đź§  Guide ReMemory

Comment créer des enveloppes et récupérer des fichiers

Il existe aussi un guide en ligne de commande.

Présentation

ReMemory protège vos fichiers en :

  1. Les chiffrant avec age
  2. Répartissant la clé entre des personnes de confiance
  3. Donnant à chacune une enveloppe autonome pour la récupération

La récupération fonctionne entièrement hors ligne, dans un navigateur.* Pas de serveur, pas besoin que ce site existe.

* Les archives avec verrouillage temporel nécessitent une brève connexion internet au moment de la récupération.

À noter : Aucune personne seule ne peut accéder à vos données. Il faut réunir suffisamment de parts — par exemple, 3 sur 5.

Pourquoi ReMemory

Vous avez probablement des secrets numériques qui comptent : codes de récupération de votre gestionnaire de mots de passe, clés de cryptomonnaie, documents importants, instructions pour vos proches. Que deviennent-ils si un jour vous n'êtes plus disponible ?

Imaginez un coffre qui a besoin de deux clés pour s'ouvrir — aucune personne seule n'a de quoi y accéder.

Les approches classiques ont leurs faiblesses :

  • Tout confier Ă  une personne — un seul point de dĂ©faillance et de confiance
  • Diviser les fichiers manuellement — confus, sujet aux erreurs, sans chiffrement
  • Utiliser l'accès d'urgence d'un gestionnaire de mots de passe — revient Ă  « tout confier Ă  une personne », et dĂ©pend en plus de la pĂ©rennitĂ© de l'entreprise
  • L'inscrire dans un testament — devient un document public, procĂ©dure juridique lente

ReMemory prend un chemin différent :

  • Pas de point de dĂ©faillance unique — plusieurs personnes doivent coopĂ©rer
  • Pas de confiance aveugle en une seule personne — mĂŞme votre ami le plus proche ne peut pas accĂ©der seul Ă  vos secrets
  • Hors ligne et autonome — la rĂ©cupĂ©ration fonctionne sans internet ni serveur*
  • Conçu pour tout le monde — des instructions claires, pas des Ă©nigmes cryptographiques

Créer des enveloppes

Trois étapes. Tout se passe dans votre navigateur — vos fichiers ne quittent jamais votre appareil. Ouvrez le créateur d'enveloppes pour commencer.

Étape 1 : Ajouter des amis

Ajoutez les personnes qui garderont une part de votre clé de récupération. Pour chacune, indiquez un nom et éventuellement des coordonnées.

Ajout d'amis à l'étape 1
Chaque personne ici gardera une part de la clé

Choisissez ensuite votre seuil — combien de personnes doivent se réunir pour récupérer vos fichiers.

Choisir un seuil :
  • 3 personnes, seuil 2 : La configuration la plus simple
  • 5 personnes, seuil 3 : Un bon Ă©quilibre
  • 7 personnes, seuil 4–5 : Plus sĂ»r, plus de coordination
Assez élevé pour que la collusion soit improbable. Assez bas pour que la récupération reste possible si une ou deux personnes ne sont pas disponibles.

Étape 2 : Ajouter des fichiers

Glissez-déposez les fichiers ou le dossier que vous souhaitez protéger.

Ajout de fichiers à l'étape 2
Ajoutez les fichiers que vous souhaitez protéger

Bons candidats :

  • Codes de rĂ©cupĂ©ration du gestionnaire de mots de passe
  • ClĂ©s et seeds de cryptomonnaie
  • Identifiants de comptes importants
  • Instructions pour vos proches
  • Emplacements de documents juridiques
  • Combinaisons de coffre-fort
Note : Évitez les fichiers qui changent souvent. Cet outil est conçu pour des secrets que vous configurez une fois, puis laissez de côté.

Étape 3 : Générer les enveloppes

Cliquez sur « Créer les enveloppes » pour chiffrer vos fichiers et créer une enveloppe pour chaque personne.

Génération des enveloppes à l'étape 3
Téléchargez chaque enveloppe séparément, ou toutes à la fois

Chaque enveloppe contient l'outil de récupération complet. Il fonctionne même si ce site n'existe plus.

Distribuer aux amis

Envoyez Ă  chaque personne son enveloppe comme vous le souhaitez :

  • E-mail : Le fichier ZIP en pièce jointe
  • Stockage en ligne : Partagez via Dropbox, Google Drive, etc.
  • ClĂ© USB : Remise en main propre
  • Messagerie chiffrĂ©e : Signal, WhatsApp, etc.

Après la création

Une fois vos enveloppes prĂŞtes, quelques choses valent la peine d'ĂŞtre faites avant de passer Ă  autre chose :

  • VĂ©rifiez que chaque personne a bien reçu son enveloppe et peut ouvrir recover.html
  • Expliquez Ă  chacun ce que c'est, pourquoi il l'a, et qu'il doit le garder en lieu sĂ»r. Seul, il ne peut rien en faire — il devra se coordonner avec d'autres.
  • Gardez une copie de MANIFEST.age dans un endroit sĂ»r — ce ne sont que des donnĂ©es chiffrĂ©es, inutiles sans suffisamment de parts
  • Sauvegardez votre project.yml pour pouvoir recrĂ©er les enveloppes plus tard
  • Imprimez README.pdf comme sauvegarde papier avant d'envoyer l'enveloppe numĂ©rique. Le papier n'a besoin ni d'adaptateur, ni d'Ă©lectricitĂ©.
  • Programmez un rappel annuel — voir Garder les enveloppes Ă  jour
  • Envisagez un exercice de rĂ©cupĂ©ration — c'est le seul moyen de savoir si votre plan fonctionne vraiment

Récupérer des fichiers

Si vous êtes ici parce qu'une personne qui vous est chère n'est plus disponible — prenez le temps de respirer. Rien ne presse. Les enveloppes n'expirent pas, et le processus est conçu pour être suivi à votre rythme.

Si vous n'avez pas encore d'enveloppe, vous pouvez ouvrir l'outil de récupération directement — vous ajouterez les parts à la main au fur et à mesure.

Ce que les amis reçoivent

Chaque enveloppe contient :

README.txt Instructions, votre part, liste de contacts
README.pdf Le mĂŞme contenu, mis en page pour l'impression. Inclut un QR code pour importer la part.
MANIFEST.age Vos fichiers chiffrés. Inclus comme fichier séparé pour les archives volumineuses.
recover.html Outil de récupération (~300 Ko), fonctionne dans n'importe quel navigateur

Chaque enveloppe est personnalisée — la part de votre ami est déjà chargée, et une liste de contacts indique qui d'autre détient une part. Quand les données chiffrées sont assez petites, elles sont également intégrées.

Voie A : J'ai le ZIP de l'enveloppe

Le chemin le plus simple. Si vous avez le ZIP de l'enveloppe (ou les fichiers qu'il contient) :

1

Extraire le ZIP et ouvrir recover.html

Ouvrez-le dans un navigateur moderne. Votre part est déjà chargée.

2

Charger l'archive chiffrée

Pour les petites archives (10 Mo ou moins), c'est automatique — les données sont déjà intégrées. Sinon, glissez MANIFEST.age de l'enveloppe sur la page.

3

Coordonner avec les autres amis

L'outil affiche une liste de contacts avec les noms des autres amis et comment les joindre. Demandez-leur d'envoyer leur README.txt.

4

Ajouter les parts des autres amis

Pour chaque part : glissez le README.txt de votre ami sur la page, collez le texte, ou scannez le QR code de son PDF. Une coche apparaît à mesure que chaque part est ajoutée.

5

La récupération se lance automatiquement

Dès que suffisamment de parts sont réunies (par exemple 3 sur 5), la récupération démarre d'elle-même.

Astuce : Si un ami vous envoie son enveloppe .zip complète, glissez-la sur la page — la part et l'archive sont importées en une seule fois.
Interface de récupération - collecte des parts
L'outil de récupération montrant les parts collectées et la liste de contacts
Interface de récupération - déchiffrement terminé
Quand le seuil est atteint, les fichiers sont déchiffrés et prêts à télécharger

Voie B : J'ai un PDF imprimé avec des mots

Chaque PDF imprimé contient votre part sous forme de mots numérotés. Saisissez-les dans l'outil de récupération — pas besoin de caméra ni de scanner.

1

Ouvrir l'outil de récupération

Rendez-vous à l'adresse imprimée sur le PDF, ou ouvrez recover.html depuis l'enveloppe d'un ami.

2

Saisir vos mots de récupération

Repérez la liste de mots sur votre PDF et tapez-les dans le champ de texte. Pas besoin des numéros — juste les mots, séparés par des espaces.

Saisie des mots de récupération depuis un PDF imprimé
Tapez les mots numérotés de votre PDF imprimé dans le champ de texte
L'outil de récupération après la saisie des mots
L'outil reconnaît les mots et charge votre part
3

Charger l'archive chiffrée

Vous aurez peut-être besoin du fichier MANIFEST.age — glissez-le sur la page ou cliquez pour le sélectionner. Si vous ne l'avez pas, n'importe quel ami peut vous envoyer le sien. Toutes les enveloppes contiennent la même copie.

4

Rassembler les parts des autres amis

Contactez les autres amis et demandez-leur leurs parts. Ils peuvent envoyer leur README.txt, vous lire leurs mots par téléphone, ou vous pouvez scanner leur QR code.

5

La récupération se lance automatiquement

Dès que le seuil est atteint, le déchiffrement démarre immédiatement.

Astuce : Les mots sont le moyen le plus simple de partager par téléphone. Si un ami ne peut pas envoyer sa part par voie numérique, il peut lire les mots à voix haute pendant que vous les tapez.

Voie C : J'ai un PDF imprimé avec un QR code

Si votre appareil a une caméra, scannez le QR code du PDF pour importer votre part directement.

1

Ouvrir l'outil de récupération

Scannez le QR code avec l'appareil photo de votre téléphone — l'outil de récupération s'ouvre avec votre part déjà chargée. Ou rendez-vous à l'adresse du PDF et tapez le code court affiché sous le QR code.

Le navigateur demande l'accès à la caméra
Votre navigateur demandera l'autorisation d'utiliser la caméra
Scan d'un QR code depuis un PDF imprimé
Dirigez votre caméra vers le QR code du PDF imprimé pour importer la part
2

Charger l'archive chiffrée

Vous aurez peut-être besoin du fichier MANIFEST.age — glissez-le sur la page ou cliquez pour le sélectionner. Si vous ne l'avez pas, n'importe quel ami peut vous envoyer le sien. Toutes les enveloppes contiennent la même copie.

Sélection de MANIFEST.age depuis un dossier
Sélectionnez le fichier MANIFEST.age depuis l'endroit où vous l'avez enregistré
3

Rassembler les parts des autres amis

Contactez les autres amis et demandez-leur leurs parts. Ils peuvent envoyer leur README.txt, ou vous pouvez scanner leur QR code.

4

La récupération se lance automatiquement

Dès que le seuil est atteint, le déchiffrement démarre immédiatement.

À propos de la récupération :
  • Fonctionne entièrement hors ligne*
  • Rien ne quitte le navigateur
  • Les amis peuvent ĂŞtre n'importe oĂą — ils ont juste besoin d'envoyer leurs fichiers README.txt

Bonnes pratiques

Choisir ses amis

  • DurabilitĂ© : Des personnes que vous pourrez joindre dans 5 Ă  10 ans
  • RĂ©partition gĂ©ographique : Pas tous au mĂŞme endroit
  • CompĂ©tences techniques : Peu importe le niveau — l'outil est conçu pour tout le monde
  • Relations : Accepteront-ils de coopĂ©rer entre eux ?
  • Confiance : Une part seule ne rĂ©vèle rien, mais vous leur confiez une responsabilitĂ©

Considérations de sécurité

  • Ne gardez pas toutes les enveloppes ensemble — cela irait Ă  l'encontre du principe de rĂ©partition
  • Pensez Ă  imprimer README.pdf — le papier rĂ©siste aux catastrophes numĂ©riques
  • Sauvegardez project.yml pour pouvoir recrĂ©er les enveloppes plus tard

Stocker les enveloppes en sécurité

Les enveloppes sont petites (moins de 10 Mo) et conçues pour être conservées dans des endroits ordinaires. Voici ce qui fonctionne bien :

  • L'e-mail est un choix Ă©tonnamment bon. La plupart des gens gardent la mĂŞme adresse pendant des dĂ©cennies, et les enveloppes sont assez lĂ©gères pour ĂŞtre jointes en pièce attachĂ©e. Beaucoup de fournisseurs conservent les messages indĂ©finiment.
  • Le stockage en ligne (Google Drive, Dropbox, iCloud) convient bien comme copie secondaire.
  • Les clĂ©s USB peuvent convenir, mais gardez Ă  l'esprit que les connecteurs changent (l'USB-A cède dĂ©jĂ  la place Ă  l'USB-C) et que la mĂ©moire flash peut se dĂ©grader après des annĂ©es sans alimentation. Pas idĂ©al comme seule copie.
  • Le papier est l'option la plus durable. Imprimer README.pdf offre Ă  vos amis une copie qui n'a besoin ni d'adaptateur, ni d'Ă©lectricitĂ©, ni d'appareil fonctionnel.

La meilleure approche est la redondance — e-mail et papier, ou cloud et papier. Plus d'une copie, sous plus d'une forme.

Garder les enveloppes Ă  jour

Programmez un rappel annuel pour prendre des nouvelles de vos amis. Confirmez qu'ils ont toujours leurs enveloppes et mettez à jour les coordonnées si quelque chose a changé.

Quand vos fichiers changent, créez de nouvelles enveloppes et envoyez-les. Les anciennes enveloppes n'ouvriront pas la nouvelle archive, donc aucun risque à ce qu'elles traînent — mais demandez à vos amis de remplacer les leurs par les nouvelles.

Quand les contacts changent — quelqu'un déménage, change de numéro, ou vous souhaitez ajouter ou retirer quelqu'un — même chose : nouvelles enveloppes, demandez de supprimer les anciennes.

Entre les mises à jour, conservez vos fichiers sources dans un coffre chiffré — des outils comme Cryptomator ou VeraCrypt font l'affaire. Ne laissez pas de copies en clair dans un dossier ordinaire.

Pensez-y comme la mise à jour de vos contacts d'urgence. Bref, régulier, utile.

Exercice de récupération

Personne ne teste son plan de secours. Un exercice de récupération change ça — et il s'avère que c'est essentiellement un escape room.

Créez une enveloppe de test avec un secret anodin (une photo, un message, une recette). Distribuez les parts à vos amis. Ajoutez un verrouillage temporel si vous voulez un vrai compte à rebours. Puis prenez du recul et laissez-les se débrouiller : se coordonner, rassembler les parts, déverrouiller les fichiers — sans votre aide.

Ce que vous apprendrez :

  • Vos amis retrouvent-ils leurs enveloppes quand ils en ont besoin ?
  • Comprennent-ils les instructions, ou restent-ils bloquĂ©s ?
  • Peuvent-ils se contacter entre eux sans que vous coordonniez ?

Un exercice qui se passe bien signifie que votre vrai plan fonctionnera aussi. Un exercice qui se passe mal est un cadeau — vous avez trouvé le problème avant qu'il ne compte.

Révoquer l'accès

Une fois qu'une part a été distribuée, elle ne peut pas être révoquée. C'est voulu — il n'y a pas de serveur, pas d'autorité centrale.

Si vous devez changer qui détient des parts :

  1. Créez de nouvelles enveloppes avec un nouveau groupe d'amis et une nouvelle clé
  2. Envoyez les nouvelles enveloppes aux amis en qui vous avez toujours confiance
  3. Demandez Ă  chaque ami de supprimer son ancienne enveloppe et de la remplacer par la nouvelle
Important : Les anciennes parts fonctionnent toujours avec les anciennes archives. Quand vous envoyez une nouvelle enveloppe, soyez clair : supprimer l'ancienne, ne garder que la nouvelle. Pas d'historique de versions, pas de « au cas où. »

La même chose s'applique quand les secrets changent. De nouvelles enveloppes signifient une nouvelle clé et de nouvelles parts. Les anciennes parts n'ouvriront pas la nouvelle archive, mais elles fonctionnent toujours avec l'ancienne. Assurez-vous que vos amis ne conservent pas d'anciennes copies.

Ă€ propos de project.yml

Quand vous créez des enveloppes, votre projet est sauvegardé dans un fichier project.yml. Ce fichier contient :

  • Les noms et coordonnĂ©es des amis
  • Le seuil choisi (par exemple 3 sur 5)
  • Un hash de vĂ©rification pour confirmer que les enveloppes correspondent
  • Des sommes de contrĂ´le des parts pour vĂ©rifier l'intĂ©gritĂ© des enveloppes

Il ne contient aucun secret — pas de mot de passe, pas de matériel cryptographique, pas de contenu de fichier. Vous pouvez le garder sans risque avec vos autres fichiers de projet.

Avec project.yml, vous pouvez recréer les enveloppes, vérifier celles qui existent, et consulter l'état de votre configuration.

Comprendre la sécurité

ReMemory combine des outils cryptographiques éprouvés au lieu d'inventer les siens. Voici ce que cela signifie concrètement.

Ce qui protège vos données

Vos fichiers sont verrouillés avec un outil de chiffrement moderne (age) — largement audité, sans faille connue.

La clé qui les verrouille fait 256 bits, générée par le générateur de nombres aléatoires de votre système d'exploitation. Pour donner un ordre de grandeur : la deviner prendrait plus de temps que l'univers n'a existé.

Même si quelqu'un essayait tous les mots de passe possibles, scrypt rend chaque tentative volontairement lente — des millions de fois plus lente qu'une tentative directe.

La clé est ensuite divisée avec le partage de secret de Shamir. Toute quantité de parts inférieure au seuil contient zéro information sur la clé. Pas « très peu. » Mathématiquement zéro.

Chaque enveloppe inclut des sommes de contrôle pour que l'outil de récupération puisse vérifier que rien n'a été corrompu ou altéré.

Ce qui pourrait mal tourner

Un ami perd son enveloppe Pas de problème, tant que suffisamment d'autres gardent la leur. C'est pour cela que vous fixez le seuil en dessous du total.
Un ami rend sa part publique Une part seule est inutile sans les autres. Il faudrait encore le seuil moins une part supplémentaire pour faire quoi que ce soit.
Certains amis sont injoignables C'est pour cela que le seuil est inférieur au nombre total d'amis. Si vous avez choisi 3 sur 5, n'importe lesquels trois suffisent.
ReMemory disparaît dans 10 ans recover.html fonctionne toujours — il est autonome. Pas de serveur, pas de téléchargement, aucune dépendance à ce projet.
Les navigateurs changent radicalement L'outil de récupération utilise du JavaScript standard et la Web Crypto API — des fondamentaux du navigateur, pas des modes.
Vous oubliez comment tout cela fonctionne Le README.txt de chaque enveloppe explique tout. Vos amis n'ont rien à retenir — tout est écrit pour eux.

Ce qui doit être vrai : votre appareil est fiable au moment de créer les enveloppes, et le navigateur utilisé pour la récupération n'est pas compromis. Ce sont les mêmes hypothèses que vous faites chaque fois que vous utilisez un ordinateur pour quelque chose d'important.

Pour une évaluation technique détaillée, consultez l'auto-évaluation de sécurité.

Comparaison

ReMemory n'est pas le premier outil Ă  utiliser le partage de secret de Shamir. Il en existe beaucoup d'autres, des outils en ligne de commande aux applications web. Voici ce qui distingue ReMemory :

  • Gère des fichiers, pas seulement du texte. La plupart des outils Shamir ne divisent que des mots de passe ou du texte court. ReMemory chiffre des fichiers et des dossiers entiers.
  • Outil de rĂ©cupĂ©ration autonome. Chaque ami reçoit recover.html — un outil complet qui fonctionne dans n'importe quel navigateur, hors ligne.* Pas d'installation, pas de ligne de commande.
  • CoordonnĂ©es incluses. Chaque enveloppe contient une liste des autres amis et comment les joindre, pour que la coordination ne dĂ©pende pas de votre disponibilitĂ©.
  • Aucune dĂ©pendance Ă  un serveur. Tout s'exĂ©cute localement. Pas de service auquel s'inscrire, pas de compte Ă  maintenir, rien qui doive rester en ligne.

Pour une comparaison détaillée avec d'autres outils, consultez le tableau comparatif sur GitHub.

Alternative en ligne de commande

Il existe aussi un outil en ligne de commande pour ceux qui préfèrent le terminal ou qui veulent automatiser la création d'enveloppes.

Lire le guide du CLI

Le CLI offre les mêmes fonctionnalités, plus le traitement par lots et le scripting.

Avancé : Mode anonyme

Quand les participants ne doivent pas connaître l'identité des autres, utilisez le mode anonyme :

  • Les personnes sont identifiĂ©es comme « Part 1 », « Part 2 », etc.
  • Aucune coordonnĂ©e n'est collectĂ©e ni stockĂ©e
  • Les README omettent la section « Autres dĂ©tenteurs »
  • Les noms des enveloppes utilisent des numĂ©ros au lieu de noms

Quand utiliser le mode anonyme

C'est utile quand :

  • Les participants ne doivent pas savoir qui sont les autres
  • Vous faites un test rapide sans saisir de noms
  • Vous avez un autre moyen de coordonner la rĂ©cupĂ©ration
  • La confidentialitĂ© prime sur la facilitĂ© de coordination

Comment l'activer

Dans le créateur d'enveloppes, activez le bouton Anonyme dans la section Amis :

  • La liste d'amis est remplacĂ©e par un nombre de parts
  • DĂ©finissez le nombre de parts et le seuil
  • Les enveloppes sont nommĂ©es bundle-share-1.zip, bundle-share-2.zip, etc.

Récupération en mode anonyme

La récupération fonctionne de la même manière, mais sans la liste de contacts. Les participants voient des étiquettes génériques comme « Part 1 » au lieu de noms.

Important : Sans liste de contacts intégrée, assurez-vous que les participants savent comment se joindre quand la récupération sera nécessaire.

Avancé : Enveloppes multilingues

Chaque personne peut recevoir son enveloppe dans la langue de son choix. L'outil est disponible en sept langues : anglais, espagnol, allemand, français, slovène, portugais et chinois (Taïwan).

Comment ça fonctionne

  • Chaque entrĂ©e d'ami a un menu dĂ©roulant Langue du paquet
  • « Par dĂ©faut » utilise la langue actuelle de l'interface
  • Personnalisable par personne pour mĂ©langer les langues
  • recover.html s'ouvre dans la langue choisie
  • Chacun peut changer de langue Ă  tout moment
Entrée d'ami montrant le menu déroulant de langue
Chaque ami a un menu déroulant pour choisir la langue de son enveloppe
recover.pdf ouvert en espagnol
L'outil de récupération s'ouvre dans la langue choisie pour l'ami
recover.pdf ouvert en espagnol
Les listes de mots sont aussi traduites (les deux langues fonctionnent)

Avancé : Récupération différée

Vous pouvez définir un délai d'attente lors de la création des enveloppes. Même si vos amis réunissent leurs parts en avance, les fichiers restent verrouillés jusqu'à la date choisie — 30 jours, 6 mois, une date précise.

Comment l'activer

Dans le créateur d'enveloppes, passez en mode Avancé et cochez Ajouter un verrou temporel. Choisissez combien de temps les fichiers doivent rester verrouillés — jusqu'à deux ans.

La limite de deux ans est délibérée. Les verrous temporels dépendent du fonctionnement continu de la League of Entropy, et nous ne pensons pas qu'il soit responsable de verrouiller vos fichiers sur un pari plus long concernant une infrastructure externe. Si vous avez besoin d'une durée plus longue et comprenez le compromis, la CLI n'a pas de limite : rememory seal --timelock 5y.

Configuration du verrouillage temporel en mode Avancé
L'option de verrouillage temporel apparaît en mode Avancé

Récupération

Quand quelqu'un ouvre une enveloppe avec verrouillage temporel avant la date prévue, l'outil de récupération affiche un message d'attente. Une fois le délai écoulé, la récupération reprend normalement.

Outil de récupération affichant un message de verrouillage temporel
L'outil de récupération attend que le verrouillage temporel expire

Ouvrir une archive avec verrouillage temporel nécessite une brève connexion internet. Vos fichiers ne sont envoyés nulle part — la connexion sert à vérifier que suffisamment de temps s'est écoulé. Sans verrouillage temporel, la récupération est entièrement hors ligne.

Expérimental. La récupération différée dépend de la League of Entropy, un réseau distribué opéré par des organisations sérieuses à travers le monde. Si ce réseau cesse de fonctionner avant l'expiration d'un verrou temporel, l'archive concernée devient irrécupérable. Les enveloppes sans verrou temporel ne sont pas affectées.

Comment ça fonctionne

La League of Entropy produit une nouvelle valeur cryptographique toutes les 3 secondes. Chaque valeur est numérotée. On peut prédire quel numéro correspond à un instant donné, mais la valeur de ce numéro ne peut pas être produite en avance — par personne, y compris les opérateurs du réseau.

Quand vous créez une enveloppe avec verrouillage temporel, l'archive est chiffrée avec une valeur future spécifique. La clé pour l'ouvrir n'existe pas encore. Elle viendra du réseau quand le moment sera venu.

Pour en savoir plus sur la cryptographie derrière ce mécanisme, consultez la documentation de drand sur le timelock encryption.