Use cases · How it works · Security

Qu'est-ce que TXT-Crypter ?

Un outil pour chiffrer du texte et le partager ou le stocker sous forme d'URL.
Tout fonctionne entièrement dans votre navigateur.

USE CASES

Cas d'utilisation

Idéal pour tout ce que vous souhaitez conserver dans votre application de notes sans le stocker en texte brut — mots de passe, codes d'authentification, notes privées.
Collez simplement l'URL et déverrouillez-le avec votre phrase secrète quand vous en avez besoin.

Pour un guide sur la gestion des mots de passe dans Notion, consultez l'article de blog ci-dessous.

Gestion des mots de passe dans Notion
BLOG
Gestion des mots de passe dans Notion

Un guide pour gérer les mots de passe dans Notion en utilisant TXT-Crypter pour les garder chiffrés.
HOW IT WORKS

Comment ça fonctionne

Tout le chiffrement et le déchiffrement se fait dans votre navigateur. Rien n'est envoyé à nos serveurs.
Les données chiffrées sont intégrées directement dans l'URL de déchiffrement en tant que paramètre.

https://tc.chigusa-web.com/dec?v=1.0&txt=encrypted-data

TXT-Crypter utilise la même approche de chiffrement que le chiffrement de texte d'Evernote.
Votre phrase secrète est introduite dans PBKDF2 pour dériver une clé AES.
Un sel aléatoire passe par HMAC/SHA-256 pendant 100 000 itérations (configurable), produisant une clé et un IV pour le chiffrement AES-256.

TXT-Crypter Evernote
Dérivation de clé PBKDF2 PBKDF2
Itérations 100 000+ (configurable) 50 000
Chiffrement AES – 256 bits AES – 128 bits
Lorsqu'Evernote chiffre du texte, il stocke le sel, l'IV et le texte chiffré dans la note — et déchiffre avec la phrase secrète. TXT-Crypter fonctionne de la même manière, simplement livré sous forme d'URL.
SECURITY

Sécurité

Conservez l'URL de déchiffrement dans un endroit auquel vous seul avez accès.
Sans l'URL, il n'y a rien à attaquer. Et même avec l'URL, les données sont inutiles sans la phrase secrète.

Même avec une phrase secrète non évidente, il vaut la peine de réfléchir à la résistance aux attaques par force brute.
Une phrase secrète de 8 caractères utilisant des majuscules, des minuscules, des chiffres et des symboles a environ 6 quadrillions de combinaisons possibles.
Avec 100 000 itérations, si un attaquant ne peut essayer qu'environ 2 suppositions par seconde (selon le matériel), la force brute prendrait environ 100 millions d'années.
Chaque caractère supplémentaire et chaque itération ajoutée multiplient la difficulté de façon exponentielle.

Pour une sécurité encore plus grande, pensez à inclure des caractères non latins dans votre phrase secrète — le chinois, l'arabe ou tout autre script avec lequel vous êtes à l'aise fonctionne parfaitement. La force brute sur des ensembles de caractères non latins est pratiquement impossible.

Même si un mot de passe est d'une certaine manière découvert, l'attaquant ne saura pas à quel service il appartient ni quel est le nom d'utilisateur.
Bonne pratique : chiffrez uniquement le mot de passe — pas le nom du site et le nom d'utilisateur ensemble.
MANUAL DECRYPT

Déchiffrez sans nous

Si ce service venait à être hors ligne, vous pouvez toujours déchiffrer vos données.
Le code source de déchiffrement est open-source sur GitHub.

TXT-Crypter-decryption
GITHUB
TXT-Crypter-decryption

Un outil autonome pour déchiffrer manuellement toutes les données chiffrées avec TXT-Crypter.

Téléchargez decrypt.html et ouvrez-le dans votre navigateur.

Collez l'URL de déchiffrement, entrez votre phrase secrète et le nombre d'itérations, puis cliquez sur "déchiffrer".

Écran de déchiffrement manuel
Vos données sont toujours entre vos mains — même sans nous.