ฉันต้องสำรองกุญแจของ Titanium Backup หรือไม่


11

ฉันเพิ่งซื้อ Titanium Backup และตั้งค่าข้อมูลสำรองที่เข้ารหัสไว้ของผู้ใช้ + แอพระบบและข้อมูลตามด้วย Dropbox sync สมมติว่าฉันจำวลีรหัสผ่านข้อมูลทั้งหมดที่จำเป็นสำหรับการสำรองข้อมูลได้หรือไม่ หรือฉันต้องสำรองคีย์ส่วนตัวและคีย์สมมาตรที่เข้ารหัสด้วยตนเอง

คำตอบ:


6

คำถามที่พบบ่อยของไทเทเนียมสำรองข้อมูลเกี่ยวกับสถานะ crypthography ที่คุณเพียงแค่ต้องรหัสผ่านในการกู้คืนการสำรองข้อมูลใด ๆ นั่นต้องหมายความว่าไฟล์กุญแจส่วนตัวที่จะถูกเก็บไว้พร้อมกับการสำรองข้อมูลของคุณเพราะมันอาจจะไม่เคยทำงานในรูปแบบอื่น ๆ ปัญหาใหญ่ของคำถามที่พบบ่อยคือควรระบุว่า IMHO นี้อย่างชัดเจนเพื่อให้สิ่งที่ชัดเจนสำหรับผู้ใช้ของเรา

ฉันมองไปที่ไบต์แรกของไฟล์แบ็คอัพบางไฟล์ (ฉันกำลังพูดถึงข้อมูลแอปพลิเคชันที่นี่เนื่องจาก Titanium Backup ไม่ได้สำรองข้อมูลช่วงเวลาของ apks) เดาว่าฉันเห็นอะไร?

ฉันพบลำดับ ASCII ที่เหมือนกันมากในบรรทัดแรกของไฟล์สำรอง: ไฟล์เหล่านั้นมีชื่อว่าอะไร gzแต่จริงๆแล้วไม่ใช่ไฟล์ gzip (เพราะกุญแจที่อยู่ข้างหน้าไฟล์ Gzip เริ่มต้นด้วยรหัสฐานสิบหก 1F 8B 08 ไฟล์เหล่านั้นไม่ได้)

หากคุณเรียกใช้ Linux และต้องการตรวจสอบให้ดาวน์โหลดสำเนาสำรองสองชุดของคุณบนพีซีและลองใช้คำสั่งนี้ซึ่งจะแสดงสี่บรรทัดแรกของไฟล์:

$ head -n 4 cgeo.geocaching-20130919-000250.tar.gz

ผลลัพธ์ของฉันคือ:

TB_ARMOR_V1
0w5AkcCA9rGtSy3Ecrag19p/FYQ=
BNpyGZq/PQYmpDXkXwji2lQGIQY=
MIGfMA0GCSqGSIb3DQEBAQUAA5GNADCBiQKBgQDWLUH3i295TA9XwPgbzwXEk/0eqowW2xcoxbOQo7NYeqGvctC7dNM33CEh+az25Wj2iTo+kzdIpwM7Y6o5vjW+D/yBCv9nDV1+HLNyut3GDQon84yR6BlgbQJT5QoIra5f6FN+wtqF5/ifW88nzuia2fUOv/IqRVQhHxIY7LPkMQIDAQAB

ค่อนข้างแปลกสำหรับไฟล์ไบนารีใช่ไหม? ใช่แล้วคีย์ส่วนตัว TB ของฉันเข้ารหัสด้วยข้อความรหัสผ่านของฉัน ฉันไม่ได้ให้อะไรเกี่ยวกับการแบ่งปันเพราะคุณจะต้องมีไฟล์สำรองและข้อความรหัสผ่านของฉันเช่นกันเพื่อให้ได้ประโยชน์อะไรจากมัน

ตอนนี้ถ้าคุณเรียกใช้คำสั่งเดียวกันในไฟล์สำรองอื่น:

$ head -n 4 com.amazon.kindle-20130919-000004.tar.gz

คาดเดาอะไร คุณจะได้รับ s * มันเหมือนกัน!

TB_ARMOR_V1
0w5AkcCA9rGtSy3Ecrag19p/FYQ=
BNpyGZq/PQYmpDXkXwji2lQGIQY=
MIGfMA0GCSqGSIb3DQEBAQUAA5GNADCBiQKBgQDWLUH3i295TA9XwPgbzwXEk/0eqowW2xcoxbOQo7NYeqGvctC7dNM33CEh+az25Wj2iTo+kzdIpwM7Y6o5vjW+D/yBCv9nDV1+HLNyut3GDQon84yR6BlgbQJT5QoIra5f6FN+wtqF5/ifW88nzuia2fUOv/IqRVQhHxIY7LPkMQIDAQAB

สิ่งนี้อาจไม่ใช่เรื่องบังเอิญ :) จากจุดที่แน่นอนทุกอย่างในไฟล์สำรองข้อมูลในที่สุดก็กลายเป็นไบนารี พฤติกรรมนี้เหมาะสมมากเพราะนั่นหมายความว่าเราสามารถแชร์ไฟล์สำรองข้อมูลและลืมทุกอย่างได้เพียงใช้วลีรหัสผ่านเราสามารถกู้คืนข้อมูลสำรองระยะเวลาของเราได้

ถึงกระนั้นฉันคิดว่าผู้พัฒนาควรบันทึกขั้นตอนเกี่ยวกับวิธีการกู้คืนข้อมูลที่ถูกต้องตามกฎหมายของเรา (เรารู้ข้อความรหัสผ่านดังนั้นเรา!) จากคอมพิวเตอร์ทุกเครื่องที่มีชุดเครื่องมือเข้ารหัสที่ดี (อ่าน: OpenSSL )


มันไม่ได้บ้าที่จะจัดเก็บคีย์ไว้ในส่วนหัวของไฟล์ แต่โดยปกติจะไม่ได้คีย์เดียวกัน โดยปกติคุณจะมีคีย์เข้ารหัสไฟล์ (FEK เป็นหนึ่งไฟล์ต่อไฟล์) ซึ่งเก็บไว้ในส่วนหัวของไฟล์และรับการเข้ารหัสโดยมาสเตอร์คีย์ โดยปกติแล้วคีย์หลักจะถูกสร้างขึ้นโดยใช้วลีรหัสผ่านเพื่อให้คุณใช้วลีรหัสผ่านผ่าน SHA หรือ bcrypt หรือ scrypt หรือ PBKDEF2 ที่ดีกว่าและรับไพรเวตคีย์จากนั้น ดังนั้นจริงๆแล้วคุณเก็บ FEK และ meta data อย่างความยาวของคีย์ในไฟล์เท่านั้น
Schwertspize

1
ซึ่งหมายความว่าการมีคีย์เข้ารหัสที่แข็งแกร่งกว่าข้อความรหัสผ่านของคุณนั้นไร้ประโยชน์
Danilo Bargen

4

ในฐานะที่เป็นคำแนะนำ @Dakatine คีย์หลักจะได้รับการจัดเตรียมล่วงหน้าไว้ในไฟล์ซึ่งจะถูกต่อกันโดยเนื้อหาที่เข้ารหัส

ฉันไม่ได้ค้นคว้ารูปแบบไฟล์ TB_ARMOR_V1 เพราะมีบางคนทำเครื่องมือบรรทัดคำสั่งของไพ ธ อนแล้วhttps://github.com/phyber/TiBUdecrypter


1

คุณต้องจำข้อความรหัสผ่านเท่านั้น ฉันเคยทำมาก่อน

หากคุณกังวลคุณสามารถสร้างการสำรองข้อมูลนินรอยด์ของระบบทั้งหมดของคุณจากนั้นเช็ดและติดตั้งรอมแบบกำหนดเอง ติดตั้ง TB และพยายามคืนค่าแอพด้วยข้อความรหัสผ่าน หากต้องการสิ่งที่คุณขาดไปคุณมีคำตอบและสามารถกลับไปกู้คืนและกู้คืน nandroid ได้ แต่อย่างที่ฉันบอกว่าฉันได้ทำกระบวนการนี้ไปแล้วและรู้ว่ารหัสผ่านเป็นสิ่งที่จำเป็น

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.