Chiffrement de bout en bout (E2EE)
Joplin prend en charge le cryptage de bout en bout (E2EE) sur toutes les applications. Le chiffrement de bout en bout (E2EE) est un système où seul le propriétaire des données (c'est-à-dire des notes, des blocs-notes, des balises ou des ressources) peut les lire. Il empêche les écouteurs potentiels - y compris les fournisseurs de télécommunications, les fournisseurs d'accès à Internet et même les développeurs de Joplin de pouvoir accéder aux données.
Le système est conçu pour empêcher toute tentative de surveillance ou de falsification car aucun tiers ne peut déchiffrer les données communiquées ou stockées.
E2EE utilise des ressources supplémentaires car les données doivent constamment être chiffrées et déchiffrées. Pensez donc à savoir si vous avez vraiment besoin de cette fonctionnalité.
Activer E2EE
En raison de la nature décentralisée de Joplin, E2EE doit d'abord être activé manuellement sur un seul appareil (cela créera une clé maîtresse pour un chiffrement sécurisé par votre mot de passe) puis il devra être synchronisé avec tous les autres appareils restants. Il est recommandé de commencer avec l'application de bureau ou de terminal car ils fonctionnent généralement sur des appareils plus puissants (contrairement à l'application mobile), et pour qu'ils puissent chiffrer les données initiales plus rapidement.
Pour l'activer, veuillez suivre ces étapes:
- Sur votre premier appareil (par exemple sur l'application de bureau), allez sur l'écran de configuration Chiffrement et cliquez sur "Activer le chiffrement"
- Entrez votre mot de passe. Ceci est le mot de passe de la clé maîtresse qui sera utilisé pour chiffrer toutes vos notes. Assurez-vous de ne pas l'oublier puisque, pour des raisons de sécurité, il ne peut pas être récupéré.
- Maintenant, vous devez synchroniser toutes vos notes pour qu'elles soient envoyées chiffrées à la cible de synchronisation (par exemple vers OneDrive, Nextcloud, etc.). Attendez toute synchronisation qui pourrait être en cours et cliquez sur "Synchroniser".
- Attendez que cette opération de synchronisation soit terminée. Puisque toutes les données doivent être renvoyées (chiffrées) à la cible de synchronisation, cela peut prendre beaucoup de temps, surtout si vous avez beaucoup de notes et de ressources. Notez que même si la synchronisation semble bloquée, il est probablement toujours en cours d'exécution. Ne l'annulez pas et laissez-le simplement courir la nuit si nécessaire.
- Une fois cette première opération de synchronisation terminée, ouvrez le périphérique suivant avec lequel vous êtes en train de synchroniser. Cliquez sur "Synchroniser" et attendez que l'opération de synchronisation se termine. L'appareil recevra la clé maîtresse et vous devrez lui fournir le mot de passe. À ce stade, E2EE sera automatiquement activé sur cet appareil. Une fois terminé, cliquez sur Synchroniser à nouveau et attendez qu'il se termine.
- Répétez l'étape 5 pour chaque appareil.
N'activez pas manuellement le chiffrement sur plusieurs périphériques en parallèle, mais attendez plutôt que les autres les synchronisent avec le premier périphérique déjà chiffré. Sinon, vous pourriez avoir plusieurs clés de chiffrement (qui sont supportées par Joplin, mais probablement pas ce que vous voulez).
Une fois que tous les périphériques sont synchronisés avec E2EE activé, le chiffrement/décryptage doit être principalement transparent. Parfois, vous pouvez voir des éléments chiffrés mais ils seront déchiffrés en arrière-plan éventuellement.
Désactivation de l'E2EE
Suivez la même procédure que ci-dessus, mais désactivez l'E2EE sur chaque appareil un par un. Encore une fois, il pourrait être plus simple de le faire un appareil à la fois et d'attendre à chaque fois que la synchronisation soit terminée.
Spécification technique
Pour une description plus technique, principalement pertinente pour le développement ou pour passer en revue la méthode utilisée, veuillez consulter la spécification Chiffrement.