11 votos

Häst avatar

¿Tengo que hacer una copia de seguridad de las claves de Titanium Backup?

Preguntado el 18 de Octubre, 2012
Cuando se hizo la pregunta
1390 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Acabo de comprar Titanium Backup y he configurado una copia de seguridad encriptada programada de las aplicaciones y los datos del usuario+sistema, seguida de la sincronización con Dropbox. Suponiendo que recuerde la frase de contraseña, ¿se respaldan todos los datos necesarios para la restauración? ¿O tengo que respaldar manualmente la clave privada y la clave simétrica cifrada?

Preguntado el 18 de Octubre, 2012 por Häst

Respuestas

¿Demasiados anuncios?

6voto

Dakatine avatar
Dakatine Puntos 83

El PREGUNTAS FRECUENTES de Titanium Backup sobre la criptografía afirma que sólo se necesita la frase de paso para recuperar cualquier copia de seguridad. Que debe significa que el archivo de la clave privada se almacena junto con todas sus copias de seguridad, porque nunca podría funcionar de otra manera. El gran problema de ese FAQ es que debería indicar esto explícitamente IMHO para hacer las cosas más claras para nosotros los usuarios.

Eché un vistazo a los primeros bytes de algún archivo respaldado (me refiero a los datos de la aplicación, porque Titanium Backup no respalda apks y punto), ¿adivina qué vi?

Encontré la misma secuencia ASCII en las primeras líneas de los archivos de copia de seguridad: esos archivos se llaman algo. gz pero en realidad son no archivos gzip (debido a la clave que se ha puesto delante de ellos. Los archivos gzip comienzan con los códigos hexadecimales 1F 8B 08. Estos archivos no lo hacen).

Si tienes Linux y quieres comprobarlo, descarga dos de tus copias de seguridad en el PC y prueba este comando, que muestra las cuatro primeras líneas del archivo:

$ head -n 4 cgeo.geocaching-20130919-000250.tar.gz

Mi salida es:

TB_ARMOR_V1
0w5AkcCA9rGtSy3Ecrag19p/FYQ=
BNpyGZq/PQYmpDXkXwji2lQGIQY=
MIGfMA0GCSqGSIb3DQEBAQUAA5GNADCBiQKBgQDWLUH3i295TA9XwPgbzwXEk/0eqowW2xcoxbOQo7NYeqGvctC7dNM33CEh+az25Wj2iTo+kzdIpwM7Y6o5vjW+D/yBCv9nDV1+HLNyut3GDQon84yR6BlgbQJT5QoIra5f6FN+wtqF5/ifW88nzuia2fUOv/IqRVQhHxIY7LPkMQIDAQAB

Bastante extraño para un archivo binario, ¿no? Por cierto eso debe ser, sí, mi clave privada de TB cifrada con mi frase de contraseña. No me importa compartirla porque necesitarías mis archivos de respaldo y mi frase de contraseña también, para obtener algo útil.

Ahora, si ejecuta el mismo comando en un archivo de copia de seguridad diferente:

$ head -n 4 com.amazon.kindle-20130919-000004.tar.gz

¿Adivina qué? Tendrás la misma mierda.

TB_ARMOR_V1
0w5AkcCA9rGtSy3Ecrag19p/FYQ=
BNpyGZq/PQYmpDXkXwji2lQGIQY=
MIGfMA0GCSqGSIb3DQEBAQUAA5GNADCBiQKBgQDWLUH3i295TA9XwPgbzwXEk/0eqowW2xcoxbOQo7NYeqGvctC7dNM33CEh+az25Wj2iTo+kzdIpwM7Y6o5vjW+D/yBCv9nDV1+HLNyut3GDQon84yR6BlgbQJT5QoIra5f6FN+wtqF5/ifW88nzuia2fUOv/IqRVQhHxIY7LPkMQIDAQAB

Esto simplemente no puede ser una coincidencia. :) A partir de cierto punto, todo en los archivos de copia de seguridad se convierte finalmente en binario. Este comportamiento tiene mucho sentido porque eso significaría que sólo podemos compartir los archivos de copia de seguridad y olvidarnos de todo - con la frase de contraseña, podemos recuperar nuestras copias de seguridad, y punto.

Aun así, creo que el desarrollador debería documentar un procedimiento sobre cómo recuperar nuestros propios datos legítimos (¡conocemos la frase de acceso, así que somos nosotros!) desde cualquier ordenador con un conjunto decente de herramientas criptográficas (léase: OpenSSL ).

Respondido el 19 de Septiembre, 2013 por Dakatine (83 Puntos )

0 votos

Avatar de Schwertspize

No es una locura almacenar las claves en la cabecera de los archivos, pero normalmente no son las mismas claves. normalmente tienes una clave de encriptación de archivos (FEK, es una por archivo) que se almacena en la cabecera del archivo y se encripta con la clave maestra. normalmente también la clave maestra se genera usando la frase de contraseña, así que canalizas la frase de contraseña a través de algún SHA o mejor bcrypt o scrypt o PBKDEF2 y obtienes la clave privada a partir de eso. así que en realidad sólo almacenas la FEK y metadatos como la longitud de la clave en los archivos.

Comentado el 2 de Septiembre, 2015 por Schwertspize

1 votos

Avatar de Darius

Esto significa que tener una clave de cifrado más fuerte que su frase de contraseña es inútil.

Comentado el 21 de Septiembre, 2015 por Darius

4voto

Conrado avatar
Conrado Puntos 101

Como indica @Dakatine, la clave maestra se preagrega en el archivo, que luego se concatena con el contenido encriptado.

No me he molestado en investigar el formato del archivo TB_ARMOR_V1, porque alguien ya ha hecho una herramienta de línea de comandos en python https://github.com/phyber/TiBUdecrypter

Respondido el 31 de Diciembre, 2014 por Conrado (101 Puntos )

1voto

Steve Obbayi avatar
Steve Obbayi Puntos 1499

Sólo tienes que recordar la frase de acceso. Ya he hecho esto antes.

Si te preocupa, siempre puedes crear un nandroid backup de todo tu sistema, luego hacer un wipe e instalar una rom personalizada. Instala TB, y trata de restaurar una aplicación sólo con una frase de paso. Si necesita algo que te falta, entonces tienes la respuesta y puedes volver al recovery y restaurar el nandroid. Pero como he dicho, ya he hecho este proceso y sé que la contraseña es todo lo que se necesita.

Respondido el 19 de Octubre, 2012 por Steve Obbayi (1499 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X