Cryptage

Remarque : les fonctionnalités de cryptage ne sont pas disponibles dans la version Android Market de Tasker à cause de restrictions américaines à l'export.

Tasker peut crypter et décrypter des fichiers. Les actions concernées sont dans la catégorie Cryptage.

Puisque le décryptage peut être automatisé, vous avez la possibilité de garder les fichiers de données cryptés en dehors de certains moments, lieux, applications...

Avertissement : faite des sauvegarde de vos fichiers pendant que vous paramétrez le cryptage jusqu'à ce que vous ayez bien compris comment le système fonctionne et que vous êtes sûr(e) que le processus de cryptage/décryptage ne corrompt pas vos fichiers.

Astuce : Tasker ne donne pas de rapport de progression pendant qu'il crypte, si vous voulez savoir quand une longue opération de cryptage/décryptage est terminée, ajoutez simplement une action Vibrer ou similaire juste après l'action Crypter/Décrypter.

Clés

Tasker utilise un système de clés nommées. Toutes les actions de cryptage peuvent indiquer un nom de clé ce qui vous permet d'utiliser différentes clés pour différents fichiers si besoin.

Si aucun nom de clé n'est indiqué, default est utilisé.

Une fois qu'une phrase clé est saisie, les chiffrages qu'elle a généré sont stockés en mémoire jusqu'à leur suppression explicite. Cette suppression peut être demandée après une action Crypter / Décrypter un fichier, ou explicitement avec l'action Effacer la clé.

Paramétrage du cryptage

Préférences générales

La première chose à faire est de vérifier que les préférences de cryptage pour Itérations de cryptage et Algorithme de cryptage ont les valeurs que vous souhaitez. Une fois que vous avez commencé à crypter des éléments, ça demande du temps de recommencer avec de nouvelles préférences de cryptage.

Les préférences se trouvent dans Menu / Prefs / Action. Assurez-vous de lire le texte d'aide de chaque élément.

Cryptage initial
Pour commencer, vous voudrez probablement crypter certains fichiers qui sont dans un répertoire donné, que vous pourrez décrypter au besoin.

Pour faire ça, créez une tâche appelée Cryptage (par exemple) et ajoutez lui une ou plusieurs actions Crypter un fichier ou Crypter un répertoire.

Par défaut, la clé est effacée une fois que le fichier est crypté, donc pensez à cliquer sur 'Laisser la clé' pour toutes les actions sauf la dernière, sinon vous devrez resaisir la phrase clé pour chaque fichier.

Ensuite, créez un raccourci Tasker sur l'écran d'accueil en utilisant la tâche Cryptage. Cliquez sur le widget pour crypter vos fichiers. Remarquez que la phrase clé ne vous est demandé que pour le premier fichier car elle est stockée jusqu'à son effacement.

Les fichiers cryptés prennent l'extension .tec et les fichiers d'origine sont supprimés.

Décryptage

Une fois que vous avez un jeu de fichiers cryptés, vous devez paramétrer les contextes dans lesquels ils doivent être décryptés.

Créez une autre tâche appelée Décryptage (par exemple) et ajoutez lui des actions Décryptage pour correspondre aux actions de cryptage paramétrée précédemment.

Ne cliquez pas sur Effacer la clé, ou vous devrez saisir la phrase clé pour chaque fichier (et à au début du cryptage).

Maintenant, vous pouvez utiliser vos tâches Cryptage et Décryptage quand vous le souhaitez. Par exemple, vous pourriez créer un profil avec un contexte de lieu et exécuter votre tâche Décryptage quand vous pénétrez dans le lieu (affectez Décryptage en tant que tâche d'entrée) et votre tâche Cryptage quand vous quittez le lieu (affectez Cryptage en tant que tâche de sortie).

Important : quand vous utilisez l'action Décryptage, elle recrée le fichier original à partir de la copie cryptée mais ne supprime pas la version cryptée.

Quand vous re cryptez le fichier, s'il n'a pas changé, il est simplement supprimé puisque vous avez déjà une copie cryptée. S'il a effectivement changé, il est re crypté..

Le but de cette façon de fonctionner est :

Action Entrer une clé

Il n'est pas toujours pratique de devoir entrer la clé quand le cryptage ou le décryptage survient. Cette action vous permet d'indiquer la phrase clé pour la clé à un autre moment.

Si vous ne voulez pas entrer deux fois la clé quand vous cryptez, vous pouvez aussi utiliser cette action avant une action Cryptage et ne pas sélectionner Confirmer.

Sécurité

Algorithme
Tasker utilise un cryptage symétrique, ce qui veut dire que la même phrase clé est utilisée à la fois pour crypter et décrypter les données.

L'algorithme par défaut est "PBEWithMD5And128BitAES-CBC-OpenSSL". PBE signifie "password-based encryption", c'est à dire cryptage basé sur un mot de passe, voir RFC 2898.

Une graine est combiné avec la phrase clé plusieurs fois en utilisant l'algorithme MD5 pour produire une clé qui est utilisée avec l'algorithme AES 128-bits (paramètre par défaut).

Le nombre d'itérations et l'algorithme peuvent être paramétrés dans Menu / Prefs / Action.

Phrases clé
Plus une phrase clé est longue, plus les données sont sures. Un mélange d'une longueur d'au moins 8 caractères numériques, alphabétiques et de ponctuation est recommandé.
Effacer les clés
Quand un chiffre de clé est en mémoire, tout le monde peut utiliser la clé pour crypter ou décrypter si votre appareil est perdu et volé. Il pourrait donc être judicieux de paramétrer une action Effacer la clé quand l'appareil est éteint (voir écran éteint dans les contextes d'évènement) ou à un moment donné (Contexte de temps), en fonction de votre utilisation du cryptage.
Cryptage / Décryptage manuel
Vous pouvez utiliser le gestionnaire de fichier de Tasker (action Parcourir les fichiers) pour crypter / décrypter des fichiers directement via un clic long sur le fichier.