WhatsApp 的数据库加密不仅体现在本地存储,也涵盖了备份与恢复环节。以下是其关键流程:
备份加密
本地备份加密:WhatsApp 在手机本地生成的聊天数据库,使用 AES-256 算法加密,保存为 .crypt12 等格式。密钥储存在设备的安全硬件模块中,保护密钥不被外泄。
云端备份加密:用户启用端到端加密备份后,备份文件会被用户设置的密码加密上传至 Google Drive 或 iCloud,密码仅用户知晓。
恢复加密
本地恢复:恢复时,WhatsApp 利用设 捷克共和国 WhatsApp 电话号码列表 备安全模块中的密钥解密本地数据库,恢复聊天内容。
云端恢复:恢复云备份时,用户需输入备份密码进行解密,确保只有密码拥有者可读取数据。
为什么 WhatsApp 选择本地密钥管理?
WhatsApp 采用本地密钥管理,主要有以下优势:
提升安全性:密钥不上传云端,减少被远程攻击或泄漏的风险。
保护用户隐私:只有用户设备持有密钥,WhatsApp 服务器无法解密用户数据。
符合隐私法规:满足 GDPR 等隐私法规对数据处理最小化和加密的要求。