Comment ça marche
decrypt.lu ouvre les fichiers chiffrés avec encrypt.lu. Vous pouvez coller un lien partagé ou déposer un fichier .enc. Le déchiffrement a lieu uniquement dans votre navigateur — nous ne voyons jamais votre mot de passe ni vos données déchiffrées.
Comment avez-vous le contenu chiffré ?
Soit vous avez un lien que l'expéditeur vous a partagé, soit vous avez le fichier .enc sur votre appareil.
Saisir le mot de passe ou la clé
Utilisez le mot de passe ou la clé aléatoire que l'expéditeur vous a donnés. Nous dérivons la clé de déchiffrement dans votre navigateur ; nous ne la voyons ni ne la stockons jamais.
Déchiffrez dans votre navigateur
Le déchiffrement s'effectue entièrement dans votre navigateur. Si vous avez utilisé un lien partagé, le serveur envoie uniquement le blob chiffré ; il n'a jamais votre mot de passe ni les données en clair.
Résultat
Vous pouvez enregistrer ou ouvrir vos fichiers déchiffrés. Nous ne stockons jamais votre mot de passe ni vos données déchiffrées.
Côté client uniquement
Le déchiffrement et la dérivation de clé s'effectuent entièrement dans votre navigateur. Si vous utilisez un lien partagé, le serveur n'envoie que le blob chiffré ; il n'a jamais votre mot de passe ni les données en clair.
Fonctionnement du lien : la clé de déchiffrement se trouve dans le fragment d'URL (la partie après #). Le fragment n'est jamais envoyé au serveur — seul votre navigateur le reçoit — donc le serveur ne voit jamais la clé. Si l'expéditeur a protégé le lien par un mot de passe, la clé est enveloppée dans ce mot de passe : vous avez besoin du mot de passe pour déballer la clé et déchiffrer le fichier.
- Identifiant de note
- Créé par le serveur lors du téléversement du fichier chiffré. Il identifie le fichier pour que le serveur puisse le servir. Le serveur voit cette partie de l'URL.
- Fragment
- La partie après #. Elle contient la clé de déchiffrement (ou la clé enveloppée par mot de passe). Le fragment n'est jamais envoyé au serveur — seul votre navigateur le reçoit.
Quelle est la solidité du chiffrement ?
Nous utilisons Libsodium, une bibliothèque cryptographique moderne et largement reconnue, pour protéger les données sensibles.
Pour le chiffrement, nous utilisons XChaCha20-Poly1305, un schéma de chiffrement authentifié à haute sécurité basé sur le chiffrement de flux ChaCha20 avec authentification de message Poly1305. Nous utilisons des clés de 256 bits. Cette construction assure la confidentialité et l'intégrité : les données chiffrées ne peuvent être lues ni modifiées sans être détectées.
Pour la dérivation de clé, nous utilisons Argon2id, la fonction de hachage et de dérivation de clé à mémoire dure recommandée par l'industrie, conçue pour résister aux attaques par force brute et accélérées par matériel.
Libsodium est activement maintenue, largement audité et conçue pour éviter les erreurs courantes d'implémentation cryptographique.
Limitations
Le relais (ou toute personne détenant le fichier .enc) peut encore voir la longueur du texte chiffré et le moment du transfert. Les métadonnées (nom de fichier d'origine, taille exacte, taille des blocs) sont chiffrées, et le remplissage du cadre de métadonnées masque la longueur du nom de fichier. La taille du fichier reste partiellement visible uniquement au niveau des blocs, car le dernier bloc de données est complété par des zéros avant chiffrement.