Timelocked Fichiers à ouverture différée
GitHub

Encryptez des fichiers obligeant un délai de déchiffrement.

Open source. Local. Hors ligne. Windows, macOS, Linux.

Capture d'écran de l'application de bureau Timelocked montrant des contrôles de style terminal, des actions de verrouillage de fichiers et les détails de progression du déverrouillage local.

Fonctionnement

Le fichier est chiffré avec une clé. Cette clé est protégée par un puzzle temporel de style RSW. Le fichier chiffré et la clé temporelle sont placés dans un fichier binaire .timelocked. Le déverrouillage demande d’effectuer un calcul local et séquentiel. Un seul coeur CPU peut être utilisé, donc la parallélisation n’aide pas à aller plus vite.

Fonctionnalités

Local

Verrouille et déverrouille les fichiers sur votre machine.

Hors ligne

Pas d'accès internet et pas de télémétrie.

Multiplateforme

Versions portables pour Windows, macOS et Linux.

Léger

Environ 3 Mo avec peu de dépendances.

Vérifiable

Open source avec interfaces simples en CLI et TUI.

Durable

Contrôles d'intégrité, récupération et compatibilité avec les anciens fichiers verrouillés.

Pause et reprise

Bientôt

Arrête et reprend les longs déverrouillages sans recommencer.

Mode éco

Bientôt

Limite l'utilisation du CPU pour préserver la batterie.

Cas d'usage

Défense contre l'attaque à domicile (wrench attack) pour cryptomonnaies

Différez l'accès à vos propres fonds, ou à la majorité d'entre eux.

Timelockez une passphrase BIP-39 non mémorisable et utilisez l’option de passphrase temporaire de votre hardware wallet. Vous devez alors attendre des heures ou des jours avant de pouvoir signer une transaction. En cas de contrainte, expliquez-le aux attaquants venus chez vous.

Il n’est pas nécessaire de mentir ou d’omettre quoi que ce soit ; il est plus facile de dire la vérité sous pression. Vous pouvez le leur “prouver” en montrant toute votre configuration, y compris ce site. Avec un peu de chance, ils comprendront que le rapport risque/récompense n’est plus en leur faveur. Pour plus d’informations et un exemple de configuration possible, consultez notre article.

Documentation technique

Transmission successorale

Donnez à vos proches une voie de récupération tout en gardant du temps pour réagir si le stockage est ouvert trop tôt.

Timelockez des documents et mots de passe avec un long délai, par exemple 10 jours. Stockez-les sur une clé USB avec l’application Timelocked et des instructions claires.

Placez la clé dans un sac avec scellé, dans un coffre. Si le sac est ouvert trop tôt, vous avez le temps de changer les mots de passe avant la fin du délai.

Autres cas d'usage

Quand un fichier doit exister maintenant, mais s'ouvrir plus tard.

Les usages possibles incluent des publications de secours, comme des enquêtes ou travaux scientifiques, au cas où il vous arriverait quelque chose. Autres exemples : sources journalistiques, transmissions juridiques ou professionnelles, énigmes, cadeaux différés ou Rickroll retardé…

FAQ

Faut-il créer un compte ?

Non. Timelocked n’est pas un service cloud. C’est une application locale. Elle ne nécessite pas de compte, ne se connecte pas à internet et n’inclut aucune télémétrie.

Timelocked déverrouille-t-il à une date ou une heure exacte ?

Non. Timelocked impose une quantité de travail CPU plutôt que de déverrouiller à une date précise. La durée réelle dépend de la machine qui déverrouille le fichier et de ses conditions du moment, comme le mode d’alimentation, la limitation thermique et la charge en arrière-plan.

Comme les fréquences CPU progressent lentement depuis le début des années 2000, le délai ne devrait généralement pas diminuer brutalement sur un ordinateur de bureau moderne. Si le timing compte, calibrez en ajouter une marge supplémentaire.

Comment fonctionne Timelocked ?

Timelocked transforme un fichier ou un message en paquet verrouillé, un fichier finissant par .timelocked. N’importe qui peut copier et conserver ce paquet, mais l’ouvrir exige de faire effectuer à un ordinateur un long calcul étape par étape. Comme chaque étape dépend de la précédente, il n’existe pas de façon pratique de « sauter à la fin » pour l’ouvrir plus tôt.

Techniquement, la phase lock génère une clé symétrique aléatoire K, chiffre le fichier ou message original avec AEAD en utilisant XChaCha20-Poly1305, puis stocke le texte chiffré dans la charge utile du fichier timelocké. K est ensuite timelockée avec un puzzle temporel à élévations au carré répétées de style RSW, paramétré par T itérations. unlock effectue le travail séquentiel pour récupérer K, puis déchiffre la charge utile afin de retrouver exactement les octets d’origine. Une correction d’erreurs Reed-Solomon est ajoutée pour protéger contre certaines corruptions de fichier.

Et les superordinateurs ou ordinateurs quantiques ?

Les ordinateurs plus rapides, avec des fréquences CPU plus élevées, peuvent effectuer le travail requis plus vite. Le « délai » peut donc être plus court sur du matériel très puissant. Cependant, les fréquences CPU progressent lentement depuis le début des années 2000. Si votre cas d’usage est important, choisissez un délai prudent et ajoutez une marge de sécurité.

Les ordinateurs quantiques sont particulièrement pertinents pour certains problèmes, dont la factorisation. Si de grands ordinateurs quantiques pratiques deviennent disponibles, ils pourraient récupérer les facteurs secrets utilisés par le puzzle temporel et déverrouiller les fichiers beaucoup plus vite.

Un fichier timelocké peut-il être piraté ?

L’objectif est que la seule façon réaliste d’ouvrir un fichier .timelocked plus tôt soit d’effectuer le même long calcul que lors du déverrouillage normal. Il ne devrait pas exister d’astuce permettant de sauter directement à la fin.

Timelocked est conçu pour qu’aucun raccourci pratique connu ne permette de récupérer la clé cryptographique K plus vite que le travail séquentiel requis, avec les paramètres et hypothèses choisis. Il se base sur l’article de 1996 de Rivest, Shamir et Wagner, Time-lock puzzles and timed-release crypto.

Nuance importante :

  • Timelocked protège la confidentialité et l’intégrité du contenu.
  • Il n’empêche pas de copier, supprimer ou retenir le fichier .timelocked.
  • Si un attaquant modifie les octets du fichier, les contrôles d’intégrité (AEAD) devraient faire échouer explicitement le déverrouillage.
Le créateur ou l'expéditeur peut-il tricher et déverrouiller instantanément ?

Le créateur possède déjà le contenu original au moment de la création. S’il en garde une copie, ou s’il partage la clé d’une autre manière, il peut le lire immédiatement.

Timelocked sert à différer l’accès pour une personne qui ne possède que le fichier .timelocked, y compris le créateur s’il supprime le contenu original et ne garde pas la clé.

Que se passe-t-il si je perds le fichier original et/ou le fichier .timelocked ?

Timelocked n’est pas un service de sauvegarde. Si vous perdez à la fois le fichier ou message original et le fichier .timelocked, le contenu est perdu.

Si vous perdez l’original mais conservez le fichier .timelocked, vous pouvez le déverrouiller plus tard et récupérer l’original.

Si vous perdez le fichier .timelocked mais conservez l’original, vous avez toujours votre contenu ; vous n’avez simplement plus la copie timelockée.

Si c’est important, gardez plusieurs sauvegardes du fichier .timelocked et des applications portables Timelocked.

Un fichier timelocké corrompu peut-il être récupéré ?

Parfois, oui.

Timelocked v1 stocke la charge utile chiffrée avec une redondance Reed-Solomon. Certains dommages limités dans la zone de charge utile peuvent donc être réparés pendant la récupération. Cela sert à gérer une petite quantité de corruption de stockage ou de dommage pendant la transmission.

Limites importantes :

  • La récupération n’est pas garantie pour une corruption arbitraire.
  • Le fichier ne peut être réparé que si les dommages restent dans le budget de redondance stocké.
  • Les métadonnées de récupération doivent aussi rester utilisables. Timelocked stocke deux copies de superbloc de référence, donc il peut aussi survivre à certains dommages à cet endroit.
  • Si le fichier est trop endommagé, Timelocked échoue explicitement au lieu de produire silencieusement de mauvais octets.

En pratique : une corruption mineure peut être récupérable, mais Timelocked ne remplace pas des sauvegardes.

Pourquoi Timelocked utilise-t-il AEAD ?

Le chiffrement garde le contenu privé jusqu’à la fin du travail de déverrouillage. AEAD ajoute un sceau révélant les modifications : si le fichier .timelocked est corrompu ou modifié, Timelocked peut le détecter et échouer clairement au lieu de produire une sortie incorrecte.

AEAD (chiffrement authentifié avec données associées) est nécessaire car il fournit à la fois :

  • Confidentialité : protège le contenu contre la lecture avant la récupération de K.
  • Intégrité/authenticité (par rapport à K) : détecte les modifications et la corruption.

C’est important pour les fichiers Timelocked parce que :

  • Un puzzle temporel impose un délai, mais n’empêche pas un attaquant de modifier des octets dans le fichier timelocké.
  • Sans AEAD, un texte chiffré modifié pourrait produire silencieusement des bits altérés dans la sortie récupérée.
  • Les fichiers Timelocked sont portables, hors ligne et durables ; les données peuvent être déplacées ou stockées pendant des années, donc la détection de corruption ou de modification est critique.
  • Avec un chiffrement par blocs, les tags AEAD et les données associées peuvent lier l’index du bloc et le contexte d’en-tête pertinent pour éviter les attaques par échange ou réordonnancement de blocs.

En bref : le verrou temporel contrôle quand K est obtenue ; AEAD garantit que la sortie déchiffrée correspond aux octets originaux exacts une fois K obtenue.

AEAD prouve-t-il qui a créé un fichier Timelocked ?

Non. AEAD peut indiquer que le fichier a été déchiffré avec la bonne clé et n’a pas été modifié, mais ne peut pas dire qui l’a créé. Prouver l’auteur exige une signature numérique séparée.

Télécharger Timelocked Tarifs