Tôi vừa mua Titanium Backup và thiết lập một bản sao lưu được mã hóa theo lịch trình của các ứng dụng và dữ liệu người dùng + hệ thống, sau đó là đồng bộ hóa Dropbox. Giả sử tôi nhớ cụm mật khẩu, tất cả dữ liệu cần thiết để khôi phục có được sao lưu không? Hoặc tôi phải tự sao lưu khóa riêng và khóa đối xứng được mã hóa?
Câu trả lời:
Câu hỏi thường gặp về Titanium Backup về crypthography nói rằng bạn chỉ cần cụm mật khẩu để khôi phục bất kỳ bản sao lưu nào. Đó là phải có nghĩa là tập tin khóa bí mật được lưu trữ cùng với tất cả các bản sao lưu của bạn, bởi vì nó có thể không bao giờ làm việc trong bất kỳ cách nào khác. Vấn đề lớn với Câu hỏi thường gặp đó là cần nêu rõ IMHO này để làm cho mọi thứ rõ ràng hơn cho người dùng chúng tôi.
Tôi đã xem qua các byte đầu tiên của một số tệp được sao lưu (tôi đang nói về dữ liệu ứng dụng ở đây, vì Titanium Backup không sao lưu thời gian apks), hãy đoán xem tôi đã thấy gì?
Tôi đã tìm thấy trình tự ASCII rất giống nhau trong các dòng đầu tiên của các tệp sao lưu: các tệp đó được đặt tên là một cái gì đó. gz nhưng thực ra chúng không phải là tệp gzip (vì khóa đã được đặt trước mặt chúng. Các tệp Gzip bắt đầu bằng mã hex 1F 8B 08. Những tệp đó thì không).
Nếu bạn chạy Linux và muốn kiểm tra, hãy tải xuống hai bản sao lưu của bạn trên PC và thử lệnh này, hiển thị bốn dòng đầu tiên của tệp:
$ head -n 4 cgeo.geocaching-20130919-000250.tar.gz
Đầu ra của tôi là:
TB_ARMOR_V1
0w5AkcCA9rGtSy3Ecrag19p/FYQ=
BNpyGZq/PQYmpDXkXwji2lQGIQY=
MIGfMA0GCSqGSIb3DQEBAQUAA5GNADCBiQKBgQDWLUH3i295TA9XwPgbzwXEk/0eqowW2xcoxbOQo7NYeqGvctC7dNM33CEh+az25Wj2iTo+kzdIpwM7Y6o5vjW+D/yBCv9nDV1+HLNyut3GDQon84yR6BlgbQJT5QoIra5f6FN+wtqF5/ifW88nzuia2fUOv/IqRVQhHxIY7LPkMQIDAQAB
Khá kỳ lạ cho một tệp nhị phân, phải không? Nhân tiện, phải, khóa riêng TB của tôi được mã hóa bằng cụm mật khẩu của tôi. Tôi không cung cấp một điều gì về việc chia sẻ nó bởi vì bạn cũng sẽ cần các tệp sao lưu và cụm mật khẩu của tôi, để có được bất cứ điều gì hữu ích.
Bây giờ, nếu bạn chạy chạy cùng một lệnh trên một tệp sao lưu khác:
$ đầu -n 4 com.amazon.kulum-20130919-000004.tar.gz
Đoán xem cái gì? Bạn sẽ nhận được cùng một s * nó!
TB_ARMOR_V1
0w5AkcCA9rGtSy3Ecrag19p/FYQ=
BNpyGZq/PQYmpDXkXwji2lQGIQY=
MIGfMA0GCSqGSIb3DQEBAQUAA5GNADCBiQKBgQDWLUH3i295TA9XwPgbzwXEk/0eqowW2xcoxbOQo7NYeqGvctC7dNM33CEh+az25Wj2iTo+kzdIpwM7Y6o5vjW+D/yBCv9nDV1+HLNyut3GDQon84yR6BlgbQJT5QoIra5f6FN+wtqF5/ifW88nzuia2fUOv/IqRVQhHxIY7LPkMQIDAQAB
Điều này chỉ đơn giản không thể là một sự trùng hợp ngẫu nhiên. :) Từ một điểm nhất định trở đi, mọi thứ trong tệp sao lưu cuối cùng trở thành nhị phân. Hành vi này rất có ý nghĩa bởi vì điều đó có nghĩa là chúng tôi chỉ có thể chia sẻ các tệp sao lưu và quên mọi thứ - với cụm mật khẩu, chúng tôi có thể khôi phục các bản sao lưu, thời gian.
Tuy nhiên, tôi thực sự nghĩ rằng nhà phát triển nên ghi lại một quy trình về cách khôi phục dữ liệu hợp pháp của chính chúng tôi (chúng tôi biết cụm mật khẩu, vì vậy chúng tôi!) Từ bất kỳ máy tính nào có bộ công cụ mật mã tốt (đọc: OpenSSL ).
Như @Dakatine gợi ý, khóa chính được cấp trước trên tệp, sau đó được nối với nội dung được mã hóa.
Tôi không bận tâm nghiên cứu định dạng tệp TB_ARMOR_V1, vì ai đó đã tạo công cụ dòng lệnh python https://github.com/phyber/TiBUdecrypter
Bạn chỉ cần nhớ cụm mật khẩu. Tôi đã làm điều này trước đây.
Nếu bạn lo lắng, bạn luôn có thể tạo bản sao lưu nandroid cho toàn bộ hệ thống của mình, sau đó xóa và cài đặt một bản rom tùy chỉnh. Cài đặt TB và cố gắng khôi phục ứng dụng chỉ bằng cụm mật khẩu. Nếu nó cần thứ gì đó bạn thiếu, thì bạn đã có câu trả lời của mình và có thể quay lại phục hồi và khôi phục nandroid. Nhưng như tôi đã nói, tôi đã thực hiện quá trình này và biết rằng mật khẩu là tất cả những gì cần thiết.