Dois-je sauvegarder les clés de Titanium Backup ?

El FAQ de Titanium Backup sur la crypthographie indique que vous avez juste besoin de la phrase de passe pour récupérer n'importe quelle sauvegarde. C'est doit signifie que le fichier de la clé privée est stocké avec toutes vos sauvegardes, car il ne pourrait jamais fonctionner d'une autre manière. Le gros problème de cette FAQ est qu'elle devrait l'indiquer explicitement, afin de rendre les choses plus claires pour les utilisateurs.

J'ai jeté un coup d'œil aux premiers octets d'un fichier sauvegardé (je parle ici des données de l'application, car Titanium Backup ne sauvegarde pas les apks), devinez ce que j'ai vu ?

J'ai trouvé la même séquence ASCII dans les premières lignes des fichiers de sauvegarde : ces fichiers sont nommés quelque chose. gz mais ils sont en fait no les fichiers gzip (à cause de la clé qui a été mise devant eux. Les fichiers gzip commencent par des codes hexagonaux 1F 8B 08. Ces fichiers ne le font pas).

Si vous utilisez Linux et que vous voulez le vérifier, téléchargez deux de vos sauvegardes sur le PC et essayez cette commande, qui affiche les quatre premières lignes du fichier :

$ head -n 4 cgeo.geocaching-20130919-000250.tar.gz

Mon résultat est :

TB_ARMOR_V1
0w5AkcCA9rGtSy3Ecrag19p/FYQ=
BNpyGZq/PQYmpDXkXwji2lQGIQY=
MIGfMA0GCSqGSIb3DQEBAQUAA5GNADCBiQKBgQDWLUH3i295TA9XwPgbzwXEk/0eqowW2xcoxbOQo7NYeqGvctC7dNM33CEh+az25Wj2iTo+kzdIpwM7Y6o5vjW+D/yBCv9nDV1+HLNyut3GDQon84yR6BlgbQJT5QoIra5f6FN+wtqF5/ifW88nzuia2fUOv/IqRVQhHxIY7LPkMQIDAQAB

Assez étrange pour un fichier binaire, n'est-ce pas ? Au fait, ça doit être, oui, ma clé privée TB chiffrée avec ma phrase de passe. Je n'ai pas l'intention de la partager car vous auriez besoin de mes fichiers de sauvegarde. y ma phrase de passe aussi, pour en tirer quelque chose d'utile.

Maintenant, si vous exécutez la même commande sur un fichier de sauvegarde différent :

$ head -n 4 com.amazon.kindle-20130919-000004.tar.gz

Devinez quoi ? Vous aurez la même merde !

TB_ARMOR_V1
0w5AkcCA9rGtSy3Ecrag19p/FYQ=
BNpyGZq/PQYmpDXkXwji2lQGIQY=
MIGfMA0GCSqGSIb3DQEBAQUAA5GNADCBiQKBgQDWLUH3i295TA9XwPgbzwXEk/0eqowW2xcoxbOQo7NYeqGvctC7dNM33CEh+az25Wj2iTo+kzdIpwM7Y6o5vjW+D/yBCv9nDV1+HLNyut3GDQon84yR6BlgbQJT5QoIra5f6FN+wtqF5/ifW88nzuia2fUOv/IqRVQhHxIY7LPkMQIDAQAB

Cela ne peut pas être une coïncidence :) À partir d'un certain point, tout ce qui se trouve dans les fichiers de sauvegarde devient finalement binaire. Ce comportement est très logique car cela signifierait que nous pouvons seulement partager les fichiers de sauvegarde et oublier tout le reste - avec la phrase de passe, nous pouvons récupérer nos sauvegardes, point final.

Néanmoins, je pense vraiment que le développeur devrait documenter une procédure sur la façon de récupérer nos propres données légitimes (nous connaissons la phrase de passe, donc c'est nous !) à partir de n'importe quel ordinateur avec un ensemble d'outils de cryptage décent (lire : OpenSSL ).

Comme l'indique @Dakatine, la clé principale est pré-enregistrée sur le fichier, qui est ensuite concaténé par le contenu crypté.

Je n'ai pas pris la peine de rechercher le format de fichier TB_ARMOR_V1, parce que quelqu'un a déjà fait un outil en ligne de commande python https://github.com/phyber/TiBUdecrypter

Vous devez seulement vous souvenir de la phrase de passe. Je l'ai déjà fait.

Si vous êtes inquiet, vous pouvez toujours créer une sauvegarde nandroid de votre système entier, puis effacer et installer une rom personnalisée. Installez TB, et essayez de restaurer une application avec seulement une phrase de passe. Si elle a besoin de quelque chose que vous n'avez pas, alors vous avez votre réponse et pouvez retourner à la récupération et restaurer le nandroid. Mais comme je l'ai dit, j'ai déjà fait ce processus et je sais que le mot de passe est tout ce qui est nécessaire.