Android支持APK文件、应用程序数据等的云端和本地备份。设备密钥库是否包含在备份中?
(我认为即使在已Root的设备上,也无法从硬件支持的密钥库中提取私钥,对于没有硬件支持时使用的基于软件的版本就不太确定了。)
(我认为即使在已Root的设备上,也无法从硬件支持的密钥库中提取私钥,对于没有硬件支持时使用的基于软件的版本就不太确定了。)
不行。硬件支持的密钥库背后的整个意义在于它甚至可以抵御带有root访问权限的特权攻击。
因此,即使操作系统也无法从硬件支持的密钥库中访问原始密钥材料。
虽然理论上操作系统可以在低端设备上备份 软件支持的密钥库,但出于安全原因,操作系统简单地不允许这样做。
根据官方于2016年7月13日的检查:
Android备份服务支持以下内容的备份:
Google日历设置
Wi-Fi网络和密码
主屏幕壁纸
Gmail设置
通过Google Play安装的应用程序(在Play Store应用中备份)
显示设置(亮度和休眠)
语言和输入设置
日期和时间
第三方应用程序设置和数据(因应用而异) 注意:并非所有应用程序都使用Android备份服务。某些应用程序可能不会备份和恢复所有数据。
当然,备份和恢复使用KeyStore的应用程序,而没有将KeyStore本身与帐户一起备份和恢复,几乎没有任何意义。
尽管他们可能没有更新他们的文档,但我最好的猜测是KeyStore已经备份,但这些信息并没有广泛公开。
可能是因为备份在传输前没有加密,这是谷歌备份的标准。他们可能为密钥库做了一个例外,但这意味着所有其他数据在传输时和被服务器接收时都不够安全(一旦他们接收到数据,他们会对其进行加密)。