Android支持APK文件,应用程序数据等的云和本地备份。设备密钥库是否包含在备份中?
(即使在root设备中,我认为你不能从hardware-backed密钥库中提取私钥,在没有硬件支持的情况下,不能确定使用的基于软件的版本。)
答案 0 :(得分:2)
不。硬件支持的密钥库背后的全部要点是,它甚至可以抵抗具有根访问权限的特权攻击。
由于这个原因,甚至操作系统都无法从硬件支持的密钥库中访问原始密钥材料。
虽然从理论上讲,操作系统可以使用软件支持密钥库在低端设备上进行密钥库备份,但这完全不被或不允许出于安全原因选择操作系统。
答案 1 :(得分:-1)
您无法备份密钥库,因此当加密的数据将被还原时,您将无法对其进行解密。
您必须找到另一种备份数据的方式,例如:
答案 2 :(得分:-2)
2016年7月13日检查official says no:
"使用Android备份服务备份的内容
Google日历设置
Wi-Fi网络&密码
主屏幕壁纸
Gmail设置
通过Google Play安装的应用(在Play商店应用中备份)
显示设置(亮度和睡眠)
语言&输入设置
日期&时间
第三方应用设置&数据(因应用而异) 注意:并非所有应用都使用Android备份服务。某些应用可能无法备份和恢复所有数据。"
当然,备份和恢复使用KeyStore的应用程序而不使用该帐户备份和恢复KeyStore本身几乎没有任何意义。
虽然它们可能无法更新文档但我的最佳猜测是KeyStore已备份但信息未广泛传播可用
可能由于备份未在运输前加密,这是Google备份标准。他们可能已经为密钥库做了一个例外,但这表明所有其他数据在传输时或在服务器接收时都不安全(一旦收到数据就会对数据进行加密)。