WhatsApp 对其备份采用不同的加密方法,具体取决于备份是存储在设备本地还是云服务(Google Drive/iCloud),以及至关重要的是,用户是否启用了“端到端加密备份”功能。
以下是 WhatsApp 备份数据加密方式的详细说明:
1. 本地备份(主要针对 Android):
默认加密: WhatsApp 在 Android 设备上的本地备份(存储在手机内部存储或 SD 卡中)由 WhatsApp 使用AES-256 加密技术进行加密。
密钥管理:这些本地备份的加密密钥通常存储在用户的设备上(例如,在/data/data/com.whatsapp/files/keyAndroid 设备上),并与 WhatsApp 帐户使用的特定电话号码绑定。
恢复要求:要从本地备份恢复,必须在新设备上使用相同的电话号码,因为解密密钥与该号码相关联。
安全隐患:加密后,如果设备遭到入侵或丢失,攻击者获得文件系统的访问权限,并可能从设备中提取加密密钥,则存在理论上的风险。然而,这需要大量的技术专业知识和直接的设备访问权限。
2. 云备份(Android 版 Google Drive、iPhone 版 iCloud):
随着“端到端加密备份”的引入,加密策略发生了重大变化。
A.“端到端加密备份”之前(如果未启用):
平台特定加密:如果用户未启用“端到端 德国 whatsapp 号码数据 加密备份”功能,WhatsApp 的云备份(在 Google Drive 或 iCloud 上)依赖于云提供商固有的加密。
Google Drive: Google Drive 会加密其服务器上存储的所有文件,包括静态文件(存储时)和传输文件(上传/下载时)。这是 Google 云存储标准安全措施的一部分。然而,从技术上讲,Google 掌握着这种加密的密钥,这意味着 Google 可能在特定的法律情况下访问这些数据。
iCloud:同样,iCloud 也会加密数据。iCloud 备份(包括 WhatsApp 数据,除非特别排除)也由 Apple 加密。Apple 也持有此加密的密钥,允许在特定条件下进行访问。
WhatsApp 无法读取:即使 WhatsApp 没有针对这些云备份的端到端安全机制 (E2EE),WhatsApp 本身也声明无法从这些云备份中读取您的消息内容,因为这些备份旨在供用户恢复,并由云提供商存储。然而,关键在于云提供商可能会访问这些备份。
B. 使用“端到端加密备份”(用户选择加入):
WhatsApp 自己的端到端加密: WhatsApp 推出的此功能在将备份上传到 Google Drive 或 iCloud之前,直接由 WhatsApp 应用添加了额外的、更强大的加密层。
用户生成的密钥/密码:当用户启用此功能时,系统会提示他们执行以下操作之一:
创建密码:此密码(至少 7 个字符和一个数字)用于派生 64 位加密密钥。
生成一个 64 位加密密钥:此密钥提供给用户,用户必须安全地存储它。
密钥管理:
用户持有密钥:关键在于 WhatsApp不存储此密码或 64 位加密密钥。这意味着只有用户知道解密其备份所需的密钥。
WhatsApp 或云提供商无法访问:启用此功能后,WhatsApp 和 Google/Apple 都无法解密存储在云端的备份数据。它们仅存储加密的 blob。
HSM(硬件安全模块):对于选择创建密码(而非直接使用 64 位密钥)的用户,WhatsApp 可能会使用安全的在线保险库 (HSM) 来存储与用户密码关联的派生加密密钥。WhatsApp 声称他们只知道 HSM 中是否存在密钥,但不知道密钥本身或密码。HSM 的设计仅在输入正确密码后才会释放密钥,如果输入错误的密码次数过多,密钥将永久无法访问。
恢复要求:要恢复端到端加密的云备份,用户必须提供正确的密码或 64 位加密密钥。否则,备份将永久无法访问,即使是 WhatsApp 也无法访问。
加密层摘要:
备份类型 默认加密 “端到端加密备份”(选择加入) 钥匙持有人(用于内容)
本地(Android) WhatsApp 的 AES-256 加密 N/A(始终由 WhatsApp 本地加密) 用户的设备
云(Google Drive/iCloud) 云提供商(Google/Apple)的加密 WhatsApp 的 E2EE(基于密码/64 位密钥) 用户(如果启用,WhatsApp/云提供商将无法访问)
导出至表格
这种双层云备份方法,特别强调“端到端加密备份”功能的用户控制加密密钥,显著增强了存储在云中的 WhatsApp 聊天记录的隐私性和安全性,让用户可以更好地控制他们的数据。
- Board index
- All times are UTC
- Delete cookies
- Contact us