Comment restaurer l’accès à son ordinateur en cas de perte de mémoire

• Un outil hors ligne qui permet de chiffrer des fichiers et de répartir la clé de récupération entre plusieurs amis à l’aide de l’algorithme de partage de secret de Shamir
• Par exemple, la clé peut être répartie entre 5 amis, et la récupération est possible si 3 coopèrent, tandis qu’une seule personne ne peut pas accéder au fichier
• Chaque ami reçoit un bundle autonome contenant le fichier recover.html, ce qui permet d’effectuer la récupération dans le navigateur sans connexion Internet
• Publié en open source (Apache-2.0), il s’exécute uniquement en local, sans serveur ni système de compte
• Il propose une méthode de récupération simple et autonome qui permet à la fois de protéger les données personnelles et de répartir la confiance

Aperçu de ReMemory

• ReMemory est un outil hors ligne qui chiffre un fichier puis répartit la clé de déchiffrement entre plusieurs amis de confiance
  • Il utilise Shamir’s Secret Sharing pour diviser la clé en plusieurs fragments, et la récupération devient possible lorsqu’un nombre minimal de fragments est réuni
  • Par exemple, les fragments peuvent être répartis entre 5 personnes, et 3 d’entre elles peuvent coopérer pour restaurer le fichier d’origine
• Chaque ami reçoit un bundle contenant recover.html afin d’effectuer la procédure de récupération hors ligne dans le navigateur
  • Aucune connexion Internet ni accès à un serveur n’est nécessaire, et la récupération reste possible même si le site web disparaît

Fonctionnement

• Après avoir chiffré le fichier, la clé générée est divisée en plusieurs shares puis distribuée aux amis
  • Le processus suit l’ordre Encrypt → Split key → Distribute
  • Lors de la récupération, le fichier d’origine est restauré via la procédure Combine shares → Decrypt → File recovered
• Différentes combinaisons d’amis permettent la récupération dès qu’un nombre suffisant de participants est réuni (ex. : 3 sur 5)

Caractéristiques et limites

• Caractéristiques
  • Un outil hors ligne qui s’exécute dans le navigateur
  • La clé de récupération peut être répartie et conservée entre plusieurs amis
  • Publié en open source (Apache-2.0)
  • Une architecture autonome qui permet la récupération même sans site web
• Limites
  • Ce n’est ni un service ni une entreprise
  • Ce n’est ni un système de compte ni un produit cloud
  • Aucune donnée n’est stockée à l’extérieur
  • L’outil ne constitue pas à lui seul une solution de sauvegarde

Mode d’emploi

• Téléchargez le bundle de démonstration pour découvrir 3 bundles d’exemple
  • Exemple : ouvrez bundle-alice/recover.html dans le navigateur, puis faites glisser les fichiers README.txt de Bob et Carol pour les ajouter
  • Une fois le seuil (3 personnes) atteint, le déchiffrement se lance automatiquement
• Avant un usage réel, la démo permet aux amis de se familiariser avec le processus de récupération

Confiance et vérification

• Le code complet est publié sur GitHub, afin que tout le monde puisse l’examiner
• Un document d’audit de sécurité interne explique les raisons des choix cryptographiques
• Tout le traitement est effectué dans le navigateur local, et les fichiers ne sont pas envoyés à l’extérieur
• Il est recommandé de vérifier le fonctionnement avec les bundles de démonstration avant d’utiliser de véritables fichiers secrets
• Le chiffrement repose sur l’outil age, qui applique une méthode de chiffrement moderne et reconnue

Contexte de développement

• L’outil a été créé pour que des amis de confiance puissent accéder à des fichiers importants si une personne est victime d’un accident
• L’objectif est de ne pas confier tous les pouvoirs à une seule personne ou à un seul service
• Comme il n’existait pas d’outil simple, autonome et permettant une récupération indépendante, l’auteur l’a développé lui-même
• Le projet a été partagé publiquement parce qu’il peut aussi être utile à d’autres personnes