Ich habe eine Verständnisfrage:
Es geht um das automatisierte Backup von Apps, natürlich Threema, mit Titanium Backup. Sie ist nicht ganz einfach, wenn es einfach wäre, wäre ich selbst drauf gekommen.
:wink:
Ich versuche so klar und verständlich und ausführlich wie möglich zu formulieren, falls jemand etwas nicht versteht bitte noch mal Nachfragen. Ja, ich versuche hier mein Wissen zu erweitern, um mir und anderen die beste Balance zwischen Sicherheit und Komfort zu ermöglichen. :angel:
Also mein Telefon ist gerootet, verschlüsselt und ich erstelle regelmäßig eine Sicherung mit Titanium Backup. Diese legt Titanium Backup automatisiert in die Wolke/Cloud. Dort sollen die Daten natürlich nicht unverschlüsselt hingelangen. Deshalb habe ich ebenfalls bei Titanium Backup die Verschlüsselung des Backups aktiviert. Titanium Backup verschlüsselt aber nur den Datenteil der Sicherung, die .apk's landen unverschlüsselt in der Wolke. Nicht die beste Lösung, das ist aber Stand der Technik bei TB. Nun speichert Threema Nachrichten in einer SQL Lite Datenbank. Diese habe ich ebenfalls noch einmal verschlüsselt mit dem Hauptschlüssel.
Drei Fragen habe ich nun:
- 1. Liegen in der Threema SQL Lite DB auch Bilder, Videos Audio etc.? Falls nein wo liegen die und verschlüsselt Titanium Backup diese Daten vor dem Upload in die Wolke?
- 2. Während des Backups durch Titanium Backup ist der Hauptschlüssel eingegeben und die Threema SQL Lite Datenbank entschlüsselt. Was heißt das genau? Wird die Threema SQL Lite Datenbank nun immer im Speicher on the fly entschlüsselt und dem User die Ausgabe präsentiert? Oder entschlüsselt Threema bei Eingabe des Hauptschlüssels die ganze Threema SQL Lite Datenbank und schreibt die Klartextversion auf den Speicher? Falls Letzteres der Fall ist, so würde Titanium Backup also den Klartext lesen können. Falls Ersteres der Fall ist, so würde Titanium Backup immer nur eine verschlüsselte Threema SQL Lite Datenbank auslesen und diese halt noch mal verschlüsseln, was völlig ok wäre.
- 3. Da das ganze Telefon verschlüsselt ist, ist die Verschlüsselung der Threema SQL Lite Datenbank redundant. Wenn ich mir diese nun spare, also auf den Hauptschlüssel verzichte, was passiert dann, wenn Titanium Backup die Threema SQL Lite DB liest? Findet es nun Klartext vor (was ich nicht wünsche), oder liest es wiederum nur eine verschlüsselte Datenbank aus, diesmal mit dem Telefonschlüssel verschlüsselt. Was ich nicht glaube, das würde ein Widerherstellung des Backups unmöglich machen.
Wer es bis hierhin geschafft hat, danke für das Lesen! Wer gar noch etwas dazu weiß und mir antworten mag; Vielen Dank! :smile:
