前言
在飞牛 NAS 安全事件之后,越来越多的人开始重新审视自己的数据安全问题。我也不例外,平时习惯使用 DataBackup 来备份手机数据,通常将备份文件存储在 NAS 上。然而,NAS 被黑客入侵后,最让我担心的不是系统被搞坏,而是备份文件中的隐私数据——包括应用数据、聊天记录、照片、账号信息等,一旦泄露,后果不堪设想。原版 DataBackup 并没有加密功能,备份出来的 tar+zstd 压缩包可以被任何人解压查看。于是,我决定给它加上加密功能,通过 AI 辅助完成项目架构分析、加密方案设计、代码编写及 Bug 排查,效果还不错。现在,我将这个修改版分享给有相同需求的朋友。
软件介绍
DataBackup 是一款免费开源的 Android 数据备份应用,基于落叶凄凉 TEL 的 speed-backup 脚本开发,由 XayahSuSuSu 编写成图形化应用。它支持完整的应用 APK + 数据备份和恢复,支持多用户和云端备份,能够确保 100% 数据完整性,适用于 Android 8-15 系统(需 Root 权限)。
这次修改的重点是引入了加密功能,主要通过 GLM5 辅助完成,包括方案设计和代码编写。从最初的 openssl 方案,到最终采用 javax.crypto 方案,AI 帮助设计了加密方案。AES-256-CBC 加密和解密核心代码也由 AI 协助编写。新增的备份加密功能显著提高了备份文件的安全性。
具体来说,新增的加密功能包括:
- 加密算法:采用 AES-256-CBC,这是一种目前公认的高强度对称加密算法。
- 密钥派生:使用 PBKDF2WithHmacSHA256,经过 65536 次迭代,有效防止暴力破解。
- 随机化处理:每次加密都会生成随机 Salt 和 IV,即使是相同密码加密相同文件,生成的密文也会完全不同,从而增强了安全性。
使用起来也非常简单:只需在设置 → 备份设置中开启“备份加密”功能,并设置密码即可。备份时,系统会在压缩完成后自动加密,恢复时会在解压前自动解密,整个过程对用户完全透明。加密后的备份文件格式为 [16 字节盐值][16 字节 IV][加密数据],结构清晰,便于后续的维护和扩展。
对于注重数据安全的 Android 用户来说,修改后的 DataBackup 无疑是一个更为可靠的选择。它在保留原有强大备份功能的基础上,给你的隐私数据加上了一道坚实的锁,让你在面对潜在的安全威胁时更加安心。
