我使用的是 EncryptedSharedPreferences
将用户信息存储在本地(见 这个 如果你不熟悉)。) 我已经实施了AutoBackUp与BackUp规则。我备份了偏好设置,清除了应用程序上的数据,并尝试恢复数据(按照概述的步骤进行)。备用 和 恢复).
在Android Studio中查看设备文件资源管理器,我可以确认我的首选项文件正在被恢复(它被正确命名,并且其中有加密数据)。然而,我的应用程序的功能就像偏好设置文件不存在一样。
我缺少了什么?
首选项代码。
class PreferenceManager(context: Context) {
companion object {
private const val KEY_STORE_ALIAS = "APP_KEY_STORE"
private const val privatePreferences = "APP_PREFERENCES"
}
// See https://developer.android.com/topic/security/data#kotlin for more info
private val sharedPreferences = EncryptedSharedPreferences.create(
privatePreferences,
KEY_STORE_ALIAS,
context,
EncryptedSharedPreferences.PrefKeyEncryptionScheme.AES256_SIV,
EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM
)
init {
//val all = sharedPreferences.all
//for (item in all) {
//Log.e("PREFERENCES", "${item.key} - ${item.value}")
//}
}
@SuppressLint("ApplySharedPref")
fun clear() {
// Normally you want apply, but we need the changes to be done immediately
sharedPreferences.edit().clear().commit()
}
fun readBoolean(key: String, defaultValue: Boolean): Boolean {
return sharedPreferences.getBoolean(key, defaultValue)
}
fun readDouble(key: String): Double {
return sharedPreferences.getFloat(key, 0f).toDouble()
}
fun readString(key: String): String {
return sharedPreferences.getString(key, "")!!
}
fun removePreference(key: String) {
sharedPreferences.edit().remove(key).apply()
}
fun writeBoolean(key: String, value: Boolean) {
sharedPreferences.edit().putBoolean(key, value).apply()
}
fun writeDouble(key: String, value: Double) {
sharedPreferences.edit().putFloat(key, value.toFloat()).apply()
}
fun writeString(key: String, value: String) {
sharedPreferences.edit().putString(key, value).apply()
}
}
我目前没有实现BackupAgent
从我的理解,Jetpack安全依赖于在设备硬件上生成的密钥,所以你不能依靠原始密钥在备份还原后仍然存在(想想改变的设备)。
只有密钥的安全性才是安全的,只要它不能离开Keystore或设备,备份和还原就不能自动工作(没有用户交互)。
我的方法(1)是,你向用户索要密码,根据密码加密你的常规共享首选项(也许可以用另一个加密库:例如 https:/github.comiamMehediSecured-Preference-Store。),然后用Jetpack的 encryptedsharedpreferences保存密码。备份恢复后向用户索要密码,再用Jetpack保存密码,然后解密普通的SharedPreferences.这样即使硬件keystore发生变化,你也可以恢复备份。缺点是,用户需要记住密码。
我在我的应用中遵循这种方法,只是不使用sharedpreferences(它们在我的用例中是不明智的),而是使用应用数据库。
另一种方法(2)是检查加密备份(可从Pie上获得),如果你只关心云中的备份。采用这种方法,你不会在本地加密sharedpreferences,但备份默认是加密的。如果你需要本地加密,这种方法不适合你,但优点是,用户必须在恢复备份时只输入锁屏密码,之后所有的东西都会被恢复,无需进一步的用户交互。9号之前的方法1和9号之后的方法2。