matérielle pourrait en être la cause. L'application vérifie (déchiffre) toutes les données (Coffre-fort de mots de passe et Chiffreur de Texte) et l'en-tête des fichiers .enc après le chiffrement pour détecter les erreurs de calcul ou de mémoire. La plupart des erreurs matérielles (qui sont malheureusement inévitables) sont causées par des défaillances de stockage. Les cartes SD sont généralement beaucoup moins fiables (en particulier certaines combinaisons appareil/carte SD) que la mémoire interne (la mémoire interne peut aussi tomber en panne, mais la probabilité est plus faible avec des appareils décents). Android est une plateforme ouverte, et de nombreux appareils peu fiables existent. Si vous tenez à vos données, évitez-les. Assurez-vous également de toujours démonter en toute sécurité les cartes SD (et autres stockages externes) avant de les retirer.



L'application peut être facilement "crackée" (c'est-à-dire, obtenir les fonctionnalités de la version PRO) par divers "patchers" automatiques. Où sont les chiffrements forts ?

Les "chiffrements forts" et toutes les capacités de chiffrement de l'application n'ont absolument rien à voir avec la protection anti-piratage de la version PRO. Il n'y a pas (et il n'y aura pas) de protection anti-piratage spéciale dans cette application car c'est généralement inefficace et contre-productif pour ce type d'application. Les applications de sécurité doivent être dignes de confiance, et leurs attributs les plus forts sont d'être open source, d'avoir des builds non obfusqués, d'être entièrement hors ligne si possible, etc. Tout cela entre en conflit avec les protections anti-piratage typiques mais rend l'application beaucoup plus fiable. Ne confondez pas les forces avec les faiblesses. Ce n'est pas principalement un projet "lucratif" (il se serait terminé avant de commencer). Si quelqu'un veut se fier à des applications de sécurité crackées et a un appareil rooté plein de "crackers et patchers", c'est son choix—tous les goûts sont dans la nature.



Cette application est-elle résistante aux ordinateurs quantiques ?

Cette application utilise uniquement des algorithmes de chiffrement symétrique pour le cryptage des données, avec des tailles de clé de 256 bits ou plus. Le chiffrement symétrique est considéré comme sûr même face aux ordinateurs quantiques, car ces algorithmes ne sont pas significativement affaiblis par les attaques quantiques. En revanche, les ordinateurs quantiques représentent une menace plus importante pour le chiffrement asymétrique (comme RSA ou ECC).



Licence Version PRO : Puis-je réutiliser ma licence SSE achetée, ou dois-je l'acheter à nouveau ?

A) Version Google Play : Cette version ne peut plus être mise à niveau vers PRO en raison de modifications des politiques de monétisation du Google Play Store, spécifiquement concernant la publication des numéros de téléphone et adresses, que nous trouvons inacceptables. Pour activer la mise à niveau, veuillez installer la version "F", qui est totalement indépendante du Google Play Store et de ses services.

La version "F" peut être téléchargée depuis les sources suivantes :
1) Page du Développeur
2) F-Droid

Notes :
‣ Installez la version "F" directement, sans désinstaller la version originale de Google Play — cela préservera toutes vos données et paramètres.
‣ Si vous migrez de la version PRO Google Play vers un nouvel appareil, la version "F" peut être activée en utilisant le code disponible sous Autres Utilitaires → Activer les Versions PRO Bureau (PC) sur votre ancien appareil (assurez-vous de sauvegarder ce code pour une utilisation future).

B) Version "F" (distribuée hors Google Play, activée avec une clé) : La licence est à vie et peut être utilisée sur un nombre illimité de vos propres appareils (Android + bureau).



Le Nettoyeur de Presse-papiers ne fonctionne pas — Pourquoi ?

Ce problème est traité ici.



Comment charger mon téléphone ? Comment lancer des applications ? Que dois-je faire si mon téléphone est tombé dans les toilettes ? etc.

Veuillez utiliser DuckDuckGo, Google ou un autre moteur de recherche pour ces types de questions. Nous ne sommes ni un centre de service/formation pour Android et les applications tierces, ni le fabricant de votre téléphone.

Spécifique au Chiffreur de Fichiers

Mes fichiers sont toujours visibles après le chiffrement. L'application ne fonctionne-t-elle pas, ou fais-je quelque chose de mal ?

Le Chiffreur de Fichiers SSE fonctionne comme un archiveur (un nouveau fichier .enc est créé). Vous pouvez supprimer/effacer le(s) fichier(s) original(aux) une fois le processus de chiffrement terminé, ou cela peut être fait automatiquement via : Paramètres : Chiffreur de Fichiers → Effacer Source Après Chiffrement.



Mes images/vidéos (ou autres documents) ont été chiffrées/supprimées, mais je peux toujours voir les miniatures dans mon application de visualisation d'images/galerie. Que dois-je faire ?

Il existe de nombreuses applications de galerie/visualisation d'images, il n'y a donc pas de solution universelle. Lorsqu'un fichier image est supprimé, votre logiciel de galerie peut toujours conserver sa propre copie "réduite" (miniature). La mise à jour de cet état dépend du logiciel de galerie lui-même. Les miniatures peuvent être stockées (mises en cache) dans l'espace de données privé du logiciel de galerie, inaccessible aux autres applications. Un problème similaire peut survenir avec d'autres documents si l'application correspondante conserve des copies AutoSave, par exemple.



Android 4.4 et supérieur : La carte SD externe (ou clé USB) est en lecture seule (ou non visible). Message : EACCES (Permission refusée).

Android 4.4+ restreint l'accès direct en écriture aux cartes SD externes pour toutes les applications, sauf celles préinstallées par le fabricant de l'appareil ou de l'image système. La seule solution sous Android 4.4 est de rooter votre appareil et de modifier les permissions. Sous Android 5+, utilisez le Mode SAF.




Utilisez Google pour plus d'infos - recherchez quelque chose comme : android 4.4 carte externe lecture seule

☯ Alternativement ☯
Utilisez (ou créez s'il n'existe pas) le dossier suivant sur votre carte SD externe :
Android/data/
com.paranoiaworks.unicus.android.sse

ou
Android/media/
com.paranoiaworks.unicus.android.sse


Ces dossiers appartiennent à l'application, et elle devrait avoir les permissions d'écriture à l'intérieur.
Note : Si vous désinstallez l'application, le contenu de ces dossiers sera automatiquement supprimé (faites une sauvegarde au préalable si nécessaire).

Spécifique au Chiffreur de Texte

Le texte se déchiffre même lorsque je change l'algorithme dans les paramètres de l'application. Comment est-ce possible ?

Vous définissez l'algorithme de CHIFFREMENT dans les paramètres. L'algorithme de déchiffrement est détecté automatiquement, car l'information sur l'algorithme utilisé fait partie du format de données de l'application.



L'application produit une sortie complètement différente (en utilisant la même entrée) chaque fois que j'appuie sur le bouton chiffrer. Comment est-ce possible ?

Deux mots pour DuckDuckGo, Google ou un autre moteur de recherche :
sel cryptographique

Spécifique au Coffre-fort de mots de passe

Qu'est-ce qu'une paire de clés KEM et à quoi sert-elle ?

À l'avenir, cette fonction pourrait être intégrée directement au Chiffreur de Fichiers (et éventuellement au Chiffreur de Texte), mais vous pouvez déjà l'utiliser « manuellement » comme un moyen d’échanger des mots de passe en toute sécurité. Elle utilise des techniques standard de cryptographie asymétrique. Vous pouvez en apprendre plus en recherchant "key encapsulation mechanism".

En bref :
1) Générez une paire de clés publique/privée et envoyez la clé publique à l’interlocuteur avec lequel vous souhaitez partager des textes/fichiers chiffrés.
2) L’interlocuteur utilise votre clé pour générer un secret partagé, dont il vous envoie la version encapsulée.
3) Utilisez votre clé privée pour extraire le secret partagé – les deux parties possèdent maintenant un mot de passe échangé de manière sécurisée (secret partagé) que vous pouvez utiliser pour le chiffrement.

<< Menu Principal SSE