Sauvegarder vos profils




Contenu de la sauvegarde

Votre fichier de sauvegarde contient vos profils Olvid et uniquement.

  • Messages et pièces-jointes ne sont pas inclus dans les profils, ni dans leur sauvegarde.

Chaque profil est totalement indépendant des autres. Chacun a ses propres :

  • Identité (ID) Olvid et fiche contact (nom, prénom, société, photo de profil)
  • Contacts et groupes
  • Clés cryptographiques associées
  • Discussions et leurs paramètres
  • Paramètres
  • Licence

Cette sauvegarde est un fichier chiffré par une clé que vous seul pouvez générer et voir une seule fois sur l’unique appareil qui détient vos profils Olvid à jour.

Alors notez bien cette clé une fois pour toute sur papier. Elle servira encore sur vos prochains appareils, tant que vous ne la perdez pas.

Si vous la perdez, vous pouvez toujours en générer une nouvelle sur le dernier appareil sur lequel Olvid fonctionnait. Mais seules les sauvegardes suivantes seront déchiffrables avec cette nouvelle clé.

Avertissements

  • Sans un deuxième appareil ou votre fichier de sauvegarde et sa clé :
    • Vos profils Olvid (identités, contacts, groupes et paramètres) seront perdus et irrécupérables sans l’appareil qui les détient.
    • Vous devrez créer un nouveau profil Olvid sur votre prochain appareil.
    • Tous vos contacts devront supprimer vos profils perdus de leur carnet de contacts Olvid car ils ne serviront plus jamais à rien.
    • Votre présence dans des groupes pourrait créer des complications pour certains de vos contacts.
  • Messages et pièces jointes ne sont pas sauvegardés, afin de conserver la confidentialité persistante garantie par l’usage d’Olvid.

  • Si vous changez d’OS (iOS <-> Android) :

Étapes pour sauvegarder puis restaurer vos profils Olvid

  1. Générez votre clé de sauvegarde une fois pour toute, sur l’appareil qui détient vos profils Olvid à jour.

  2. Activez les sauvegardes automatiques ou générez une sauvegarde manuelle.

    Nous vous recommandons d’activer la sauvegarde automatique immédiatement pour dormir tranquille 😴, puisque le fichier de sauvegarde est chiffré par une clé que seul l’appareil à son origine a pu générer et vous afficher une seule fois.

  3. Sur votre nouvel appareil, installez Olvid. Lorsque vous l’ouvrez pour la première fois - et uniquement à ce moment-là -, Olvid vous propose de restaurer une sauvegarde. Ne créez surtout pas une nouvelle identité (ID) Olvid. Sinon, désinstallez et recommencez.

  4. Avec la bonne clé et le bon fichier de sauvegarde, vous pourrez restaurer vos profils Olvid sur le nouvel appareil.

  5. De nouveaux canaux sécurisés seront automatiquement créés entre votre nouvel appareil et ceux de vos contacts.

Par où commencer ?

Commencez par générer votre clé de sauvegarde.

La sauvegarde est-elle sécurisée ?

Bien entendu, chaque fichier de sauvegarde Olvid est systématiquement chiffré avec un haut niveau de sécurité grâce à la clé que vous avez générée automatiquement avec votre appareil et elle seule. Elle chiffrera toutes vos sauvegardes, une fois pour toutes, tant que vous ne déciderez pas de la modifier. Comment cela fonctionne-t-il ?

En bref

Le chiffrement complet des sauvegardes utilise nos expertises en cryptographie pour empêcher tout accès non autorisé aux données stockées dans la sauvegarde. Ces données sont celles de vos profils Olvid et uniquement.

En détails

La première réponse de nos docteurs en cryptographie mérite sa place ici (et n’hésitez jamais à les interroger) :

« Pour nos sauvegardes, c’est un peu plus complexe que ça :)

La clé de sauvegarde qu’Olvid affiche est une “graine” qui sert à initialiser un PRNG (un truc standard à base de HMAC-SHA256). Cette graine contient 160 bits d’entropie (32 caractères avec 5 bits chacun).

Ce PRNG est utilisé pour générer une paire de clé de chiffrement sur Curve25519.

La clé publique de chiffrement est conservée sur le téléphone et permet de chiffrer les sauvegardes au fur et à mesure. On utilise un KEM ECIES sur Curve25519 couplé à du chiffrement AES256-CTR-then-HMAC-SHA256.

La clé secrète qui permet de déchiffrer est jetée –> le seul moyen de la reconstruire est de connaître la graine.

Quand on restaure une sauvegarde on rentre la graine, ça génère la paire de clé et on peut déchiffrer. Mais si jamais on se fait voler son téléphone, la clé qui est sur le téléphone ne permet en aucun cas de déchiffrer les vieilles sauvegardes. C’est indispensable pour garder une confidentialité persistante sur les sauvegardes aussi.

Voilà ! »

Pour les experts

Les détails sont publiés dans Specifications of Olvid - Application and Server, Part VII - Keys and Contacts Backup, p.105.

Où est le bon fichier de sauvegarde ?

Avec une sauvegarde automatique

Avec la sauvegarde automatique, vos fichiers de sauvegarde sont stockés dans un espace de votre compte cloud auquel vous avez autorisé Olvid à accéder. Mais ces fichiers sont et resteront invisibles et inaccessibles à toute autre application qu’Olvid.

Il est inutile d’essayer d’utiliser d’autres applications qui parcourent le contenu de ce compte cloud pour trouver ces fichiers. Seule l’application Olvid installée sur votre nouvel appareil et à laquelle vous avez donné l’autorisation d’accéder à ce compte cloud sera en mesure de les trouver pour restaurer ce dernier.

N’essayez pas de récupérer un fichier de sauvegarde automatique par un autre moyen qu’Olvid. Il restera irrécupérable.

Avec une sauvegarde manuelle

Avec une sauvegarde manuelle, votre fichier de sauvegarde est généré localement sur votre appareil et vous devez savoir comment le localiser puis le transmettre directement à votre prochain appareil, en évitant de passer par un dispositif tiers (ordinateur ou serveur Samba, etc…) qui pourrait corrompre les droits d’accès à ce fichier.

C’est pourquoi nous vous recommandons d’activer la sauvegarde automatique immédiatement pour dormir tranquille 😴, puisque le fichier de sauvegarde est chiffré par une clé que seul l’appareil à son origine a pu générer et vous afficher une seule fois.