谷歌将用你的锁屏密码加密安卓云备份

为了在维护隐私的同时保护用户数据的安全，谷歌宣布了一项针对Android备份服务的新安全措施，该服务现在以连谷歌都无法读取的方式对存储在其云服务器上的所有备份数据进行加密。

谷歌允许Android用户自动将其重要的应用程序数据和设置备份到他们的谷歌账户，允许他们在需要时简单地恢复，而不是在格式化或切换到新手机后重新配置所有应用程序。

然而，直到现在，你的备份数据还没有加密，谷歌也看不见，现在该公司将改变其存储过程。
从Android Pie开始，谷歌将用以下方式加密你的Android设备备份数据：

第一步：你的Android设备将生成一个随机密钥（谷歌不知道）；

第二步：然后使用你的锁屏PIN/模式/密码（谷歌不知道）对密钥进行加密；

第三步：这个密码保护的密钥将安全地发送到谷歌服务器上的Titan安全芯片。

因此，只有当锁屏密码通过Titan安全芯片获得授权时，你的Android back数据才会被加密或解密。

谷歌写道：“泰坦芯片的配置是，只有在提供了从用户密码派生的正确声明时，才会释放备份解密密钥”。

换句话说，Titan安全密钥不会解密您的任何备份数据，除非它检测到您用于请求解密的锁屏密码。
为了防止暴力攻击，如果有人多次输入错误的密码组合试图猜出备份数据，谷歌的Titan芯片将永久阻止对备份数据的访问。

谷歌表示：“定制的Titan固件严格执行了有限的错误尝试次数，在不删除芯片内容的情况下无法更新该固件”。

“按照设计，这意味着任何人（包括谷歌）都无法在不明确知道用户密码的情况下访问用户备份的应用程序数据”。

谷歌还聘请了网络安全和风险缓解公司NCC Group对新的安卓云备份/恢复功能进行全面安全审计。NCC发现了一些问题，该公司很快解决了这些问题。

谷歌尚未确认哪些安卓智能手机将能够使用这一额外的安全层，但很明显，该设备必须运行最新的安卓9 Pie操作系统。