Qu'est-ce que Déchiffreur de fichiers ?

Le Déchiffreur de Fichiers utilise l'API Web Crypto pour déchiffrer des fichiers chiffrés en AES-GCM, AES-CBC, AES-CTR ou RSA-OAEP. Vos fichiers et clés ne quittent jamais votre appareil, ce qui permet d'ouvrir des pièces jointes ou archives chiffrées en toute sécurité.

Le déchiffreur embarque quatre algorithmes Web Crypto : AES-GCM (par défaut, qui combine confidentialité et vérification d'intégrité), AES-CBC (historique, encore largement présent), AES-CTR (mode compteur en flux pour les fichiers chiffrés via OpenSSL aes-ctr) et RSA-OAEP pour les fichiers chiffrés avec une clé publique. Les fichiers dont les 16 premiers octets sont un sel PBKDF2 dérivent automatiquement la clé à partir de votre mot de passe, et vous pouvez basculer le hachage PBKDF2 entre SHA-256 et SHA-512 pour coller à l'outil d'origine. Les fichiers de clé brute acceptent hex ou Base64. La vérification d'intégrité vous prévient quand un fichier corrompu se déchiffre en silence en données illisibles.

Comment utiliser

1. Téléversez un fichier chiffré ou collez le chiffré en Base64 ou Hex, puis sélectionnez l'algorithme utilisé (AES-GCM, AES-CBC, AES-CTR ou RSA-OAEP).
2. Saisissez ou collez la clé de déchiffrement (mot de passe pour AES, clé privée pour RSA). Pour AES, fournissez l'IV/nonce si nécessaire.
3. Cliquez sur Déchiffrer et téléchargez le fichier déchiffré. L'outil affiche la progression pour les fichiers volumineux et vérifie automatiquement l'intégrité.

Quand l'utiliser

• Ouvrir une sauvegarde ou une archive protégée par mot de passe chiffrée sur une autre machine.
• Déchiffrer un rapport sensible envoyé par un collègue sans passer par un service en ligne.
• Récupérer d'anciens fichiers AES-CBC dont vous gardez la phrase de passe.

Résultat

Un chercheur en sécurité reçoit un rapport chiffré en AES-256-GCM par e-mail, l'importe avec la phrase secrète partagée et déchiffre le PDF en quelques secondes — le tout sans aucune intervention serveur.

FAQ

Comment cet outil protège-t-il la confidentialité de mes fichiers ?

Chaque étape, de la lecture du fichier à la dérivation de la clé puis au déchiffrement, tourne localement via l'API Web Crypto. Ni les octets du fichier ni la clé ne passent par le réseau, donc même un document chiffré au contenu sensible reste sur votre appareil.

Pourquoi le déchiffrement échoue-t-il alors que je suis sûr du mot de passe ?

Le plus souvent l'une de ces quatre raisons : mauvais algorithme (AES-GCM, AES-CBC et AES-CTR paraissent identiques de l'extérieur), format d'IV ou nonce incorrect (hex contre Base64), nombre d'itérations PBKDF2 différent du standard 100 000, ou un hachage PBKDF2 qui ne correspond pas — certains outils utilisent SHA-512 plutôt que SHA-256 par défaut. Commencez par alterner l'algorithme, le hachage PBKDF2 puis le format de l'IV.

Quelle différence entre AES-GCM et AES-CBC ?

GCM est authentifié : si on altère le texte chiffré ou l'IV, le déchiffrement échoue franchement. CBC n'a pas de contrôle d'intégrité intégré, donc une mauvaise clé peut renvoyer des octets crédibles mais aléatoires. Pour du neuf, préférez GCM ; CBC ne sert qu'à déchiffrer du legacy.

Peut-on déchiffrer un fichier chiffré par OpenSSL ou 7-Zip ?

Seulement si l'autre outil a utilisé l'un de ces quatre algorithmes avec une dérivation de clé compatible. Le format 'enc' par défaut d'OpenSSL utilise un EVP_BytesToKey maison que cet outil ne reproduit pas. L'AES-256 de 7-Zip n'est exploitable que si vous réexportez le flux de clés ; la plupart auront besoin de 7-Zip directement.

Que vérifie réellement la vérification d'intégrité ?

Pour AES-GCM, elle valide le tag d'authentification inclus dans le texte chiffré : un seul bit modifié fait échouer la vérification. Pour AES-CBC et RSA-OAEP, elle examine le padding PKCS#7 du résultat déchiffré, ce qui attrape la plupart des corruptions, sans être exhaustif.

Outils similaires