Quel type de cryptage est-il utilisé par Evernote ?

Quel type de cryptage est-il utilisé par Evernote ?

Quel type de cryptage est-il utilisé par Evernote ?

Prise en charge du texte crypté

Si vous utilisez un client de bureau Evernote (Windows Desktop et Evernote pour Mac), vous pouvez crypter le texte d'une note pour ajouter un niveau de protection supplémentaire aux informations confidentielles. En février 2014, Evernote a volontairement amélioré la sécurité du cryptage de contenu de notes et a commencé à utilisé le protocole AES (Advanced Encryption Standard) avec une clé de 128 bits. Auparavant, Evernote utilisait le cryptage RC2 avec une clé de 64 bits, dérivée de la phrase secrète de votre choix.

Evernote dérive votre clé AES de la phrase secrète saisie à l'aide d'une méthode reconnue, appelée PBKDF2 (Password Based Key Derivation Function 2). Votre phrase secrète, ainsi qu'une valeur salt unique, est exécutée 50 000 fois dans une fonction de hachage HMAC/SHA-256. Le résultat est une clé AES de 128 bits. Cette clé, avec un vecteur d'initialisation, est utilisée pour crypter vos données en mode CBC (Cipher Block Chaining).

Evernote ne reçoit aucune copie de cette clé ou de votre phrase secrète. Nous n'utilisons aucun système tiers pou récupérer vos données cryptées. Cela signifie qu'en cas d'oubli de votre phrase secrète, il est impossible de récupérer vos données.

Notes précédemment cryptées à l'aide de RC2

Tout contenu crypté avant l'amélioration apportée à notre cryptage reste crypté avec RC2. Si vous souhaitez augmenter le niveau de sécurité de ce contenu, vous devez d'abord le décrypter, puis le crypter à nouveau sur un client de bureau. Assurez-vous de mettre à jour votre client Evernote à la version la plus récente et suivez les instructions de la section suivante pour crypter à nouveau le contenu.

Le tableau suivant décrit les versions de notre contenu chiffré prises en charge par les clients disponibles :

 

RC2 - 64 bits

AES - 128 bits

Evernote pour Windows

Version 5.1.0 et antérieure

Version 5.1.1 (1/16/2014) et ultérieure

Evernote pour OS X

Version 5.4 et antérieure

Version 5.5 (2/4/2014) et ultérieure

Mettre à niveau le cryptage pour le texte précédemment crypté

Pour mettre à niveau la puissance de cryptage du texte précédemment crypté, vous devez le décrypter puis le crypter à nouveau à l'aide d'un client de bureau. Suivez les étapes suivantes :

  1. Sélectionnez des lignes de texte crypté et choisissez Décode le texte de façon permanente dans la liste déroulante

  2. Saisissez la phrase secrète lorsque vous y êtes invité. Si vous planifiez de crypter à nouveau avec la même phrase secrète, cochez la case Retenir le mot de passe jusqu'à ce que je quitte Evernote.

  3. Cliquez sur OK et votre texte est décrypté.

  4. Sélectionnez le texte que vous souhaitez crypter, cliquez avec le bouton droit de la souris ou cliquez tout en appuyant sur Ctrl (sur Mac) pour afficher le menu contextuel et, enfin, sélectionnez Chiffrer le texte sélectionné dans la liste.

  5. Si vous cochez la case « Mémoriser le mot de passe jusqu'à ce que je quitte Evernote » à l'étape 2, le texte sera crypté à l'aide de cette phrase secrète. Si vous ne l'avez pas cochée, vous serez invité à saisir une nouvelle phrase secrète pour crypter le texte.

Cryptage des données en transit

Evernote utilise un cryptage standard pour protéger vos données en transit. Cette technologie s'appelle Transport Layer Security (TLS) ou Secure Socket Layer (SSL). Le certificat SSL pour le site Web Evernote utilise une clé RSA 2 048 bits. Une combinaison de suites de cryptage et de protocoles TLS fournit un cryptage fort pour les navigateurs le prenant en charge ainsi qu'une rétrocompatibilité pour les clients hérités la requérant. Evernote s'engage à améliorer continuellement sa posture TLS et se donne pour objectif de dépasser les normes du secteur.

LANGUAGES_SUPPORT LANGUAGES_INCLUDE=zh-cn,zh-cn-yxbj

Lecture de la vidéo %{current} sur %{total}
Vidéo %{current} sur %{total}