Skip to main content

Documentation française

CryptnDrive de Lybero.net est un logiciel serveur web permettant le stockage, le partage et le transfert de fichiers et de textes de manière chiffrée sans aucune installation de logiciels sur les machines des utilisateurs.

Il est utilisable de plusieurs manières : en s’enregistrant sur notre instance de démonstration https://drive.lybero.net où nous ne garantissons le stockage de l’information que pendant 1 mois, via une instance que Lybero.net installe et administre pour votre compte, ou bien via une instance installée par une autre organisation (la votre par exemple).

L’ensemble des chiffrements est fait de bout en bout, via un chiffrement fait en javascript dans le navigateur pour les informations. Les informations sont stockées dans une base de données mongodb. Le serveur web central est extrèmement passif, il reçoit des informations et les stocke, assure la synchronisation des informations avec les navigateurs des clients et l’envoie des notifications. Il n’a aucune fonction de traitement des informations.

L’authentification est faite de manière flexible, ou bien de manière autonome ou bien via oauth2 (Google, …). Les clés publiques sont stockées sur le serveur de fichiers, les clés privées sont stockées chiffrées avec la phrase de passe des utilisateurs et ne sont déchiffrées que dans les navigateurs.

Chaque dépôt de fichiers est chiffré avec une clé AES256 spécifique. La clé AES est elle-même chiffrée avec la clé publique de chaque utilisateur ayant accès au partage.

Le partage d’un dépôt de fichiers donc son transfert peuvent se faire entre des personnes enregistrées dans le système, ou pas encore enregistrée, ou bien avec un groupe de recouvrement que nous appelons groupe à quorum.

Lorsqu’un partage d’un dépôt de fichiers est fait avec un groupe à quorum, les membres du groupe à quorum ne peuvent pas accéder au dépôt de fichiers. Par contre, ils peuvent inviter des tiers (enregistrés ou pas). Si un tiers invité accepte l’invitation et si un quorum (par exemple 3 sur 5) accepte son accès, l’invité pourra accéder au dépôt de fichiers. Il y a donc séparation stricte (cryptographique) entre l’autorisation d’accès et l’accès à l’information. A aucun moment, un membre du quorum (que nous appelons administrateur de secrets) ne peut accéder à l’information déchiffrée, et tant que le quorum ne l’a pas accepté, le demandeur ne peut pas non plus accéder à l’information (elle reste chiffrée). Ce mécanisme offre à la fois sécurité par le nombre et flexibilité pour les organisations. Il permet de reproduire cryptographiquement les procédures fonctionnelles d’accès à l’information.

Ce manuel est décomposé en 3 parties principales :

Vous trouverez dans la documentation anglaise, le manuel administrateur.