ฉันเพิ่งซื้อ Titanium Backup และตั้งค่าข้อมูลสำรองที่เข้ารหัสไว้ของผู้ใช้ + แอพระบบและข้อมูลตามด้วย Dropbox sync สมมติว่าฉันจำวลีรหัสผ่านข้อมูลทั้งหมดที่จำเป็นสำหรับการสำรองข้อมูลได้หรือไม่ หรือฉันต้องสำรองคีย์ส่วนตัวและคีย์สมมาตรที่เข้ารหัสด้วยตนเอง
คำตอบ:
คำถามที่พบบ่อยของไทเทเนียมสำรองข้อมูลเกี่ยวกับสถานะ crypthography ที่คุณเพียงแค่ต้องรหัสผ่านในการกู้คืนการสำรองข้อมูลใด ๆ นั่นต้องหมายความว่าไฟล์กุญแจส่วนตัวที่จะถูกเก็บไว้พร้อมกับการสำรองข้อมูลของคุณเพราะมันอาจจะไม่เคยทำงานในรูปแบบอื่น ๆ ปัญหาใหญ่ของคำถามที่พบบ่อยคือควรระบุว่า IMHO นี้อย่างชัดเจนเพื่อให้สิ่งที่ชัดเจนสำหรับผู้ใช้ของเรา
ฉันมองไปที่ไบต์แรกของไฟล์แบ็คอัพบางไฟล์ (ฉันกำลังพูดถึงข้อมูลแอปพลิเคชันที่นี่เนื่องจาก Titanium Backup ไม่ได้สำรองข้อมูลช่วงเวลาของ apks) เดาว่าฉันเห็นอะไร?
ฉันพบลำดับ ASCII ที่เหมือนกันมากในบรรทัดแรกของไฟล์สำรอง: ไฟล์เหล่านั้นมีชื่อว่าอะไร gzแต่จริงๆแล้วไม่ใช่ไฟล์ gzip (เพราะกุญแจที่อยู่ข้างหน้าไฟล์ Gzip เริ่มต้นด้วยรหัสฐานสิบหก 1F 8B 08 ไฟล์เหล่านั้นไม่ได้)
หากคุณเรียกใช้ Linux และต้องการตรวจสอบให้ดาวน์โหลดสำเนาสำรองสองชุดของคุณบนพีซีและลองใช้คำสั่งนี้ซึ่งจะแสดงสี่บรรทัดแรกของไฟล์:
$ head -n 4 cgeo.geocaching-20130919-000250.tar.gz
ผลลัพธ์ของฉันคือ:
TB_ARMOR_V1
0w5AkcCA9rGtSy3Ecrag19p/FYQ=
BNpyGZq/PQYmpDXkXwji2lQGIQY=
MIGfMA0GCSqGSIb3DQEBAQUAA5GNADCBiQKBgQDWLUH3i295TA9XwPgbzwXEk/0eqowW2xcoxbOQo7NYeqGvctC7dNM33CEh+az25Wj2iTo+kzdIpwM7Y6o5vjW+D/yBCv9nDV1+HLNyut3GDQon84yR6BlgbQJT5QoIra5f6FN+wtqF5/ifW88nzuia2fUOv/IqRVQhHxIY7LPkMQIDAQAB
ค่อนข้างแปลกสำหรับไฟล์ไบนารีใช่ไหม? ใช่แล้วคีย์ส่วนตัว TB ของฉันเข้ารหัสด้วยข้อความรหัสผ่านของฉัน ฉันไม่ได้ให้อะไรเกี่ยวกับการแบ่งปันเพราะคุณจะต้องมีไฟล์สำรองและข้อความรหัสผ่านของฉันเช่นกันเพื่อให้ได้ประโยชน์อะไรจากมัน
ตอนนี้ถ้าคุณเรียกใช้คำสั่งเดียวกันในไฟล์สำรองอื่น:
$ head -n 4 com.amazon.kindle-20130919-000004.tar.gz
คาดเดาอะไร คุณจะได้รับ s * มันเหมือนกัน!
TB_ARMOR_V1
0w5AkcCA9rGtSy3Ecrag19p/FYQ=
BNpyGZq/PQYmpDXkXwji2lQGIQY=
MIGfMA0GCSqGSIb3DQEBAQUAA5GNADCBiQKBgQDWLUH3i295TA9XwPgbzwXEk/0eqowW2xcoxbOQo7NYeqGvctC7dNM33CEh+az25Wj2iTo+kzdIpwM7Y6o5vjW+D/yBCv9nDV1+HLNyut3GDQon84yR6BlgbQJT5QoIra5f6FN+wtqF5/ifW88nzuia2fUOv/IqRVQhHxIY7LPkMQIDAQAB
สิ่งนี้อาจไม่ใช่เรื่องบังเอิญ :) จากจุดที่แน่นอนทุกอย่างในไฟล์สำรองข้อมูลในที่สุดก็กลายเป็นไบนารี พฤติกรรมนี้เหมาะสมมากเพราะนั่นหมายความว่าเราสามารถแชร์ไฟล์สำรองข้อมูลและลืมทุกอย่างได้เพียงใช้วลีรหัสผ่านเราสามารถกู้คืนข้อมูลสำรองระยะเวลาของเราได้
ถึงกระนั้นฉันคิดว่าผู้พัฒนาควรบันทึกขั้นตอนเกี่ยวกับวิธีการกู้คืนข้อมูลที่ถูกต้องตามกฎหมายของเรา (เรารู้ข้อความรหัสผ่านดังนั้นเรา!) จากคอมพิวเตอร์ทุกเครื่องที่มีชุดเครื่องมือเข้ารหัสที่ดี (อ่าน: OpenSSL )
ในฐานะที่เป็นคำแนะนำ @Dakatine คีย์หลักจะได้รับการจัดเตรียมล่วงหน้าไว้ในไฟล์ซึ่งจะถูกต่อกันโดยเนื้อหาที่เข้ารหัส
ฉันไม่ได้ค้นคว้ารูปแบบไฟล์ TB_ARMOR_V1 เพราะมีบางคนทำเครื่องมือบรรทัดคำสั่งของไพ ธ อนแล้วhttps://github.com/phyber/TiBUdecrypter
คุณต้องจำข้อความรหัสผ่านเท่านั้น ฉันเคยทำมาก่อน
หากคุณกังวลคุณสามารถสร้างการสำรองข้อมูลนินรอยด์ของระบบทั้งหมดของคุณจากนั้นเช็ดและติดตั้งรอมแบบกำหนดเอง ติดตั้ง TB และพยายามคืนค่าแอพด้วยข้อความรหัสผ่าน หากต้องการสิ่งที่คุณขาดไปคุณมีคำตอบและสามารถกลับไปกู้คืนและกู้คืน nandroid ได้ แต่อย่างที่ฉันบอกว่าฉันได้ทำกระบวนการนี้ไปแล้วและรู้ว่ารหัสผ่านเป็นสิ่งที่จำเป็น