前言
在飞牛 NAS 安全事件之后,很多人都开始重新审视自己的数据安全问题。我也不例外,平时习惯用 DataBackup 备份手机数据,备份文件直接存在 NAS 上。NAS 被黑后,最让我后怕的不是系统被搞,而是备份文件里的大量隐私数据 —— 应用数据、聊天记录、照片、账号信息,一旦泄露后果不堪设想。原版 DataBackup 没有加密功能,备份出来的 tar+zstd 压缩包谁拿到都能直接解压查看。于是我决定动手给它加一个加密功能,全程借助 AI 辅助完成,从分析项目架构、设计加密方案、编写代码到排查 Bug,最终效果还不错,现在分享给有同样需求的朋友。
软件介绍
DataBackup 是一款免费开源的 Android 数据备份应用,基于落叶凄凉 TEL 的 speed-backup 脚本开发,由 XayahSuSuSu 编写成图形化应用。它支持应用 APK + 数据完整备份恢复,支持多用户和云端备份,能保证 100% 的数据完整性,适用于 Android 8-15 系统(需 Root)。
这次的修改主要是借助 GLM5 辅助完成,包括方案设计和代码编写。从最初的 openssl 方案到最终的 javax.crypto 方案,AI 协助设计了加密方案;AES-256-CBC 加密 / 解密核心代码也由 AI 辅助编写。新增的备份加密功能,让备份文件的安全性大大提升。
具体来说,新增的加密功能有这些特点:
- 加密算法:采用 AES-256-CBC,这是目前公认的高强度对称加密算法。
- 密钥派生:使用 PBKDF2WithHmacSHA256,经过 65536 次迭代,有效抵御暴力破解。
- 随机化处理:每次加密都会生成随机 Salt 和 IV,相同密码加密相同文件也会得到完全不同的密文,大大提升了安全性。
使用方式也很简单:在设置→备份设置里开启 “备份加密”,输入密码即可。备份时会自动在压缩完成后加密,恢复时自动在解压前解密,对用户完全透明。加密后的备份文件格式为 [16 字节盐值][16 字节 IV][加密数据],结构清晰,也方便后续的维护和扩展。
对于重视数据安全的 Android 用户来说,这款修改后的 DataBackup 无疑是一个更可靠的选择。它在保持原有强大备份功能的基础上,为你的隐私数据加上了一道坚实的锁,让你在面对潜在的安全威胁时更加安心。
截图
