Restore der VPN Settings nach Neuinstall

  • 4 Antworten
  • Neuester Beitrag
Diskutiere Restore der VPN Settings nach Neuinstall im Allgemeines zu Root, Kernel und Custom-ROMs im Bereich Android Allgemein.
4

4ndr0

Experte
Hallo,

habe mein ROM geupdatet und dabei einen Full Wipe durchgeführt. Vorher habe ich alle User- und System-Apps mit TB gesichert und ein Nandroid Backup angelegt.

Nun konnte TB zwar vieles wiederherstellen, meine VPN-Settings sind jedoch verloren. Wie bekomme ich diese aus meiner TB-Sicherung oder meinem (komprimierten) Nandroid-Backup zurück?
 
Kiwi++Soft

Kiwi++Soft

Ehrenmitglied
Ich ergehe mich mal in Spekulationen.

Wichtiger Hinweis: Diese Ausführungen betreffen kein Wissen, sondern nur Überlegungen und Schlussfolgerungen, können also falsch sein!

VPN Daten betreffen sicherheits-empfindliche Daten, sollten also auf dem Gerät in verschlüsselter (respektive dessen, dass das Gerät diese entschlüsseln kann eher als verschleierter zu bezeichnen) Form vor. Der Schlüssel zum entschlüsseln dieser wird wohl auf dem Gerät gespeichert sein, vermutlich in der /data Partition und sollte durch das Löschen der selben mit gelöscht worden sein.

Ob TB diese Daten überhaupt mit gesichert hat, und ob es diese Daten entschlüsselt wegespeichert hat, ist mir nicht bekannt, aber wenn es API dafür gäbe, dass ein Backup-Tool derartig sicherheits relevante Daten entschlüsselt vom Gerät ziehen könnte, würde ich es für ein großes Sicherheitsrisiko halten.

Insofern ist anzunehmen, dass während des ersten Booten nach dem System-Neuaufsetzen der Schlüssel neu erzeugt wurde. Die vorhanden verschlüsselten Daten werden dann nicht mehr mit diesem Schlüssel entschlüsselt werden können.

Daher sollten die Daten für das aktuelle System nicht verarbeitbar sein.

Wenn Du jedoch ein Nandroid-Backup gezogen hast, sollte dieses die verschlüsselten Daten inklusive des Schlüssels enthalten, so dass durch zurückspielen des Nandroid-Backups wieder an die Daten dran kommen kannst.

Ob Dir das hilft, diese Daten in einer Form anzuzeigen/abzuspeichern, dass Du sie in das neue System einspeichern kannst, kann ich Dir jedoch nicht sagen/versprechen
 
4

4ndr0

Experte
Wenn es eine API zum Sichern von App-Daten gäbe, bräüchte TB keine Root-Rechte, oder? Ansonsten klingt das recht plausibel, was du schreibst.

Ich spezifiziere meine Frage daher: Wie kann ich aus meinem laufenden System die VPN-Settings exportieren, um sie später in ein anderes System wieder zu importieren?
 
Kiwi++Soft

Kiwi++Soft

Ehrenmitglied
4ndr0 schrieb:
Wenn es eine API zum Sichern von App-Daten gäbe, bräüchte TB keine Root-Rechte, oder?
Ich ging davon aus, dass Du entweder von dem Android-Internen VPN oder von einer der gängigen (mir bekannten) Open-VPN implementationen sprachst. Diese verlangen immer dass das System mit ein 'Entsperr-Muster' gesichert ist.

In diesem Falle liegen Daten (zumindest Teilweise) nicht wie bei normalen Apps im /data/data/<app-package-name> Verzeichnis oder auf der SD-Karte, sondern in dem Android-Internen Keystore, der durch Verschlüsselung (oder wie oben geschrieben Verschleierung) vor dem Zugriff durch einen (auch mit Root-Rechten ausgestatteten) Prozess gesichert sein sollte, da der Prozess zwar die verschlüsselten Daten lesen kann, aber (hoffentlich, sonst hätten wir die o.a. Sicherheitslücke) diese nicht selbst entschlüsseln kann (können sollte).

Dies kann beispielsweise dadurch sichergestellt werden, dass zum entschlüsseln die nur im RAM und nicht im Flash gespeicherte Entsperr-Muster-Daten benötigt werden.

4ndr0 schrieb:
Wie kann ich aus meinem laufenden System die VPN-Settings exportieren, um sie später in ein anderes System wieder zu importieren?
Dazu habe ich leider keine Idee.

Generell würde ich es aber sogar als bedenklich einstufen, wenn es zum Sichern der Keystore-Inhalte einen anderen Weg als ein der folgenden beiden gäbe:

  • Nandroid-Backup: Ein Nandroid-Backup, dass das komplette System kopiert, ist in dem Falle unbedenklich, da es eben auch das vorhandene 'Entsperr-Muster' (oder sonstige Sicherheitsabfrage) mit kopiert, man als mit einem Nandroid-Backup nur dann die Daten nutzen kann, wenn man die Sicherungsabfrage (z.B. Entsperr-Muster) kennt.
  • Ein Sicherungstool, das zum Speichern oder Restoren die Angabe des Entsperrmusters verlangt. Dieses Tool könnte auch nur vom Nutzer des Systems genutzt werden, da nur der das Entsperrmuster kennt (kennen sollte)
 
I

IkeDroid

Ambitioniertes Mitglied
Gibt im PlayStore eine Anwendung, die wohl VPN Einstellungen sichern und auch wiederherstellen kann. Der grundsätzliche Gedanke bezüglich Verschlüsselung scheint wohl richtig zu sein - Stichwort Entsperrmuster - scheint in der App zumindest laut Beschreibung umgangen zu werden. Da ich die App nicht selbst getestet hab, kann ich zu Funktionalität, Berechtigungen, etc. nichts weiter sagen... Das Teil nennt sich "VPNRoot - PPTP - Manager". Root natürlich Voraussetzung...