Procédure de réversibilité
Dans certains cas, il peut être nécessaire de déchiffrer plusieurs documents pour récupérer leur version en clair. Par exemple lorsque l'on arrête d'utiliser Seald, ou que l'on a besoin de donner un extrait à une autorité.
Pour cela, il faut utiliser l'interface en ligne de commande.
Pré-requis
Pour effectuer la procédure, il faut:
- avoir une interface de ligne de commande Seald, deux choix sont possible:
- utiliser Seald-CLI qui fonctionne exclusivement en ligne de commande;
- utiliser l'interface en ligne de commande intégrée à l'application de bureau;
- que celle-ci soit liée à un compte Seald qui a les droits pour les fichiers sur lesquels on veut appliquer la procédure.
Avec Seald-CLI
Seald-CLI peut être utile dans des cas d'utilisation programmatique, un exemple de cela est présenté pour chiffrer des fichiers à la volée dans un dossier.
Installation
Pour installer Seald-CLI, il faut avoir NodeJS 14, téléchargeable à l'adresse suivante: https://nodejs.org/en/download/. Il est également possible d'utiliser un gestionnaire de paquets comme homebrew
sur macOS, chocolatey
sur Windows ou le gestionnaire intégré de la distribution Linux de votre choix (aptitude
pour Debian et Ubuntu par exemple).
- Si vous utilisez un proxy, il faut configurer
npm
pour passer au travers:npm config set proxy "http://username:password@proxy:port"
npm config set http-proxy "http://username:password@proxy:port"
npm config set https-proxy "http://username:password@proxy:port"
npm install --global --production @seald-io/cli
Utilisation
Il suffit ensuite d'exécuter la commande:
$ seald <command>
Dans les sections suivantes, nous prendrons cette convention.
Avec l'application de bureau
L'application de bureau embarque une interface en ligne de commande. Avant de pouvoir l'utiliser, il faut avoir créé un compte, et l'application de bureau Seald doit être fermée.
Pour une explication détaillée de l'usage de la CLI sur les différents systèmes d'exploitation, référez-vous à son guide d'usage. Dans ce cas, remplacez la commande seald
dans les exemples suivants par la commande adaptée à votre système d'exploitation.
Procédure en ligne
Si vous souhaitez arrêter d'utiliser Seald, vous pouvez simplement déchiffrer tous vos fichiers grâce à la commande :
seald decrypt --input ENCRYPTED_FILE.seald
Si vous souhaitez déchiffrer tout un dossier, utiliser :
seald decrypt --input ENCRYPTED_DIRECTORY --output DECRYPTED_DIRECTORY --recursive --retries 10
Cependant, si les serveurs de Seald ne sont plus disponibles, vous pouvez suivre la procédure suivante.
Procédure hors-ligne
Si les serveurs de Seald ne sont plus disponibles, vous pouvez toujours déchiffrer les fichiers ouvrables par un compte Seald grâce à Seald-CLI, aux exports de base de données fournis par Seald, et la clé de ce compte. Si vous avez besoin de ces fichiers d'export de base de donnée, n'hésitez pas à prendre contact avec nous à l'adresse support@seald.io.
- Pour chaque fichier à déchiffrer:
seald decrypt --input ENCRYPTED_FILE.seald --offline-database DATABASE_BACKUP.csv
- Ou pour tout un dossier:
seald decrypt --input ENCRYPTED_DIRECTORY --output DECRYPTED_DIRECTORY --recursive --offline-database DATABASE_BACKUP.csv
Veuillez noter que ceci ne fonctionnera que pour les fichiers chiffrés avant la création du fichier d'export de base de données utilisé, et que pour une clé utilisateur créée avant ce fichier. Vous ne pouvez pas créer une clé de secours et l'utiliser immédiatement avec un fichier d'export pré-existant, seulement avec les exports ultérieurs. Néanmoins, cela fonctionnera avec une clé de secours qui a été créée préalablement mais vient d'être installée.