Skip to content

Procédure de réversibilité

Dans certains cas, il peut être nécessaire de déchiffrer plusieurs documents pour récupérer leur version en clair. Par exemple lorsque l'on arrête d'utiliser Seald, ou que l'on a besoin de donner un extrait à une autorité.

Pour cela, il faut utiliser l'interface en ligne de commande.

Pré-requis

Pour effectuer la procédure, il faut:

  1. avoir une interface de ligne de commande Seald, deux choix sont possible:
    • utiliser Seald-CLI qui fonctionne exclusivement en ligne de commande;
    • utiliser l'interface en ligne de commande intégrée à l'application de bureau;
  2. que celle-ci soit liée à un compte Seald qui a les droits pour les fichiers sur lesquels on veut appliquer la procédure.

Avec Seald-CLI

Seald-CLI peut être utile dans des cas d'utilisation programmatique, un exemple de cela est présenté pour chiffrer des fichiers à la volée dans un dossier.

Installation

Pour installer Seald-CLI, il faut avoir NodeJS 14, téléchargeable à l'adresse suivante: https://nodejs.org/en/download/. Il est également possible d'utiliser un gestionnaire de paquets comme homebrew sur macOS, chocolatey sur Windows ou le gestionnaire intégré de la distribution Linux de votre choix (aptitude pour Debian et Ubuntu par exemple).

  • Si vous utilisez un proxy, il faut configurer npm pour passer au travers:
    • npm config set proxy "http://username:password@proxy:port"
    • npm config set http-proxy "http://username:password@proxy:port"
    • npm config set https-proxy "http://username:password@proxy:port"
  • npm install --global --production @seald-io/cli

Utilisation

Il suffit ensuite d'exécuter la commande:

bash
$ seald <command>

Dans les sections suivantes, nous prendrons cette convention.

Avec l'application de bureau

L'application de bureau embarque une interface en ligne de commande. Avant de pouvoir l'utiliser, il faut avoir créé un compte, et l'application de bureau Seald doit être fermée.

Pour une explication détaillée de l'usage de la CLI sur les différents systèmes d'exploitation, référez-vous à son guide d'usage. Dans ce cas, remplacez la commande seald dans les exemples suivants par la commande adaptée à votre système d'exploitation.

Procédure en ligne

Si vous souhaitez arrêter d'utiliser Seald, vous pouvez simplement déchiffrer tous vos fichiers grâce à la commande :

seald decrypt --input ENCRYPTED_FILE.seald

Si vous souhaitez déchiffrer tout un dossier, utiliser :

seald decrypt --input ENCRYPTED_DIRECTORY --output DECRYPTED_DIRECTORY --recursive --retries 10

Cependant, si les serveurs de Seald ne sont plus disponibles, vous pouvez suivre la procédure suivante.

Procédure hors-ligne

Si les serveurs de Seald ne sont plus disponibles, vous pouvez toujours déchiffrer les fichiers ouvrables par un compte Seald grâce à Seald-CLI, aux exports de base de données fournis par Seald, et la clé de ce compte. Si vous avez besoin de ces fichiers d'export de base de donnée, n'hésitez pas à prendre contact avec nous à l'adresse support@seald.io.

  • Pour chaque fichier à déchiffrer: seald decrypt --input ENCRYPTED_FILE.seald --offline-database DATABASE_BACKUP.csv
  • Ou pour tout un dossier: seald decrypt --input ENCRYPTED_DIRECTORY --output DECRYPTED_DIRECTORY --recursive --offline-database DATABASE_BACKUP.csv

Veuillez noter que ceci ne fonctionnera que pour les fichiers chiffrés avant la création du fichier d'export de base de données utilisé, et que pour une clé utilisateur créée avant ce fichier. Vous ne pouvez pas créer une clé de secours et l'utiliser immédiatement avec un fichier d'export pré-existant, seulement avec les exports ultérieurs. Néanmoins, cela fonctionnera avec une clé de secours qui a été créée préalablement mais vient d'être installée.