Apakah saya harus membuat cadangan kunci Titanium Backup?


11

Saya baru saja membeli Titanium Backup dan mengatur cadangan terenkripsi yang dijadwalkan untuk aplikasi + data dan sistem pengguna, diikuti dengan sinkronisasi Dropbox. Dengan asumsi saya ingat frasa sandi, apakah semua data yang diperlukan untuk pemulihan didukung? Atau apakah saya harus membuat cadangan kunci privat dan kunci simetris terenkripsi secara manual?

Jawaban:


6

The FAQ dari Titanium Backup tentang negara kriptografi yang Anda hanya perlu kata sandi untuk memulihkan cadangan apapun. Itu harus berarti bahwa file kunci pribadi disimpan bersama dengan semua cadangan Anda, karena itu tidak akan pernah bekerja dengan cara lain. Masalah besar dengan FAQ itu adalah bahwa ia harus menyatakan ini secara eksplisit IMHO sehingga untuk membuat semuanya menjadi lebih jelas bagi kita pengguna.

Saya mengintip byte pertama dari beberapa file yang dicadangkan (saya berbicara tentang data aplikasi di sini, karena Titanium Backup tidak mencadangkan periode apks), coba tebak apa yang saya lihat?

Saya menemukan urutan ASCII yang sama di baris pertama file cadangan: file-file tersebut diberi nama sesuatu. gz tetapi mereka sebenarnya tidak file gzip (karena kunci yang telah dimasukkan di depan mereka. file Gzip dimulai dengan kode hex 1F 8B 08. File-file tidak).

Jika Anda menjalankan Linux dan ingin memeriksanya, unduh dua cadangan Anda di PC dan coba perintah ini, yang menunjukkan empat baris pertama file:

$ head -n 4 cgeo.geocaching-20130919-000250.tar.gz

Output saya adalah:

TB_ARMOR_V1
0w5AkcCA9rGtSy3Ecrag19p/FYQ=
BNpyGZq/PQYmpDXkXwji2lQGIQY=
MIGfMA0GCSqGSIb3DQEBAQUAA5GNADCBiQKBgQDWLUH3i295TA9XwPgbzwXEk/0eqowW2xcoxbOQo7NYeqGvctC7dNM33CEh+az25Wj2iTo+kzdIpwM7Y6o5vjW+D/yBCv9nDV1+HLNyut3GDQon84yR6BlgbQJT5QoIra5f6FN+wtqF5/ifW88nzuia2fUOv/IqRVQhHxIY7LPkMQIDAQAB

Cukup aneh untuk file biner, bukan? Omong-omong, ya, kunci pribadi TB saya dienkripsi dengan frasa sandi saya. Saya tidak memberikan apa pun tentang membagikannya karena Anda akan memerlukan file cadangan dan frasa sandi saya juga, untuk mendapatkan sesuatu yang bermanfaat.

Sekarang, jika Anda menjalankan jalankan perintah yang sama pada file cadangan yang berbeda:

$ head -n 4 com.amazon.kindle-20130919-000004.tar.gz

Tebak apa? Anda akan mendapatkan nilai yang sama!

TB_ARMOR_V1
0w5AkcCA9rGtSy3Ecrag19p/FYQ=
BNpyGZq/PQYmpDXkXwji2lQGIQY=
MIGfMA0GCSqGSIb3DQEBAQUAA5GNADCBiQKBgQDWLUH3i295TA9XwPgbzwXEk/0eqowW2xcoxbOQo7NYeqGvctC7dNM33CEh+az25Wj2iTo+kzdIpwM7Y6o5vjW+D/yBCv9nDV1+HLNyut3GDQon84yR6BlgbQJT5QoIra5f6FN+wtqF5/ifW88nzuia2fUOv/IqRVQhHxIY7LPkMQIDAQAB

Ini sama sekali bukan kebetulan. :) Dari titik tertentu dan seterusnya semuanya dalam file cadangan akhirnya menjadi biner. Perilaku ini sangat masuk akal karena itu berarti kita hanya dapat berbagi file cadangan dan melupakan semuanya - dengan frasa sandi, kita dapat memulihkan cadangan, titik.

Namun, saya benar-benar berpikir bahwa pengembang harus mendokumentasikan prosedur tentang cara memulihkan data kami yang sah (kami tahu kata sandi, jadi ini kami!) Dari komputer mana pun dengan perangkat kripto yang layak (baca: OpenSSL ).


itu tidak gila untuk menyimpan kunci di header file, tetapi biasanya bukan kunci yang sama. biasanya Anda sudah mendapatkan kunci enkripsi file (FEK, itu satu per file) yang disimpan di header file dan dienkripsi oleh kunci master. biasanya juga kunci master dihasilkan menggunakan kata sandi sehingga Anda menyalurkan kata sandi tersebut melalui SHA atau bcrypt atau scrypt atau PBKDEF2 yang lebih baik dan dapatkan kunci privat darinya. jadi sebenarnya Anda hanya menyimpan data FEK dan meta seperti panjang kunci dalam file.
Schwertspize

1
Ini berarti memiliki kunci enkripsi yang lebih kuat dari kata sandi Anda tidak berguna.
Danilo Bargen

4

Seperti @Dakatine mengisyaratkan, kunci master sudah ditangguhkan pada file, yang kemudian digabungkan dengan konten yang dienkripsi.

Saya tidak repot-repot meneliti format file TB_ARMOR_V1, karena seseorang telah membuat alat baris perintah python https://github.com/phyber/TiBUdecrypter


1

Anda hanya perlu mengingat kata sandi. Saya pernah melakukan ini sebelumnya.

Jika Anda khawatir, Anda selalu dapat membuat cadangan nandroid dari seluruh sistem Anda, lalu bersihkan dan instal rom khusus. Instal TB, dan cobalah untuk memulihkan aplikasi hanya dengan frasa sandi. Jika perlu sesuatu yang kurang, maka Anda memiliki jawaban dan dapat kembali ke pemulihan dan mengembalikan nandroid. Tapi seperti yang saya katakan, saya sudah melakukan proses ini dan tahu bahwa hanya kata sandi yang diperlukan.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.