Android的keystore可以备份吗?
Can Android's keystore be backed up?
Android支持APK文件、应用数据等云端和本地备份。设备密钥库是否包含在备份中?
(我不认为你可以从 hardware-backed 密钥库中提取私钥,即使在有根设备中,也不太确定在没有硬件支持时使用的基于软件的版本。)
A 2016 年 7 月 13 日 查看 official says no:
"What gets backed up with Android Backup Service
Google Calendar settings
Wi-Fi networks & passwords
Home screen wallpapers
Gmail settings
Apps installed through Google Play (backed up on the Play Store app)
Display settings (Brightness & Sleep)
Language & Input settings
Date & Time
Third-party app settings & data (varies by app)
Note: Not all apps use Android Backup Service. Some apps may not back up and restore all data."
当然,备份和恢复使用 KeyStore 的应用程序而没有使用帐户备份和恢复 KeyStore 本身几乎没有意义。
虽然他们可能没有更新他们的文档我的最好的猜测是密钥库已备份但是信息并未广泛公开。
可能由于备份在传输之前未加密,这是Google备份标准。他们可能对密钥库做了一个例外,但这表明所有其他数据在传输时和服务器接收时都不安全(他们在收到数据后会加密数据)。
没有。硬件支持的密钥库背后的全部意义在于它甚至可以抵抗具有根访问权限的特权攻击。
因此,即使 OS 也无法从硬件支持的密钥库访问原始密钥 material。
虽然理论上 OS 可以使用 软件支持的 密钥库在 低端设备上进行密钥库备份 ,出于安全原因,OS 根本不这样做或不允许这样做。
您无法备份密钥库,因此当您的加密数据恢复时您将无法解密。
你得想办法备份数据,例如:
- 存储用户数据一个后端
- 使用 user-stored 令牌解密备份
- 为所有应用设置静态密码
- 用户在设置中手动导出备份
Android支持APK文件、应用数据等云端和本地备份。设备密钥库是否包含在备份中?
(我不认为你可以从 hardware-backed 密钥库中提取私钥,即使在有根设备中,也不太确定在没有硬件支持时使用的基于软件的版本。)
A 2016 年 7 月 13 日 查看 official says no:
"What gets backed up with Android Backup Service
Google Calendar settings
Wi-Fi networks & passwords
Home screen wallpapers
Gmail settings
Apps installed through Google Play (backed up on the Play Store app)
Display settings (Brightness & Sleep)
Language & Input settings
Date & Time
Third-party app settings & data (varies by app) Note: Not all apps use Android Backup Service. Some apps may not back up and restore all data."
当然,备份和恢复使用 KeyStore 的应用程序而没有使用帐户备份和恢复 KeyStore 本身几乎没有意义。
虽然他们可能没有更新他们的文档我的最好的猜测是密钥库已备份但是信息并未广泛公开。
可能由于备份在传输之前未加密,这是Google备份标准。他们可能对密钥库做了一个例外,但这表明所有其他数据在传输时和服务器接收时都不安全(他们在收到数据后会加密数据)。
没有。硬件支持的密钥库背后的全部意义在于它甚至可以抵抗具有根访问权限的特权攻击。
因此,即使 OS 也无法从硬件支持的密钥库访问原始密钥 material。
虽然理论上 OS 可以使用 软件支持的 密钥库在 低端设备上进行密钥库备份 ,出于安全原因,OS 根本不这样做或不允许这样做。
您无法备份密钥库,因此当您的加密数据恢复时您将无法解密。
你得想办法备份数据,例如:
- 存储用户数据一个后端
- 使用 user-stored 令牌解密备份
- 为所有应用设置静态密码
- 用户在设置中手动导出备份