安卓的密钥库可以备份吗？

Question

安卓的密钥库可以备份吗？

androidandroid-keystoreandroid-backup-service

15

Android支持APK文件、应用程序数据等的云端和本地备份。设备密钥库是否包含在备份中？

（我认为即使在已Root的设备上，也无法从硬件支持的密钥库中提取私钥，对于没有硬件支持时使用的基于软件的版本就不太确定了。）

- Daniel

2

不确定是谁因为“不清楚你在问什么”而投票关闭。如果对您来说不清楚，可能是因为您对该主题的知识不足。 - Daniel

这个话题有任何更新吗？ - David Miguel

@DavidMiguel 我不知道。 - Daniel

3个回答

1

您无法备份密钥库，因此当恢复加密数据时，您将无法解密它。

您需要找到其他备份数据的方法，例如：

将用户数据存储在后端
使用用户存储的令牌解密备份
为所有应用程序设置静态密码
由用户在设置中手动导出备份

我在这里写得更详细： https://medium.com/@thecodeside/android-auto-backup-keystore-encryption-broken-heart-love-story-8277c8b10505

- Artur Latoszewski

-3

根据官方于2016年7月13日的检查：

Android备份服务支持以下内容的备份：

Google日历设置

Wi-Fi网络和密码

主屏幕壁纸

Gmail设置

通过Google Play安装的应用程序（在Play Store应用中备份）

显示设置（亮度和休眠）

语言和输入设置

日期和时间

第三方应用程序设置和数据（因应用而异）注意：并非所有应用程序都使用Android备份服务。某些应用程序可能不会备份和恢复所有数据。

当然，备份和恢复使用KeyStore的应用程序，而没有将KeyStore本身与帐户一起备份和恢复，几乎没有任何意义。

尽管他们可能没有更新他们的文档，但我最好的猜测是KeyStore已经备份，但这些信息并没有广泛公开。

可能是因为备份在传输前没有加密，这是谷歌备份的标准。他们可能为密钥库做了一个例外，但这意味着所有其他数据在传输时和被服务器接收时都不够安全（一旦他们接收到数据，他们会对其进行加密）。

- user1135300

很抱歉，但这是完全错误的。Android密钥库根据设计原则根本没有备份。在基于硬件的密钥库中，原始密钥材料甚至无法被操作系统访问。 - Trevor Johns

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Trevor Johns · Accepted Answer

不行。硬件支持的密钥库背后的整个意义在于它甚至可以抵御带有root访问权限的特权攻击。

因此，即使操作系统也无法从硬件支持的密钥库中访问原始密钥材料。

虽然理论上操作系统可以在低端设备上备份 软件支持的密钥库，但出于安全原因，操作系统简单地不允许这样做。