Щойно я купив резервну копію Titanium та встановив заплановану зашифровану резервну копію програм користувача та системних програм користувача та даних із подальшим синхронізацією Dropbox. Якщо припустити, що я запам'ятав пароль, чи всі резервні копії даних, необхідних для відновлення? Або мені потрібно вручну створити резервну копію приватного ключа та зашифрованого симетричного ключа?
Відповіді:
FAQ титанового Резервного копіювання про crypthography станів , які вам просто потрібна кодова фраза відновити будь-яку резервну копію. Це має означати, що файл приватного ключа зберігається разом із усіма вашими резервними копіями, оскільки він ніколи не може працювати іншим способом. Велика проблема цього FAQ полягає в тому, що він повинен чітко заявляти про це IMHO, щоб зробити речі зрозумілішими для нас, користувачів.
Я зазирнув у перші байти якогось резервного файлу (я говорю про дані програми тут, оскільки Titanium Backup не створює резервну копію періоду), здогадайтесь, що я бачив?
Я знайшов ту саму послідовність ASCII в перших рядках файлів резервного копіювання: ці файли щось названо . gz, але вони насправді не є gzip-файлами (через ключ, який був поставлений перед ними. Gzip-файли починаються з шістнадцяткових кодів 1F 8B 08. Ці файли не роблять).
Якщо ви запускаєте Linux і хочете перевірити це, завантажте дві копії на ПК та спробуйте цю команду, яка показує перші чотири рядки файлу:
$ head -n 4 cgeo.geocaching-20130919-000250.tar.gz
Мій вихід:
TB_ARMOR_V1
0w5AkcCA9rGtSy3Ecrag19p/FYQ=
BNpyGZq/PQYmpDXkXwji2lQGIQY=
MIGfMA0GCSqGSIb3DQEBAQUAA5GNADCBiQKBgQDWLUH3i295TA9XwPgbzwXEk/0eqowW2xcoxbOQo7NYeqGvctC7dNM33CEh+az25Wj2iTo+kzdIpwM7Y6o5vjW+D/yBCv9nDV1+HLNyut3GDQon84yR6BlgbQJT5QoIra5f6FN+wtqF5/ifW88nzuia2fUOv/IqRVQhHxIY7LPkMQIDAQAB
Дуже дивно для двійкового файлу, чи не так? До речі, так, так, мій приватний ключ від туберкульозу зашифрований моєю парольною фразою. Я не даю нічого про спільне використання, тому що вам знадобляться і мої резервні файли, і моя парольна фраза, щоб отримати щось корисне.
Тепер, якщо ви запустите, запустіть ту саму команду в іншому файлі резервної копії:
$ head -n 4 com.amazon.kindle-20130919-000004.tar.gz
Вгадай що? Ви отримаєте той самий s * it!
TB_ARMOR_V1
0w5AkcCA9rGtSy3Ecrag19p/FYQ=
BNpyGZq/PQYmpDXkXwji2lQGIQY=
MIGfMA0GCSqGSIb3DQEBAQUAA5GNADCBiQKBgQDWLUH3i295TA9XwPgbzwXEk/0eqowW2xcoxbOQo7NYeqGvctC7dNM33CEh+az25Wj2iTo+kzdIpwM7Y6o5vjW+D/yBCv9nDV1+HLNyut3GDQon84yR6BlgbQJT5QoIra5f6FN+wtqF5/ifW88nzuia2fUOv/IqRVQhHxIY7LPkMQIDAQAB
Це просто не могло бути збігом обставин. :) З певного моменту все в резервних файлах остаточно стає бінарним. Така поведінка має багато сенсу, оскільки це означатиме, що ми можемо ділитися лише файлами резервного копіювання та забувати про все - за допомогою парольної фрази ми можемо відновити резервні копії, періоди.
І все-таки я дуже думаю, що розробник повинен документувати процедуру щодо відновлення власних законних даних (ми знаємо парольну фразу, так це ми!) З будь-якого комп’ютера з гідним набором криптоінструментів (читайте: OpenSSL ).
Як підказує @Dakatine, головний ключ заздалегідь розміщений у файлі, який потім об'єднується зашифрованим вмістом.
Я не переймався дослідженням формату файлів TB_ARMOR_V1, тому що хтось уже створив інструмент командного рядка python https://github.com/phyber/TiBUdecrypter
Вам потрібно лише запам'ятати парольну фразу. Я робив це раніше.
Якщо ви переживаєте, ви завжди можете створити резервну копію нандроїдів всієї вашої системи, а потім стерти та встановити користувальницький rom. Встановіть туберкульоз і спробуйте відновити додаток із простою фразою. Якщо вам потрібно щось, чого вам не вистачає, тоді ви отримаєте свою відповідь і можете повернутися до відновлення та відновлення нандроїду. Але, як я вже сказав, я вже зробив цей процес і знаю, що пароль - це все, що потрібно.