¿Cómo puedo acceder a los datos (como las claves WiFi) en una copia de seguridad cifrada de Titanium?

8

¿Cómo puedo descifrar una copia de seguridad cifrada "Titanium Backup" utilizando herramientas estándar (Linux) ?

Ejemplo:

El Wi-Fi sirve como un ejemplo práctico, muchos otros usos pueden aplicarse a la solución que estoy buscando.

Si quiero acceder rápidamente a las credenciales de Wi-Fi con respaldo desde mi caja de Linux, conozco una forma rápida. Con las copias de seguridad cifradas, actualmente no tengo suerte.

Esa es mi manera rápida y sucia de cómo hacerlo sin cifrado hasta ahora:

me @ local: ~ $ adb shell
root @ android: / # cd / sdcard / TitaniumBackup /
root @ android: / sdcard / TitaniumBackup # ls * W * 46. * gz
com.keramidas.virtual.WIFI_AP_LIST-20120622-105046.tar .gz
root @ android: / sdcard / TitaniumBackup # gunzip -c * W * 46. * gz | grep -C1 MyAccessPoint
network = {

ssid = "MyAccessPoint"
psk = "supersecrecretpassphrase"

Algunos detalles en el sitio de la compañía: http://www.titaniumtrack.com/kb/titanium-backup-kb/titanium-backup-cryptography.html

ce4
fuente

Respuestas:

5

He encontrado una solución de trabajo en GitHub: https://github.com/phyber/TiBUdecrypter

1. Instalar / actualizar dependencias (en Ubuntu)

apt-get install python2.7
pip install --upgrade docopt
pip install --upgrade six
pip install --upgrade PyCrypto

2. Obtener script de GitHub

3. Descifrar una copia de seguridad

python2.7 tibudecrypt.py com.keramidas.virtual.XML_WIFI_AP_LIST-20140711-012128.xml.gz
andras.tim
fuente
2

No hay herramientas estándar por ahora. TiB usa su propio formato que amablemente compartieron conmigo cuando les hice la misma pregunta anterior.

De hecho, alguien necesita escribirlo todavía. Se podría hacer en Java o incluso usando bash + openssl solamente.

ce4
fuente
¿Es público, o debo preguntarles yo mismo, si también lo quiero? Eché un vistazo a los archivos cifrados, pero me di por vencido ya que no podía entender exactamente cómo está cifrado. Podría escribir algo en Python (solo CLI)
RR
Pertenece a SO, por eso no lo publiqué aquí. Puedes ver su respuesta aquí plus.google.com/101760059763010172705/posts/MQBmYhKDex5
ce4
Gracias, es realmente útil. Estoy un poco atascado porque python no parece tener una forma utilizable de descifrar los certificados PKCS8, por lo que tendré que usar openssl. De todos modos, te enviaré un ping una vez que tenga algo funcionando.
RR
Iré por lo (más difícil) bash + openssl una vez que encuentre tiempo. PD, python tiene un paquete openssl: packages.python.org/pyOpenSSL
ce4
0

De acuerdo con esto, TB respalda con cifrado de clave pública / privada. Si tiene la clave privada, debería poder acceder (descifrar) el archivo de copia de seguridad. Me parece que la forma más fácil de hacerlo es a través de la TB en sí, y luego quizás volver a guardarlo como no cifrado.

pzkpfw
fuente
Este enlace también se incluye en mi pregunta original, pero no responde. Solo hay información vaga sobre 'cifrado asimétrico (rsa) y simétrico (aes)'. Esa no es información suficiente. PD: Tengo un boleto abierto en titaniumtrack.com sobre toda esta pregunta. Veamos qué responden.
ce4
¿Tienes alguna respuesta? Realmente me gustaría saber más también.
Dakatine