安卓数据库db加密

㈠ 安卓数据库日志*.db-journal如何打开，用winhex打开文件头全是0，从0x200采有数据

这是数据库数据存放文件。每种软件都有它自己的存放格式，就是数据的排列方式。后缀名均为DB。
很多软件都可以打开啊。delphi 、VB、VC等等编程类软件都可以打开的。但显示的数据方式不一定一样。
有些专用软件DB数据是加密不公开的，普通方式还无法打开。
你是不是想看看QQ目录中的QQglobal.db文件里有什么？那里面没啥东西的
跟他的聊天室、搜索、短信等功能有相关。所以是加密的。又没什么特别文件
普通的编程工具无法读取的。使用winhex和UE等可基本判断内容。
另外提醒好奇心别太强，乱动数据库文件会使你已经正常使用软件可能发生故障

㈡ 加密/解密android现有的数据库使用SQLCipher问题，怎么解决

针对sqlite数据库文件，进行加密。现有两种方案如下:

1.对数据库中的数据进行加密。
2.对数据库文件进行加密

1.uin怎么获取？

这个uin不是登录的帐号，而是属于内部的、程序界面上不可见的一个编号。

至于查看，最简单的方法就是登录web微信后，按F12打开网页调试工具，然后ctrl+F搜索“uin”，可以找到一串长长的URL，里面的uin就是当前登录的微信的uin。

还
有一种方法就是配置文件里，导出的微信目录下有几个cfg文件，这几个文件里有保存，不过是java的hashmap，怎么解析留给小伙伴们自己琢磨吧，

还有就是有朋友反应退出微信（后台运行不叫退出）或者注销微信后会清空这些配置信息，所以小伙伴们导出的时候记得在微信登陆状态下导出。博主自己鼓捣了一
个小程序来完成解析。

2.一个手机多个登录帐号怎么办（没有uin怎么办）

根
据博主那个解密的帖子，必须知道串号和uin。串号好说，配置中一般都有可以搞到，uin从配置中读取出来的时候只有当前登录的或者最后登录的，其他的几
个记录都没办法解密。网上某软件的解决方法是让用户一个一个登录后再导出。这个解决方法在某些情况下是不可能的，或者有时候根本不知道uin。

后来经过一个朋友的指点，博主终于发现了解决方法，可以从配置中秒读出来这个uin，这个方法暂时不透漏了，只是说明下这个异常情况。

3.串号和uin怎么都正确的怎么还是没办法解密

先
说说串号这个玩意，几个热心的朋友反馈了这个问题，经过博主测试发现不同的手机使用的不一定是IMEI，也可能是IMSI等等，而且串号也不一定是标准的

15位，可能是各种奇葩，比如输入*#06#出来的是一个，但是在微信程序里用的却是另一个非常奇葩的东西，这种情况多在双卡双待和山寨机中出现，经过严
格的测试，现在已经能做到精确识别，那几位热心的朋友也赠与了不同的代码表示鼓励。

4.计算出来了正确的key为什么无法打开数据库文件

微
信这个变态用的不是标准的sqlite数据库，那个帖子也提到了不是数据库加密，是文件的内容加密，其实是sqlcipher。官方上竟然还卖到
149$，不过倒是开放了源码，水平够高的可以自己尝试编译。google还能搜索到sqlcipher for
windows这个很好编译，不过博主不知是长相问题还是人品问题，编译出来的无法打开微信的数据库，后来改了这份代码才完成。

5.数据库文件内容是加密的，怎么还原

这
个是某些特殊情况下用到的，比如聊天记录删除了数据库中就没了，但是某个网友测试说数据库无法查询出来了，但是在文件中还是有残留的。这个情况我没测试
过，不过想想感觉有这个可能，就跟硬盘上删除了文件其实就是删除了文件的硬盘索引，内容还是残留在硬盘上可以还原一样，sqlite数据库删除的条目只是
抹去了索引，内容还存在这个文件中。

网上的都是直接打开读取，并没有解密还原这个文件成普通的sqlite数据库，使用sqlcipher
的导出方法也只是将可查询的内容导出。后来博主花了时间通读了内容加密的方式，做了一个小程序将加密的文件内容直接解密，不操作修改任何数据，非数据库转
换，直接数据流解密，完全还原出来了原始的未加密的数据库文件，大小不变，无内容损失，可以直接用sqlite admin等工具直接打开。

6.已经删除的聊天内容可以恢复么

通过上述第5的方式还原出原数据后，经测试可以恢复。sqlite的删除并不会从文件中彻底删掉，而是抹掉索引，所以可以通过扫描原始文件恢复。前提是没有重装过微信。。。

㈢ 加密/解密Android现有的数据库使用SQLCipher问题，怎么解决

针对sqlite数据库文件，进行加密。现有两种方案如下:

1.对数据库中的数据进行加密。
2.对数据库文件进行加密

1.uin怎么获取？

这个uin不是登录的帐号，而是属于内部的、程序界面上不可见的一个编号。

至于查看，最简单的方法就是登录web微信后，按F12打开网页调试工具，然后ctrl+F搜索“uin”，可以找到一串长长的URL，里面的uin就是当前登录的微信的uin。

还
有一种方法就是配置文件里，导出的微信目录下有几个cfg文件，这几个文件里有保存，不过是java的hashmap，怎么解析留给小伙伴们自己琢磨吧，

还有就是有朋友反应退出微信（后台运行不叫退出）或者注销微信后会清空这些配置信息，所以小伙伴们导出的时候记得在微信登陆状态下导出。博主自己鼓捣了一
个小程序来完成解析。

2.一个手机多个登录帐号怎么办（没有uin怎么办）

根
据博主那个解密的帖子，必须知道串号和uin。串号好说，配置中一般都有可以搞到，uin从配置中读取出来的时候只有当前登录的或者最后登录的，其他的几
个记录都没办法解密。网上某软件的解决方法是让用户一个一个登录后再导出。这个解决方法在某些情况下是不可能的，或者有时候根本不知道uin。

后来经过一个朋友的指点，博主终于发现了解决方法，可以从配置中秒读出来这个uin，这个方法暂时不透漏了，只是说明下这个异常情况。

3.串号和uin怎么都正确的怎么还是没办法解密

先
说说串号这个玩意，几个热心的朋友反馈了这个问题，经过博主测试发现不同的手机使用的不一定是IMEI，也可能是IMSI等等，而且串号也不一定是标准的

15位，可能是各种奇葩，比如输入*#06#出来的是一个，但是在微信程序里用的却是另一个非常奇葩的东西，这种情况多在双卡双待和山寨机中出现，经过严
格的测试，现在已经能做到精确识别，那几位热心的朋友也赠与了不同的代码表示鼓励。

4.计算出来了正确的key为什么无法打开数据库文件

微
信这个变态用的不是标准的sqlite数据库，那个帖子也提到了不是数据库加密，是文件的内容加密，其实是sqlcipher。官方上竟然还卖到
149$，不过倒是开放了源码，水平够高的可以自己尝试编译。google还能搜索到sqlcipher for
windows这个很好编译，不过博主不知是长相问题还是人品问题，编译出来的无法打开微信的数据库，后来改了这份代码才完成。

5.数据库文件内容是加密的，怎么还原

这
个是某些特殊情况下用到的，比如聊天记录删除了数据库中就没了，但是某个网友测试说数据库无法查询出来了，但是在文件中还是有残留的。这个情况我没测试
过，不过想想感觉有这个可能，就跟硬盘上删除了文件其实就是删除了文件的硬盘索引，内容还是残留在硬盘上可以还原一样，sqlite数据库删除的条目只是
抹去了索引，内容还存在这个文件中。

网上的都是直接打开读取，并没有解密还原这个文件成普通的sqlite数据库，使用sqlcipher
的导出方法也只是将可查询的内容导出。后来博主花了时间通读了内容加密的方式，做了一个小程序将加密的文件内容直接解密，不操作修改任何数据，非数据库转
换，直接数据流解密，完全还原出来了原始的未加密的数据库文件，大小不变，无内容损失，可以直接用sqlite admin等工具直接打开。

6.已经删除的聊天内容可以恢复么

通过上述第5的方式还原出原数据后，经测试可以恢复。sqlite的删除并不会从文件中彻底删掉，而是抹掉索引，所以可以通过扫描原始文件恢复。前提是没有重装过微信。。。

两种加密方式的优缺点，比较如下：

一、对数据库中的数据进行加密

优点：

1.实现数据加密快速，只需添加两个方法

一是：对明文数据进行加密返回密文数据

二是：对密文数据进行解密返回明文数据

2.程序无需进行太大变动，仅在对数据进行添加，修改，删除，查询时。针对指定的表字段进行修改进行加密，解密的字段即可。

不足：

1.由于对数据进行了加密。所以为了看到明文，必须密文进行解密。因此会增加处理器的消耗。因终端手机的处理能力有限，可能会出现处理数据缓慢的现象发生。

2.仅仅对数据进行了加密，还是可以看到数据表的sql语句，可能猜测到表的作用。另外，如果没有对一个表中的所有字段加密，则可以看没有加密的明文数据。

需要做的工作：

1.无需考虑平台差异性，qt,android,ios都能快速的实现。只需在每个平台上，使用各自的语言，实现同样的加密，解密算法即可。

2.需要对加密算法进行了解，选择一种加密算法，进行实现。

二、对数据库文件进行加密

优点：

1.对整个文件进行了加密，用户通过编辑器看不到任何有用的数据，用户使用sqlite browser软件也无法打开文件查看数据，保证了数据安全。

2.进行打开数据库时，使用程序sqlite3_key(db,”********”,8);即可对文件解密，对数据表的操作无需进行加密，采用明文即可。

不足：

1.需要修改sqlite的源代码，这个工作难度比较大。

2.需要对修改后的sqlite进行编译，需要对makefile有所了解，手动编写makefile文件，对源程序进行编译。因平台差异性，可能会造成某个平台无法编译生成动态链接库的可能。

3.需要对数据访问层代码进行修改，例如qt平台需要将以前对数据库操作使用的QSqlQuery类，更改为使用sqlite3.h文件中定义操作，对数据库操作。其他平台也一样，都要做这一步的修改。

4.在程序编译时，要加入使用加密的动态链接库（linux为共享库.so文件）windows平台最容易，只需将所使用的dll文件到应用程序中即可。其他平台需要实验，看如何引入库,如果编译。

需要做的工作：

1.修改sqlite源代码，追加对数据库文件进行加密的功能。

2.编译含有加密功能的程序源代码，生成各自平台需要使用的库文件。

3.将加密sqlite库文件引入各自平台中，修改数据库访问层代码。

4.进行程序的部署，测试。

三、数据库加密原理

目前主流的数据库都采用了各种安全措施，主要包括用户认证、访问控制、数据加密存储和数据库操作审计等措施。

用户认证：用户或者程序向数据库提供自己的有效身份证明，数据库鉴别用户的身份是否合法，只有合法的用户才能存取数据

库中的数据。用户认证是所有安全机制的前提，只有通过认证才能进行授权访问和审计。

访问控制：数据库管理系统为不同的用户分配不同的权限，保证用户只能进行授权的访问。目前，一些大型数据库(如Oracle 等)

都采用了基于角色的访问控制机制，即为用户授予不同的角色，如db—owner，security administrator 等，不同的角色允许对数据库执行不同的操作。

数据库加密：用户认证以及访问控制对访问数据库进行了控制，但攻击者可能会利用操作系统或数据库漏洞，或物理接触计算机，而直接接触数据库系统文件，从而可能绕过身份认证和存取控制而直接窃取或篡改数据库内容。对数据库中的数据进行加密是防范这类威胁的有效手段。

数据库操作审计：监视和记录用户对数据库所做的各种操作的安全机制，它记录并存储用户的操作，用于事后分析，以检查导致数据库现状的原因以及提供追踪攻击者的线索。数据库的备份与恢复：当数据库发生不可恢复的故障时，可以将数据库恢复到先前的某个一致性的状态。

四、SQLite 加密

由于SQLite 是开放源码的，并且在其源码中预留了加密接口，我们可以通过实现其预留的加密接口实现口令认证和数据库加密以完善其加密机制。

1.口令认证

SQLite 数据库文件是一个普通文本文件，对它的访问首先依赖于文件的访问控制。在此基础上，再增加进一步的口令认证，即在访问数据库时必须提供正确的口令，如果通过认证就可以对数据库执行创建、查询、修改、插入、删除和修改等操作；否则，不允许进一步的访问。

㈣ 如何打开加密过的*db数据库文件（知道密码）

方法和详细的操作步骤如下：

1、第一步，打开程序后，可以在程序左侧看到“数据库列表”，展开以查看打开的所有数据库，见下图，转到下面的步骤。

㈤ .db 格式文件如何在电脑上打开.安卓手机用了安卓优化大师短信备份，生成了这个文件。。。

这是数据库数据存放文件。每种软件都有它自己的存放格式，就是数据的排列方式。后缀名均为DB。
很多软件都可以打开啊。delphi
、VB、VC等等编程类软件都可以打开的。但显示的数据方式不一定一样。有些专用软件DB数据是加密不公开的，普通方式还无法打开。普通的编程工具无法读取的。使用winhex和UE等可基本判断内容。
另外提醒好奇心别太强，乱动数据库文件会使你已经正常使用软件可能发生故障

㈥ .db 格式文件如何在电脑上打开.安卓手机用了安卓优化大师短信备份，生成了这个文件。。。

这是数据库数据存放文件。每种软件都有它自己的存放格式，就是数据的排列方式。后缀名均为db。
很多软件都可以打开啊。delphi
、vb、vc等等编程类软件都可以打开的。但显示的数据方式不一定一样。有些专用软件db数据是加密不公开的，普通方式还无法打开。普通的编程工具无法读取的。使用winhex和ue等可基本判断内容。
另外提醒好奇心别太强，乱动数据库文件会使你已经正常使用软件可能发生故障

㈦ android 数据库加密方式有哪些

对称加密，非对称加密

㈧ .db数据库如何解密

用sql2000之类的应该能打开吧。但是需要密码。目前应该没破解工具。 http://www.54cw.net 参考资料： http://54cw.net

或
使用UltraEdit等二进制编辑工具打开数据库文件，通过查找“DBA”（二进制使用“44 42 41”），定位到底一个位置，注意观察这个区域，前面一般有“dbo”、“PUBLIC”，后面有“SYS”。这个区域就是ASA保存用户口令的数据段。把“SYS”之前四个空字符“00 00 00 00”之前到“44 42 21”之间的所有二进制数据，改为如下二进制数（代表SQL):

24 36 3BDF 7D B5 77 B2

82 45 67 6D C2 DB D6 E7 F2 64 28 C3 55 22 97 F5

6C F5 8C 0F 8C C5 71 BA 15 C9 5E BC 43 01 59 01

59 01 59 01 4E 01 4E 01 4E 17 00 00

改好后，保存数据库，DBA密码就是“SQL”了。当然还可以先建立一个测试数据库TEST,输好自已 DBA密码后，按以上方法查找到密码区，把密码值写入到要更改的数据库文相关区，即可随意更改成自已想要的密码了.以上方法 ASA5,ASA7通过

㈨ android sqlite数据库怎么加密

按我的理解,你可以做一个加密解密的函数,数据存进数据库之前都加密一下,取出来的时候再解密,这样就算别人看到了数据库里的数据,也完全不知道是什么意思 查看原帖>>

㈩ 数据库加密怎么做

数据库加密作为近年来兴起的数据库安防技术，已经被越来越多的人所重视。这种基于存储层加密的防护方式，不仅可以有效解决数据库明文存储引起的泄密风险，也可以防止来自内部或者外部的入侵及越权访问行为，因此很多人都会请专业的公司帮助，就像我们单位用的就是安策数据库加密再不明白自己去网络下。