FAQ

đŸ’ŸÂ Sauvegarder vos profils



Contenu de la sauvegarde

Votre fichier de sauvegarde contient vos profils Olvid et uniquement.

  • Messages et piĂšces-jointes ne sont pas inclus dans les profils, ni dans leur sauvegarde.

Chaque profil est totalement indépendant des autres. Chacun a ses propres :

  • IdentitĂ© (ID) Olvid et fiche contact (nom, prĂ©nom, sociĂ©tĂ©, photo de profil)
  • Contacts et groupes
  • ClĂ©s cryptographiques associĂ©es
  • Discussions et leurs paramĂštres
  • ParamĂštres
  • Licence

Cette sauvegarde est un fichier chiffrĂ© par une clĂ© que vous seul pouvez gĂ©nĂ©rer et voir une seule fois sur l’unique appareil qui dĂ©tient vos profils Olvid Ă  jour.

Alors notez bien cette clé une fois pour toute sur papier. Elle servira encore sur vos prochains appareils, tant que vous ne la perdez pas.

Si vous la perdez, vous pouvez toujours en générer une nouvelle sur le dernier appareil sur lequel Olvid fonctionnait. Mais seules les sauvegardes suivantes seront déchiffrables avec cette nouvelle clé.

Avertissements

  • Sans un deuxiĂšme appareil ou votre fichier de sauvegarde et sa clé :
    • Vos profils Olvid (identitĂ©s, contacts, groupes et paramĂštres) seront perdus et irrĂ©cupĂ©rables sans l’appareil qui les dĂ©tient.
    • Vous devrez crĂ©er un nouveau profil Olvid sur votre prochain appareil.
    • Tous vos contacts devront supprimer vos profils perdus de leur carnet de contacts Olvid car ils ne serviront plus jamais Ă  rien.
    • Votre prĂ©sence dans des groupes pourrait crĂ©er des complications pour certains de vos contacts.

  • Messages et piĂšces jointes ne sont pas sauvegardĂ©s, afin de conserver la confidentialitĂ© persistante garantie par l’usage d’Olvid.

  • Si vous changez d’OS (iOS <-> Android) :

Étapes pour sauvegarder puis restaurer vos profils Olvid

  1. GĂ©nĂ©rez votre clĂ© de sauvegarde une fois pour toute, sur l’appareil qui dĂ©tient vos profils Olvid Ă  jour.

  2. Activez les sauvegardes automatiques ou générez une sauvegarde manuelle.

    Nous vous recommandons d’activer la sauvegarde automatique immĂ©diatement pour dormir tranquille 😮, puisque le fichier de sauvegarde est chiffrĂ© par une clĂ© que seul l’appareil Ă  son origine a pu gĂ©nĂ©rer et vous afficher une seule fois.

  3. Sur votre nouvel appareil, installez Olvid. Lorsque vous l’ouvrez pour la premiĂšre fois - et uniquement Ă  ce moment-là -, Olvid vous propose de restaurer une sauvegarde. Ne crĂ©ez surtout pas une nouvelle identitĂ© (ID) Olvid. Sinon, dĂ©sinstallez et recommencez.

  4. Avec la bonne clé et le bon fichier de sauvegarde, vous pourrez restaurer vos profils Olvid sur le nouvel appareil.

  5. De nouveaux canaux sécurisés seront automatiquement créés entre votre nouvel appareil et ceux de vos contacts.

Par oĂč commencer ?

Commencez par générer votre clé de sauvegarde.

La sauvegarde est-elle sécurisée ?

Bien entendu, chaque fichier de sauvegarde Olvid est systématiquement chiffré avec un haut niveau de sécurité grùce à la clé que vous avez générée automatiquement avec votre appareil et elle seule. Elle chiffrera toutes vos sauvegardes, une fois pour toutes, tant que vous ne déciderez pas de la modifier. Comment cela fonctionne-t-il ?

En bref

Le chiffrement complet des sauvegardes utilise nos expertises en cryptographie pour empĂȘcher tout accĂšs non autorisĂ© aux donnĂ©es stockĂ©es dans la sauvegarde. Ces donnĂ©es sont celles de vos profils Olvid et uniquement.

En détails

La premiĂšre rĂ©ponse de nos docteurs en cryptographie mĂ©rite sa place ici (et n’hĂ©sitez jamais Ă  les interroger) :

« Pour nos sauvegardes, c’est un peu plus complexe que ça :)

La clĂ© de sauvegarde qu’Olvid affiche est une “graine” qui sert Ă  initialiser un PRNG (un truc standard Ă  base de HMAC-SHA256). Cette graine contient 160 bits d’entropie (32 caractĂšres avec 5 bits chacun).

Ce PRNG est utilisé pour générer une paire de clé de chiffrement sur Curve25519.

La clé publique de chiffrement est conservée sur le téléphone et permet de chiffrer les sauvegardes au fur et à mesure. On utilise un KEM ECIES sur Curve25519 couplé à du chiffrement AES256-CTR-then-HMAC-SHA256.

La clĂ© secrĂšte qui permet de dĂ©chiffrer est jetĂ©e –> le seul moyen de la reconstruire est de connaĂźtre la graine.

Quand on restaure une sauvegarde on rentre la graine, ça gĂ©nĂšre la paire de clĂ© et on peut dĂ©chiffrer. Mais si jamais on se fait voler son tĂ©lĂ©phone, la clĂ© qui est sur le tĂ©lĂ©phone ne permet en aucun cas de dĂ©chiffrer les vieilles sauvegardes. C’est indispensable pour garder une confidentialitĂ© persistante sur les sauvegardes aussi.

Voilà ! »

Pour les experts

Les détails sont publiés dans Specifications of Olvid - Application and Server, Part VII - Keys and Contacts Backup, p.105.

OĂč est le bon fichier de sauvegarde ?

Avec une sauvegarde automatique

Avec la sauvegarde automatique, vos fichiers de sauvegarde sont stockĂ©s dans un espace de votre compte cloud auquel vous avez autorisĂ© Olvid Ă  accĂ©der. Mais ces fichiers sont et resteront invisibles et inaccessibles Ă  toute autre application qu’Olvid.

Il est inutile d’essayer d’utiliser d’autres applications qui parcourent le contenu de ce compte cloud pour trouver ces fichiers. Seule l’application Olvid installĂ©e sur votre nouvel appareil et Ă  laquelle vous avez donnĂ© l’autorisation d’accĂ©der Ă  ce compte cloud sera en mesure de les trouver pour restaurer ce dernier.

N’essayez pas de rĂ©cupĂ©rer un fichier de sauvegarde automatique par un autre moyen qu’Olvid. Il restera irrĂ©cupĂ©rable.

Avec une sauvegarde manuelle

Avec une sauvegarde manuelle, votre fichier de sauvegarde est gĂ©nĂ©rĂ© localement sur votre appareil et vous devez savoir comment le localiser puis le transmettre directement Ă  votre prochain appareil, en Ă©vitant de passer par un dispositif tiers (ordinateur ou serveur Samba, etc
) qui pourrait corrompre les droits d’accĂšs Ă  ce fichier.

C’est pourquoi nous vous recommandons d’activer la sauvegarde automatique immĂ©diatement pour dormir tranquille 😮, puisque le fichier de sauvegarde est chiffrĂ© par une clĂ© que seul l’appareil Ă  son origine a pu gĂ©nĂ©rer et vous afficher une seule fois.