AES Crypto v2.0

AES Crypto est une application Android qui vous permet de stocker vos données personnelles sur votre téléphone de manière sécurisée. Elle utilise un algorithme de chiffrement AES 256 bits, réputé pour son efficacité et sa robustesse.

Historique

AES Crypto est la troisième application aboutie que j’ai créée pour le système Android. L’objectif de ce projet, initié en août 2010, était d’approfondir mes connaissances des outils de développement de la plateforme de Google, tout en répondant à un réel besoin personnel : avec sa croissance affolante, on oublierait presque qu’en 2009, le Market était assez vide et les applications de chiffrement ni pratiques, ni ergonomiques. Comme la totalité de mes applications Android, AES Crypto est — et restera — gratuite.

Fonctionnalités

  • Chiffrement de chaines de caractères de longueur quelconque
  • Utilisation d’un algorithme AES à clés de 256 bits générées par mot de passe
  • Stockage des fichiers chiffrés dans le répertoire interne de l’application, ce qui les rend « inaccessibles » par d’autres applications
  • Possibilité de modifier le contenu et le mot de passe d’un fichier chiffré
  • Conseils d’utilisation à chaque étape pour une sécurité maximale
  • Aucune autorisation superflue n’est demandée au système

 

Suite à un grand nombre de demandes, les fonctionnalités suivantes ont été ajoutées à la version 2.0, publiée le 22 janvier 2012 :
  • Amélioration de sécurité : les fichiers déchiffrés se ferment automatiquement quand vous appuyez sur le bouton Home ou quand une autre application se lance au premier plan
  • Possibilité de sauvegarder/restaurer l’ensemble de vos fichiers chiffrés sur la carte SD (utile quand on change de téléphone !).
  • Possibilité d’utiliser le cipher AES de l’application pour chiffrer et déchiffrer des fichiers quelconques de votre téléphone. Sélectionnez « info » dans le menu principal pour plus d’informations. Attention, cette opération peut être lente sur de très gros fichiers.

 

Captures d’écran

capture1
Ecran principal
capture2
Création d’un fichier sécurisé

 

Configuration requise

  • Android 2.1 ou supérieur
  • Ecran Normal, Large ou XLarge
  • Ecran tactile

 

Installation

  • Si vous lisez ceci depuis votre terminal :
La méthode la plus simple consiste à chercher « AES Crypto » dans l’application Market de votre terminal.
Mais vous pouvez également tenter de cliquer sur ce lien.

 

  • Si vous lisez ceci depuis un ordinateur :
Vous pouvez demander une installation à distance sur le Market, ou scanner ce QR Code :
AES Crypto

 

N’hésitez pas à évaluer librement cette application, reporter d’éventuels bugs (en détaillant les manipulations que vous avez effectuées avant de le rencontrer) ou à me demander l’implémentation de nouvelles fonctionnalités ici-même !

8 réflexions sur “ AES Crypto v2.0 ”

  1. Bonjour Serge,
    Content qu’elle vous plaise !
    Les fichiers chiffrés sont stockés dans un répertoire de votre téléphone protégé en accès par le noyau Linux en dessous d’Android. Il n’est pas possible d’y accéder en dehors d’AES Crypto et l’application ne propose pas cette fonctionnalité.
    Ce serait toutefois possible si vos deux téléphones étaient rootés. Est-ce le cas ?

    Je vais réfléchir à la faisabilité de cette idée prochainement, je vous tiens au courant.

  2. Bonjour
    tres sympa votre application
    domage que l’on ne puisse pas exporter / sauvegarder les fichiers cryptes
    quitte a les crypter dans un fichier global
    cela permettrait de tout recuperer en cas de crash/perte/vol
    Cordialement

  3. Bonjour,
    Vous avez été quelques-uns à me demander la même fonctionnalité. Je travaille actuellement sur une mise à jour qui permettra, entre autre, de chiffrer des fichiers de type quelconque et non plus forcément des chaines de caractères. Les fichiers chiffrés seront désormais placés dans un répertoire « AES Crypto » de la carte SD, ce qui vous permettra d’en faire à peu près ce que vous voulez ;)
    Avec les vacances qui approchent, je ne peux pas vous garantir une date de sortie, mais je suis dessus !
    Bonne journée

  4. Bonjour Romain,
    Merci pour AES Crypto j’ai fait mon « coffre fort » avec tous mes mdp dans un fichier texte que je crypte grâce à lui. Je voudrais le rendre disponible à tous mes postes de travail sur mon nuage (Ubuntu one).
    a) Est il possible de décripter (sur mon ordi) les fichers crées par AES Crypto ? J’ai openssl mais je ne sais pas quel paramétrage utiliser. Si open ssl ne peut pas convenir, y aurait il d’autres ?
    b) Oubien question symmétrique : quels paramétrage employer sur quel utilitaire linux pour créer un fichier que je puisse décrypter par AES Crypto.

    merci !

  5. Bonjour Philippe,
    Ce que vous cherchez à faire est assez compliqué, le standard AES disposant de plusieurs niveau d’informations secrètes pour chiffrer vos données.

    La plus sécurisée est votre mot de passe, que mon application hache en une clé de 256 bits.

    Puis le « sel », qui est une suite de bits altérant légèrement l’algorithme de chiffrement et qui est propre à chaque application. Vous pourrez trouver le mien dans les sources de mon programme (lien « My repositories » dans la colonne de droite de cette page).

    Enfin vient l’algorithme de chiffrement, qui suit une spécification précise.
    Pour ma part, j’utilise l’implémentation de BouncyCastle.

    Pour faire ce que vous voulez, vous devez donc chercher un programme qui suit la même spécification et qui utilise :

    - la même fonction de hachage de clés (PBEWithSHA256And256BitAES-CBC-BC)
    - le même sel (cf sources)
    - le même algorithme de chiffrement/déchiffrement (AES/CBC/PKCS5Padding)

    La solution la plus simple serait certainement de prendre la partie algorithmique de mon code et d’en faire un programme Java à lancer sur votre machine Linux, mais ça vous demanderait un peu de temps… N’hésitez pas si vous êtes motivé !

    Si vous trouvez un programme permettant d’utiliser les paramètres que je vous ai donnés, n’hésitez pas à m’en informer ici, ça m’intéresse. Je n’en connais pas, et je pense qu’OpenSSL n’en est pas capable.

  6. Bonjour Romain,
    Merci pour votre réponse détaillée.
    En effet ce n’est pas immédiat, à première vue, le plus simple serait sûrement de « dé-androïdifier » votre code source pour en faire un java qui tournerait multi-plateforme. Je vais me documenter, etudier vos sources et reviendrai à vous si je vois une solution.

    Philippe

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>