Come gestire una password KeyStore persa su Android?

Ho dimenticato la password del mio Keystore e non so più cosa fare (non posso o non voglio scusarlo). Voglio aggiornare la mia app perché ho appena corretto un bug ma non è più possibile. Cosa succede se utilizzo lo stesso keystore ma ne creo una nuova? Potrei comunque aggiornare l'app e, se non è possibile, come posso fare per fornire informazioni agli utenti sulla versione aggiornata?

Se qualcuno ha avuto un problema come questo o si è imbattuto in problemi, che consiglio puoi dare per aiutare a rimediare alla situazione? Fortunatamente, è un'app gratuita.

Vedi questo collegamento

È un peccato, ma quando perdi il tuo keystore, o la password del tuo keystore, la tua applicazione è orfana. L'unica cosa che puoi fare è inviare nuovamente la tua app al mercato con una nuova chiave.

SEMPRE eseguire il backup del keystore e annotare le password in un luogo sicuro.

Ho appena riscontrato questo problema da solo - fortunatamente sono riuscito a trovare la password nel file temporaneo di alcuni Gradle. Nel caso qualcuno atterri qui:

prova a cercare questo file

..Project\.gradle\2.4\taskArtifacts\taskArtifacts.bin

or

.gradle/3.5/taskHistory/taskHistory.bin
.gradle/5.1.1/executionHistory/executionHistory.bin
.gradle/caches/5.1.1/executionHistory/executionHistory.bin

e cerca

storePassword

Era lì in chiaro. In generale, se ricordi almeno una parte della tua password, prova a cercare un file contenente questa sottostringa e si spera che tu riesca a trovare qualcosa.

Volevo buttarlo qui, forse alla fine aiuterà qualcuno.

Modifica: aggiunti nuovi approfondimenti dai commenti, solo per essere più visibili.

Grazie a Vivek Bansal, Amar Ilindra e Uzbekjon per questi.

Nel caso in cui venga fornita una password errata, anche solo una volta, continua a dire ai tentativi successivi:

Keystore manomesso o password errata.

Anche quando fornisci quello corretto. L'ho provato più volte, forse è una sorta di protezione.
Chiudi la procedura guidata di esportazione e riavviala con la password corretta, ora funziona :)

Brute è la soluzione migliore!

Ecco uno script che mi ha aiutato:

https://code.google.com/p/android-keystore-password-recover/wiki/HowTo

Opzionalmente puoi dargli un elenco di parole che la password potrebbe includere per un ripristino molto veloce (per me ha funzionato in <1 sec)

Finalmente ho trovato la soluzione dopo aver trascorso due giorni ...

Segui questi passi:

1. Vai al progetto
2. In .gradle trova la cartella della tua versione gradle nel mio caso era 4.1 (Vedi foto)
3. espandi la cartella 4.1 e poi nella cartella taskHistory troverai il file taskHistory.bin.
4. Apri il file taskHistory.bin nello stesso Android Studio.
5. Cerca ".storePassword" .. Hai ottenuto la password del keystore.

Questo ha funzionato davvero per me.

Prova questo e buona codifica !!!

Su un MAC lanciare l'utility Console e scorrere verso il basso fino a ~ / Library / Logs -> AndroidStudio -> idea.log.1 (o qualsiasi vecchio numero di registro) Quindi ho cercato "keystore" e dovrebbe apparire da qualche parte nei registri.

Domanda originale: link

SOLUZIONE 2019 (Windows, Android Studio 3.3, gradle 4.10):

Questa soluzione funziona solo se la casella di controllo "Ricorda password" è stata precedentemente contrassegnata.

Prima di tutto taskArtifacts.bin non esiste per questa versione di gradle e idea.log mostra asterischi per le password. Queste erano soluzioni dei vecchi tempi che non funzionavano per me.

Dove ho trovato le password in testo non crittografato: C: \ Users \ {username} \ AndroidStudioProjects \ {project} \ app \ build \ intermediates \ signing_config \ release \ out \ signing-config.json

Chiavi: mStorePassword e mKeyPassword.

Spero davvero che aiuti qualcun altro.

In effetti, perdere il keystore passwordnon è un problema.
Puoi creare un nuovo keystore e impostarne una nuova password con il keytoolcomando seguente. Non è necessaria la password del keystore originale per questo:

keytool -importkeystore -srckeystore path/to/keystore/with/forgotten/pw \
-destkeystore path/to/my/new.keystore

Quando richiesto, crea la password per la tua new.keystoree per la password del keystore sorgente (che hai perso) premendo semplicemente Invio .
Riceverai un avviso sull'integrità non controllata e otterrai il tuo new.keystore identico all'originale con la password appena impostata.

Il motivo per cui funziona viene keystore passwordutilizzato solo per fornire l'integrità di keystore, non crittografa i dati con esso, al contrario di private key password, che in realtà mantiene la tua chiave privata crittografata.

Tieni presente che devi conoscere il tuo private key passwordper firmare le tue app. Bene, se è come dimenticato keystore password, puoi ricorrere alla forza bruta come nella risposta di @ Artur.

Questo approccio ha sempre funzionato per me.

Sento di aver bisogno di renderlo una risposta perché questo non potrebbe essere solo nei commenti. Come @ ElDoRado1239 dice nella sua risposta (non dimenticare di votare la sua risposta;)

• Cerca ..Project\.gradle\2.4\taskArtifacts\taskArtifacts.binnel mio caso era dentro..Project\.gradle\2.2.1\taskArtifacts\taskArtifacts.bin perché lo usogradle 2.2.1
• Quindi cerca storePasswordcome @Moxet Khan dice nei commenti ... nel mio caso era in lineasigningConfig.storePassword¬í t my.forgoten.password—signingConfig.keyAlias

Spero di aiutare qualcun altro !!!

Fortunatamente, ho trovato la mia password persa insieme al percorso del keystore e al nome alias dai miei log di Android Studio.

se stai utilizzando macchine basate su Linux / Unix.

Accedi alla directory dei registri della libreria

cd ~/Library/Logs/

se ricordi la tua versione di Android Studio che hai usato per creare l'ultima versione dell'APK. Vai a quella directory

es: cd AndroidStudio1.5 /

Lì troverai i file di registro. in uno qualsiasi dei file di registro (idea.log) troverai le credenziali del tuo keystore

esempio

-Pandroid.injected.signing.store.file=/Users/myuserid/AndroidStudioProjects/keystore/keystore.jks, 
-Pandroid.injected.signing.store.password=mystorepassword, 
-Pandroid.injected.signing.key.alias=myandroidkey, 
-Pandroid.injected.signing.key.password=mykeypassword,

Spero che questo aiuti per gli utenti di Android Studio

Potrebbe essere un po 'tardi ma aiuterà sicuramente qualcuno. Puoi cercare la password se ricordi qualcosa, altrimenti prova a cercare come

signingConfig.storePassword

anche se hai dimenticato l'alias della chiave puoi trovare qui che cerca anche qualcosa come signingConfig.keyAlias

Project.gradle \ 3.3 \ taskArtifacts \ taskArtifacts.bin

Spero che possa aiutare qualcuno

Per chiunque altro possa imbattersi in questo, volevo condividere una risposta che potrebbe essere il caso per te o per altri che stanno navigando in questo articolo (come me).

Sto usando Eclipse e ho creato il mio keystore per la mia versione 1.0. Avanti veloce di 3 mesi e volevo aggiornarlo alla 1.1. Quando ho scelto Esporta ... in Eclipse e ho scelto quel keystore, nessuna delle mie password che ricordavo funzionava. Ogni volta che diceva "Keystore manomesso o password errata". Sono arrivato a un punto in cui mi stavo preparando a eseguire un programma di forza bruta su di esso per tutto il tempo che potevo sopportare (una settimana o giù di lì) per cercare di farlo funzionare.

Fortunatamente, devo firmare il mio file .apk non firmato al di fuori di Eclipse. Voilà: ha funzionato! La mia password è stata corretta per tutto il tempo! Non sono sicuro del perché, ma la firma in Eclipse tramite il menu Esporta riportava un errore anche quando la mia password era corretta.

Quindi, se ricevi questo errore, ecco i miei passaggi (presi dalla documentazione di Android ) per aiutarti a preparare il tuo apk per il mercato.

NOTA: per ottenere apk non firmato da Eclipse: fare clic con il pulsante destro del mouse su progetto> Strumenti Android> Esporta applicazione non firmata

1. Firma il file apk non firmato con keystore

   un. apri il prompt cmd dell'amministratore e vai a "c: \ Program Files \ Java \ jdk1.6.0_25 \ bin" o qualsiasi versione di java tu abbia (dove hai copiato il file apk non firmato e il tuo keystore)

   b. al prompt di cmd con il file keystore e l'apk non firmato nella stessa directory, digitare questo comando: jarsigner -keystore mykeystorename.keystore -verbose unsigned.apk myaliasnamefromkeystore

   c. dirà: "Enter Passphrase for keystore:". Inseriscilo e premi Invio.

   d. ===> Il successo è simile a questo:

   adding: META-INF/MANIFEST.MF
   ...
   signing: classes.dex

   e. la versione non firmata viene sovrascritta al suo posto, quindi il tuo file apk firmato ora ha lo stesso nome file di quello non firmato

2. Usa ZipAlign per compattare il file apk firmato per la distribuzione sul mercato

   un. apri il prompt cmd dell'amministratore e vai a "c: \ AndroidSDK \ tools" o ovunque hai installato Android SDK

   b. inserisci questo comando: zipalign -v 4 signed.apk signedaligned.apk

   c. ===> Il successo è simile a questo:

   Verifying alignment of signedaligned.apk (4)
   50 META-INF/MANIFEST.MF (OK - compressed)
   ...
   1047129 classes.dex (OK - compressed)
   Verification succesful

   d. il file firmato e allineato è in signedaligned.apk (il nome del file specificato nel comando precedente)

========> PRONTO PER LA PRESENTAZIONE A MARKETPLACE

Dopo aver trascorso quasi un giorno a ricercare le possibili opzioni per recuperare la password del keystore persa in Android Studio. Ho trovato i seguenti 4 modi possibili per farlo:

1. Usa AndroidKeystoreBrute per recuperare la tua password. Questo metodo è abbastanza utile quando hai parzialmente dimenticato la password, significa che hai ancora qualche suggerimento sulla tua password nella tua mente.

2. Puoi anche recuperarlo tramite i file di registro di Android Studio se hai precedentemente rilasciato l'app (per la quale trovi la password del keystore) con la stessa macchina. Fare riferimento alla seguente directory:

   Mac OSX

   ~ / Library / Logs / AndroidStudio / idea.log.1

   Linux (posizione possibile)

   / home / nome_utente / AndroidStudio / system / log

   Windows (posizione possibile)

   C: \ Users \ nome_utente \ AndroidStudio \ system \ log

   e cerca Pandroid.injected.signing.key.passwordall'interno del file. Vedrai la password se hai precedentemente firmato l'app con la stessa versione di Android Studio in cui stai cercando attualmente.

3. Puoi anche recuperare la password tramite la directory .gradle del tuo progetto. Cerca il seguente percorso

   directory_progetto / .gradle / 2.4 / taskArtifacts / taskArtifacts.bin.

   Nota: questo non sembra funzionare per le versioni più recenti di Gradle (2.10 e successive).

4. Se nessuna delle soluzioni precedenti funziona, puoi provare questa, ma anche per questa devi avere l'app Android Studio IDE o le sue preferenze in cui la password del keystore del tuo progetto è stata salvata in precedenza (utilizzando l'opzione Ricorda password al momento della firma del app). Puoi ottenere le preferenze IDE dal seguente percorso:

   Mac OSX

   ~ / Library / Logs / AndroidStudio / idea.log.1

   Linux (posizione possibile)

   / home / nome_utente / AndroidStudio

   Windows (posizione possibile)

   c: \ utente \ nomeutente \ .AndroidStudio

   Usa il vecchio IDE di Android Studio se hai o importa le preferenze del vecchio IDE nel nuovo IDE e metti anche il file keystore nello stesso percorso in cui si trovava in precedenza quando lo avevi firmato e salva la password l'ultima volta.

   In questo modo, una volta aperto il progetto, provare Build-> Genera APK firmato e selezionare il file keystore dalla posizione precedente. Recupererà automaticamente la password e continuerà a generare l'APK firmato per il rilascio.

   Una volta che l'APK di rilascio è stato generato correttamente, puoi seguire l'opzione 2 menzionata in precedenza per controllare la tua password dal tuo file di registro per l'APK di rilascio generato di recente.

Prima scarica AndroidKeystoreBrute_v1.05.jar e poi segui l'immagine data.

prepara un wordlistfile come (wordlist.txt), in quel file dai il tuo suggerimento come

Suggerimento password:

utenti

Utenti

Parola d'ordine

parola d'ordine

pa55word

Parola d'ordine

@

*

#

$

&

1

2

123

789

Otterrai la tua password.

Il modo più semplice per ottenere la password del keystore

cartella_progetto \ app \ build \ intermediates \ signing_config \ release \ out \ signing-config.json

Controlla questo file per cercare StorePassword in signing-config.json

{"mName":"externalOverride","mStoreFile":"C:\\Users\\dAvInDeR\\Desktop\\KEYSTORE\\keystore.jks","mStorePassword":"1234@#abcd","mKeyAlias":"uploadkey","mKeyPassword":"1234@#abcd","mStoreType":"jks","mV1SigningEnabled":false,"mV2SigningEnabled":false}

Spero pienamente che ti possa aiutare.

Aggiungendo questo come un'altra possibilità. La risposta potrebbe essere proprio sotto il tuo naso: nel file build.gradle della tua app se ti è capitato di aver specificato una configurazione di firma in qualche momento in passato:

signingConfigs {
    config {
        keyAlias 'My App'
        keyPassword 'password'
        storeFile file('/storefile/location')
        storePassword 'anotherpassword'
    }
}

Ti senti fortunato ?!

Ho avuto subito lo stesso problema. Anche se con la firma dell'app di Google Play, perdere il keystore o la sua password non è un grosso problema come prima, ancora come sviluppatore preferiamo cambiare la sua password e utilizzare un file di keystore generato senza attendere alcuni giorni che Google lo gestisca. (Per gestire questo problema con Google, utilizzare questo collegamento per effettuare una richiesta) Per gestire questo problema da soli, scaricare prima due file .java da questo collegamento . Quindi compilare ChangePassword.java tramite javac ChangePassword.javacomando. Quindi dopo puoi correre

java ChangePassword <oldKeystoreFileName.keystore> <newKeystoreFileName.keystore>

Modificare oldKeystoreFileName.keystore con il percorso / nome del file keystore corrente e newKeystoreFileName.keystore con percorso / nome per il nuovo file keystore generato. Questo ti promuoverà

Immettere la password del keystore:

. Basta inserire quello che preferisci :) non c'è bisogno di essere la password originale che hai perso. Quindi inserisci la nuova password con *

nuova password keystore:

• Voilà, questo è tutto. Questo non cambierà il checksum del tuo keystore e non creerà alcun problema nella firma dell'app o nel caricamento negli eventi play.google.

Apri taskHistory.bine cercastorePassword

SE sei in grado di creare la tua app da un PC, ma non ricordi la password, ecco cosa puoi fare per recuperare la password:

Metodo 1:

Nel tuo build.gradle, aggiungi println MYAPP_RELEASE_KEY_PASSWORDcome di seguito:

signingConfigs {
    release {
        if (project.hasProperty('MYAPP_RELEASE_STORE_FILE')) {
            storeFile file(MYAPP_RELEASE_STORE_FILE)
            storePassword MYAPP_RELEASE_STORE_PASSWORD
            keyAlias MYAPP_RELEASE_KEY_ALIAS
            keyPassword MYAPP_RELEASE_KEY_PASSWORD
            println MYAPP_RELEASE_KEY_PASSWORD
        }
    }
}

Dopodiché, corri cd android && ./gradlew assembleRelease

Metodo 2:

Correre keytool -list -v -keystore your <.keystore file path> ad esempio keytool -list -v -keystore ./app/my-app-key.keystore.

Ti chiederà di inserire la password del keystore: basta premere il tasto Invio qui. e sarai in grado di trovare mappato al nome Alias:

Quindi, esegui grep -rn "<your alias name>" .nel tuo terminale e sarai in grado di vedere il tuo file signing.json come di seguito:

./app/build/intermediates/signing_config/release/out/signing-config.json

Il file avrà la tua password in formato json con la chiave "mKeyPassword": "<la tua password>"

In Ionic sono riuscito a trovarlo qui: /app/platforms/android/app/build/intermediates/signing_config/release/out/signing-config.json

Forse questo aiuterà qualcuno. Saluti.

La forza bruta di Android non funzionerà se entrambe le password sono diverse, quindi l'opzione migliore potrebbe essere quella di provare a trovare il file denominato come

log.idea

nel tuo C: / utenti / tuo account nominato allora potresti scoprire che lì nella cartella Android aprire quel file lpg.idea nel blocco note e quindi cercare

alias

usando l'opzione find nel blocco note troverai che la password e l'alias e le password alias sono state mostrate lì

Ho trovato la password in

C:\Users\{Username}\.AndroidStudio2.2\system\log\idea.txt

Cercare

Pandroid.injected.signing.store.password

Vai taskhistory.binnella .gradlecartella della password di ricerca del tuo progetto, scorri verso il basso fino a trovare la password

Sono sorpreso che nessuno l'abbia menzionato, ma puoi andare all'assistenza per gli sviluppatori di Google Play e lavoreranno con te per creare una nuova chiave di caricamento:

https://support.google.com/googleplay/android-developer/contact/otherbugs

Ho risolto un problema e mi hanno contattato entro 1 giorno.

Per riassumere ci sono 3 risposte a questa domanda (e la soluzione non è data dalla risposta accettata):

1. Se i tuoi registri sono intatti, puoi trovare la password nei file di registro di Android Studio come da risposta di Georgi Koemdzhiev sopra.

2. Puoi recuperare la password dal file 'taskArtifacts.bin' nella tua directory .gradle secondo le risposte di ElDoRado1239 e Gueorgui Obregon sopra. Questo non sembra funzionare per le versioni più recenti di Gradle (2.10 e successive).

3. Usa AndroidKeystoreBrute per indovinare o forzare la tua password come da risposta di Srinivas Keerthiprakasam sopra.

Tutte queste 3 soluzioni sono trattate in modo approfondito a questo link .

Nel mio caso ho sbagliato il nome dell'alias, anche se ho memorizzato la password corretta. Quindi ho pensato che fosse la password sbagliata (usando il pacchetto ionico) quindi ho usato questo comando per ottenere il nome alias

keytool -list -v -keystore

E ho potuto usare di nuovo il keystore!

C: \ Users \ admin \ AndroidStudioProjects \ TrumpetTVChannel2.gradle \ 2.14.1 \ taskArtifacts \ taskArtifacts.bin

1 ° prova a creare un nuovo keystore .... quindi apri taskArtifacts.bin con il blocco note e cerca la password che hai appena dato .... sarai in grado di capire le parole vicino alla password che hai appena dato, quindi cerca queste parole vicino a la tua password nello stesso file .... sarai in grado di capire la password ..... :)

Se niente funziona, prova queste linee. Vai al percorso in cui è memorizzato .jks. Esegui questo comando nel prompt dei comandi. Chiederà la password, ignorala e premi invio.

keytool -list -keystore sample.jks

SOLUZIONE 2018 : firma l'app con un nuovo file keystore se manca la password o il file jks.

1) Crea un nuovo file keystore.jks con la riga di comando (non il menu di build di Android Studio)

keytool -genkeypair -alias upload -keyalg RSA -keysize 2048 -validity 9125 -keystore keystore.jks

Esempio di Windows: "C:\Program Files\Android\Android Studio\jre\bin\keytool.exe" -genkeypair -alias upload -keyalg RSA -keysize 2048 -validity 9125 -keystore "C:\keystore_new.jks"

2) Genera un file .pem dal nuovo keystore

keytool -export -rfc -alias upload -file upload_certificate.pem -keystore keystore.jks

Esempio di Windows: "C:\Program Files\Android\Android Studio\jre\bin\keytool.exe" -export -rfc -alias upload -file "C:\upload_cert.pem" -keystore "C:\keystore_new.jks"

3) Utilizza questo modulo di supporto, imposta "problema archivio chiavi" e con allegato aggiungi il file .pem: https://support.google.com/googleplay/android-developer/contact/otherbugs

4) 12-48h il nuovo keystore è abilitato. Aggiorna la tua app su Playstore con un nuovo apk firmato con un nuovo keystore: D

Non c'è bisogno di usare la forza bruta, un modo semplice è trovare la tua password in testo normale.

vai a:

C:\Users\<your username>\AndroidStudioProjects\WhatsAppDP\.gradle\2.2.1\taskArtifacts

Aperto:

taskArtifacts.bin 

quando apri taskArtifacts.bin potrebbe sembrare crittografato, non preoccuparti di cercare ".keyPassword" un paio di volte. Quindi troverai la tua password in testo normale. Può assomigliare a:

signingConfig.keyPassword¬í t <your password>Æù

Spero che questo sia stato utile.