Comment gérer un mot de passe KeyStore perdu sous Android?

J'ai oublié mon mot de passe Keystore et je ne sais plus vraiment quoi faire (je ne peux ou ne donnerai aucune excuse pour cela). Je souhaite mettre à jour mon application car je viens de corriger un bug mais ce n'est plus possible. Que se passe-t-il si j'utilise le même Keystore mais que je crée une nouvelle clé? Serais-je toujours en mesure de mettre à jour l'application et si ce n'est pas possible, comment puis-je donner des informations aux utilisateurs sur la version mise à jour?

Si quelqu'un a eu un problème comme celui-ci ou a rencontré des problèmes, quels conseils pouvez-vous donner pour remédier à la situation? Heureusement, c'est une application gratuite.

Voir ce lien

C'est malheureux, mais lorsque vous perdez votre keystore, ou le mot de passe de votre keystore, votre application est orpheline. La seule chose que vous pouvez faire est de soumettre à nouveau votre application au marché sous une nouvelle clé.

Sauvegardez TOUJOURS votre keystore et notez les mots de passe dans un endroit sûr.

Je viens de rencontrer ce problème moi-même - heureusement, j'ai pu trouver le mot de passe dans le fichier temporaire de certains Gradle. Juste au cas où quelqu'un atterrirait ici:

essayez de chercher ce fichier

..Project\.gradle\2.4\taskArtifacts\taskArtifacts.bin

or

.gradle/3.5/taskHistory/taskHistory.bin
.gradle/5.1.1/executionHistory/executionHistory.bin
.gradle/caches/5.1.1/executionHistory/executionHistory.bin

et recherchez

storePassword

C'était là en clair. En général, si vous vous souvenez d'au moins une partie de votre mot de passe, essayez de rechercher un fichier contenant cette sous-chaîne et j'espère que vous allez pêcher quelque chose.

Je voulais le jeter ici, peut-être que cela finira par aider quelqu'un.

Edit: Ajout de nouvelles informations à partir des commentaires, juste pour être plus visible.

Merci à Vivek Bansal, Amar Ilindra et Uzbekjon pour cela.

Si un mot de passe erroné est fourni, même une seule fois, il continue à dire lors des prochaines tentatives:

Keystore falsifié ou mot de passe incorrect.

Même lorsque vous fournissez le bon. Je l'ai essayé plusieurs fois, c'est peut-être une sorte de protection.
Fermez l'assistant d'exportation et redémarrez-le avec le mot de passe correct, maintenant cela fonctionne :)

Brute est votre meilleur pari!

Voici un script qui m'a aidé:

https://code.google.com/p/android-keystore-password-recover/wiki/HowTo

Vous pouvez éventuellement lui donner une liste de mots que le mot de passe pourrait inclure pour une récupération très rapide (pour moi, cela a fonctionné en <1 sec)

Enfin j'ai trouvé la solution après avoir passé deux jours ...

Suivez ces étapes:

1. Aller au projet
2. Dans .gradle, trouvez votre dossier de version de gradle dans mon cas, c'était 4.1 (voir photo)
3. développez le dossier 4.1, puis dans le dossier taskHistory, vous trouverez le fichier taskHistory.bin.
4. Ouvrez le fichier taskHistory.bin dans le studio Android lui-même.
5. Recherchez ".storePassword" .. Voilà, vous avez le mot de passe de votre keystore.

Cela a vraiment fonctionné pour moi.

Essayez ceci et bon codage !!!

Sur un utilitaire de console de lancement MAC et faites défiler jusqu'à ~ / Library / Logs -> AndroidStudio -> idea.log.1 (ou n'importe quel ancien numéro de journal) Ensuite, j'ai cherché "keystore" et il devrait apparaître quelque part dans les journaux.

Question originale: lien

SOLUTION 2019 (Windows, Android Studio 3.3, gradle 4.10):

Cette solution ne fonctionne que si la case "Mémoriser le mot de passe" était préalablement cochée.

Tout d'abord, taskArtifacts.bin n'existe pas pour cette version de gradle et idea.log affiche des astérisques pour les mots de passe. C'était des solutions anciennes qui ne fonctionnaient pas pour moi.

Où j'ai trouvé les mots de passe en texte clair: C: \ Users \ {username} \ AndroidStudioProjects \ {project} \ app \ build \ intermediates \ signature_config \ release \ out \ signature-config.json

Clés: mStorePassword et mKeyPassword.

J'espère vraiment que cela aide quelqu'un d'autre.

En fait, perdre le keystore passwordn'est pas un problème.
Vous pouvez créer un nouveau fichier de clés et définir un nouveau mot de passe pour celui-ci avec la keytoolcommande ci-dessous. Vous n'avez pas besoin du mot de passe du fichier de clés d'origine pour cela:

keytool -importkeystore -srckeystore path/to/keystore/with/forgotten/pw \
-destkeystore path/to/my/new.keystore

Lorsque vous y êtes invité, créez un mot de passe pour votre new.keystoreet pour le mot de passe du keystore source (que vous avez perdu), appuyez simplement sur Entrée .
Vous recevrez un avertissement sur l'intégrité non vérifiée, et vous obtiendrez votre new.keystore identique à l'original avec le mot de passe nouvellement défini.

La raison pour laquelle cela fonctionne est keystore passworduniquement utilisé pour assurer l'intégrité du keystore, il ne crypte pas les données avec lui, contrairement à private key passwordce qui maintient réellement votre clé privée cryptée.

Veuillez noter que vous devez connaître votre private key passwordpour signer vos applications. Eh bien, si c'est la même chose que oublié, keystore passwordvous pouvez recourir à la force brute comme dans la réponse de @ Artur.

Cette approche a toujours fonctionné pour moi.

Je sens que je dois en faire une réponse car cela ne peut pas être uniquement dans les commentaires. Comme @ ElDoRado1239 dit dans sa réponse (n'oubliez pas de voter pour sa réponse;)

• Cherche ..Project\.gradle\2.4\taskArtifacts\taskArtifacts.bindans mon cas était ..Project\.gradle\2.2.1\taskArtifacts\taskArtifacts.binparce que j'utilisegradle 2.2.1
• Ensuite, regardez storePasswordcomme @Moxet Khan dit dans les commentaires ... dans mon cas, était en lignesigningConfig.storePassword¬í t my.forgoten.password—signingConfig.keyAlias

J'espère aider quelqu'un d'autre !!!

Heureusement, j'ai trouvé mon mot de passe perdu ainsi que le chemin du keystore et le nom d'alias de mes journaux de studio Android.

si vous utilisez des machines Linux / Unix.

Accédez au répertoire des journaux de la bibliothèque

cd ~/Library/Logs/

là-bas si vous vous souvenez de la version de votre studio Android que vous avez utilisée pour créer la dernière version APK. Accédez à ce répertoire

ex: cd AndroidStudio1.5 /

Vous y trouverez les fichiers journaux. dans l'un des fichiers journaux (idea.log), vous trouverez les informations d'identification de votre keystore

exemple

-Pandroid.injected.signing.store.file=/Users/myuserid/AndroidStudioProjects/keystore/keystore.jks, 
-Pandroid.injected.signing.store.password=mystorepassword, 
-Pandroid.injected.signing.key.alias=myandroidkey, 
-Pandroid.injected.signing.key.password=mykeypassword,

J'espère que cela aide les utilisateurs d'Android Studio

Il est peut-être un peu tard, mais cela aidera quelqu'un à coup sûr.

signatureConfig.storePassword

aussi si vous avez oublié l'alias de clé, vous pouvez trouver ici qui recherche également quelque chose comme signatureConfig.keyAlias

Project.gradle \ 3.3 \ taskArtifacts \ taskArtifacts.bin

J'espère que cela aidera quelqu'un

Pour tous ceux qui pourraient rencontrer cela, je voulais partager une réponse qui pourrait être le cas pour vous ou pour d'autres personnes parcourant cet article (comme moi).

J'utilise Eclipse et j'y ai créé mon keystore pour ma version 1.0. Avance rapide de 3 mois et je voulais le mettre à jour à 1.1. Quand j'ai choisi Exporter ... dans Eclipse et choisi ce keystore, aucun de mes mots de passe dont je me souvenais ne fonctionnait. Chaque fois qu'il disait "Keystore falsifié ou mot de passe incorrect". Il est arrivé à un point où je me préparais à exécuter un programme de force brute dessus aussi longtemps que je pouvais rester debout (une semaine environ) pour essayer de le faire fonctionner.

Heureusement, je signe mon fichier .apk non signé en dehors d'Eclipse. Voila - cela a fonctionné! Mon mot de passe avait été correct tout le temps! Je ne sais pas pourquoi, mais le signer dans Eclipse via le menu Exporter signalait une erreur même lorsque mon mot de passe était correct.

Donc, si vous obtenez cette erreur, voici mes étapes (tirées de la documentation Android ) pour vous aider à préparer votre apk pour le marché.

REMARQUE: pour obtenir un apk non signé à partir d'Eclipse: cliquez avec le bouton droit sur projet> Outils Android> Exporter une application non signée

1. Signer un fichier apk non signé avec le magasin de clés

   une. ouvrez l'invite cmd de l'administrateur et accédez à "c: \ Program Files \ Java \ jdk1.6.0_25 \ bin" ou à la version de java que vous avez (où vous avez copié le fichier apk non signé et votre keystore)

   b. à l'invite cmd avec le fichier keystore et l'apk non signé dans le même répertoire, tapez cette commande: jarsigner -keystore mykeystorename.keystore -verbose unsigned.apk myaliasnamefromkeystore

   c. il dira: "Entrez la phrase de passe pour le keystore:". Entrez-le et appuyez sur Retour.

   ré. ===> Le succès ressemble à ceci:

   adding: META-INF/MANIFEST.MF
   ...
   signing: classes.dex

   e. la version non signée est écrasée sur place, donc votre fichier apk signé porte maintenant le même nom de fichier que celui non signé

2. Utilisez ZipAlign pour compacter le fichier apk signé en vue de sa distribution sur le marché

   une. ouvrez l'invite cmd d'administration et accédez à "c: \ AndroidSDK \ tools" ou à l'endroit où vous avez installé le SDK Android

   b. entrez cette commande: zipalign -v 4 signed.apk signedaligned.apk

   c. ===> Le succès ressemble à ceci:

   Verifying alignment of signedaligned.apk (4)
   50 META-INF/MANIFEST.MF (OK - compressed)
   ...
   1047129 classes.dex (OK - compressed)
   Verification succesful

   ré. le fichier signé et aligné se trouve à signedaligned.apk (le nom de fichier que vous avez spécifié dans la commande précédente)

========> PRÊT À SOUMETTRE AU MARKETPLACE

Après avoir passé près d'une journée à rechercher les options possibles pour récupérer le mot de passe du keystore perdu dans Android Studio. J'ai trouvé les 4 façons possibles de le faire:

1. Utilisez AndroidKeystoreBrute pour récupérer votre mot de passe. Cette méthode est très utile lorsque vous avez partiellement oublié votre mot de passe, ce qui signifie que vous avez encore des indices sur votre mot de passe dans votre esprit.

2. Vous pouvez également le récupérer via les fichiers journaux d'Android Studio si vous avez précédemment publié l'application (pour laquelle vous avez trouvé le mot de passe du keystore) avec la même machine. Reportez-vous au répertoire suivant:

   Mac OS X

   ~ / Bibliothèque / Logs / AndroidStudio / idea.log.1

   Linux (emplacement possible)

   / home / nom_utilisateur / AndroidStudio / system / log

   Windows (emplacement possible)

   C: \ Users \ nom_utilisateur \ AndroidStudio \ system \ log

   et recherchez Pandroid.injected.signing.key.passworddans le fichier. Vous verrez le mot de passe si vous avez déjà signé l'application avec la même version d'Android Studio dans laquelle vous recherchez actuellement.

3. Vous pouvez également récupérer le mot de passe via le répertoire .gradle de votre projet. Recherchez le chemin suivant

   répertoire_projet / .gradle / 2.4 / taskArtifacts / taskArtifacts.bin.

   Remarque: cela ne semble pas fonctionner pour les versions plus récentes de Gradle (2.10 et plus).

4. Si aucune des solutions ci-dessus ne fonctionne, vous pouvez essayer celle-ci, mais pour celle-ci également, vous devez disposer de l'application Android Studio IDE ou des préférences dans lesquelles le mot de passe du fichier de clés de votre projet a été enregistré plus tôt (en utilisant l'option Se souvenir du mot de passe au moment de la signature du app). Vous pouvez obtenir les préférences IDE à partir du chemin suivant:

   Mac OS X

   ~ / Bibliothèque / Logs / AndroidStudio / idea.log.1

   Linux (emplacement possible)

   / home / nom_utilisateur / AndroidStudio

   Windows (emplacement possible)

   c: \ utilisateur \ nom d'utilisateur \ .AndroidStudio

   Utilisez simplement l'ancien IDE d'Android Studio si vous avez ou importez les préférences de l'ancien IDE dans le nouvel IDE et placez également le fichier de clés dans le même chemin où il se trouvait précédemment lorsque vous l'aviez signé et enregistrez le mot de passe la dernière fois.

   De cette façon, une fois que vous ouvrez le projet et essayez le Build-> Generate Signed APK et sélectionnez le fichier de keystore à partir de l'ancien emplacement. Il récupérera automatiquement le mot de passe et continuera à générer l'APK signé pour la publication.

   Une fois que l'APK de la version est généré avec succès, vous pouvez suivre l'option 2 mentionnée précédemment pour vérifier votre mot de passe dans votre fichier journal pour l'APK de la version récemment générée.

Téléchargez d'abord AndroidKeystoreBrute_v1.05.jar, puis suivez l'image donnée.

préparez un fichier de liste de mots comme (wordlist.txt), dans ce fichier, donnez votre indice comme

Question secrète de mot de passe:

utilisateurs

Utilisateurs

Mot de passe

mot de passe

pa55word

Mot de passe

@

*

#

$

&

1

2

123

789

Vous obtiendrez votre mot de passe.

Le moyen le plus simple d'obtenir le mot de passe du keystore

dossier_projet \ app \ build \ intermediates \ signature_config \ release \ out \ signature-config.json

Consultez cette recherche de fichier pour StorePassword dans signature-config.json

{"mName":"externalOverride","mStoreFile":"C:\\Users\\dAvInDeR\\Desktop\\KEYSTORE\\keystore.jks","mStorePassword":"1234@#abcd","mKeyAlias":"uploadkey","mKeyPassword":"1234@#abcd","mStoreType":"jks","mV1SigningEnabled":false,"mV2SigningEnabled":false}

J'espère pleinement que cela vous aidera.

Ajouter cela comme une autre possibilité. La réponse peut être juste sous votre nez - dans le fichier build.gradle de votre application si vous aviez spécifié une configuration de signature à un moment donné dans le passé:

signingConfigs {
    config {
        keyAlias 'My App'
        keyPassword 'password'
        storeFile file('/storefile/location')
        storePassword 'anotherpassword'
    }
}

Vous sentez-vous chanceux?!

J'ai eu le même problème à la fois. Même si avec la signature d'applications par Google Play, perdre le keystore ou son mot de passe n'est pas un gros problème comme précédemment, en tant que développeur, nous préférons toujours changer son mot de passe et utiliser un fichier de keystore généré sans attendre quelques jours pour que google le gère. (Pour gérer ce problème avec Google, utilisez ce lien pour faire une demande) Pour gérer ce problème par nous-mêmes, commencez par télécharger deux fichiers .java à partir de ce lien . Ensuite, compilez le ChangePassword.java par javac ChangePassword.javacommande. Ensuite, après vous pouvez courir

java ChangePassword <oldKeystoreFileName.keystore> <newKeystoreFileName.keystore>

Modifiez oldKeystoreFileName.keystore avec le chemin / nom de votre fichier de keystore actuel et newKeystoreFileName.keystore avec le chemin / nom du nouveau fichier de keystore généré. Cela vous incitera à

Entrez le mot de passe du fichier de clés:

. Entrez simplement ce que vous préférez :) pas besoin d'être le mot de passe d'origine qui a perdu. Entrez ensuite le nouveau mot de passe avec *

nouveau mot de passe du keystore:

• Voila, c'est tout. Cela ne modifiera pas la somme de contrôle de votre keystore et n'entraînera aucun problème lors de la signature de l'application ou du téléchargement vers les événements play.google.

Ouvrir taskHistory.binet rechercherstorePassword

SI vous êtes en mesure de créer votre application à partir d'un PC, mais que vous ne vous souvenez pas du mot de passe, voici ce que vous pouvez faire pour récupérer le mot de passe:

Méthode 1:

Dans votre build.gradle, ajoutez println MYAPP_RELEASE_KEY_PASSWORDcomme ci-dessous:

signingConfigs {
    release {
        if (project.hasProperty('MYAPP_RELEASE_STORE_FILE')) {
            storeFile file(MYAPP_RELEASE_STORE_FILE)
            storePassword MYAPP_RELEASE_STORE_PASSWORD
            keyAlias MYAPP_RELEASE_KEY_ALIAS
            keyPassword MYAPP_RELEASE_KEY_PASSWORD
            println MYAPP_RELEASE_KEY_PASSWORD
        }
    }
}

Après ça, cours cd android && ./gradlew assembleRelease

Méthode 2:

Courir keytool -list -v -keystore your <.keystore file path> par exemple keytool -list -v -keystore ./app/my-app-key.keystore.

Il vous demandera d'entrer le mot de passe du keystore: Appuyez simplement sur la touche Entrée ici. et vous pourrez trouver mappé au nom d'alias:

Ensuite, exécutez grep -rn "<your alias name>" .votre terminal et vous pourrez voir votre fichier signature.json comme ci-dessous:

./app/build/intermediates/signing_config/release/out/signing-config.json

Le fichier aura votre mot de passe au format json avec la clé "mKeyPassword": "<votre mot de passe>"

Dans Ionic j'ai pu le trouver ici: /app/platforms/android/app/build/intermediates/signing_config/release/out/signing-config.json

Peut-être que cela aidera quelqu'un. à votre santé.

La force brute Android ne fonctionnera pas si vos deux mots de passe sont différents, donc la meilleure option pourrait être comme celle d'essayer de trouver le fichier nommé comme

log.idea

dans votre C: / users / votre compte nommé, vous pourriez alors trouver que dans le dossier Android, ouvrez ce fichier lpg.idea dans le bloc-notes, puis recherchez

alias

en utilisant l'option de recherche dans le bloc-notes, vous constaterez que le mot de passe et l'alias et les mots de passe d'alias y ont été affichés

J'ai trouvé le mot de passe dans

C:\Users\{Username}\.AndroidStudio2.2\system\log\idea.txt

Rechercher

Pandroid.injected.signing.store.password

Allez taskhistory.bindans le .gradledossier du mot de passe de recherche de votre projet, faites défiler vers le bas jusqu'à ce que vous trouviez le mot de passe

Je suis surpris que personne n'ait mentionné cela, mais vous pouvez accéder à l'assistance aux développeurs de Google Play et ils travailleront avec vous pour créer une nouvelle clé de téléchargement:

https://support.google.com/googleplay/android-developer/contact/otherbugs

J'ai répondu à un problème et ils m'ont contacté dans un délai d'un jour.

Pour résumer, il y a 3 réponses à cette question (et la solution n'est pas donnée par la réponse acceptée):

1. Si vos journaux sont intacts, vous pouvez trouver le mot de passe dans les fichiers journaux d'Android Studio conformément à la réponse de Georgi Koemdzhiev ci-dessus.

2. Vous pouvez récupérer le mot de passe du fichier 'taskArtifacts.bin' dans votre répertoire .gradle selon les réponses d'ElDoRado1239 et de Gueorgui Obregon ci-dessus. Cela ne semble pas fonctionner pour les versions plus récentes de Gradle (2.10 et plus).

3. Utilisez AndroidKeystoreBrute pour deviner ou forcer brutalement votre mot de passe selon la réponse de Srinivas Keerthiprakasam ci-dessus.

Toutes ces 3 solutions sont abordées en détail sur ce lien .

Dans mon cas, je me suis trompé de nom d'alias, même si j'ai stocké le bon mot de passe. J'ai donc pensé que c'était le mauvais mot de passe (en utilisant le package ionique), j'ai donc utilisé cette commande pour obtenir le nom d'alias

keytool -list -v -keystore

Et j'ai pu à nouveau utiliser le keystore!

C: \ Users \ admin \ AndroidStudioProjects \ TrumpetTVChannel2.gradle \ 2.14.1 \ taskArtifacts \ taskArtifacts.bin

Essayez d'abord de créer un nouveau keystore .... puis ouvrez taskArtifacts.bin avec le bloc-notes et recherchez le mot de passe que vous venez de donner .... vous pourrez trouver des mots proches du mot de passe que vous venez de donner, puis recherchez ces mots à proximité de votre mot de passe dans le même fichier .... vous pourrez trouver le mot de passe ..... :)

Si rien ne fonctionne, essayez ces lignes. Accédez au chemin où .jks est stocké. Exécutez cette commande dans l'invite de commande. Il vous demandera le mot de passe, l'ignore et appuyez sur Entrée.

keytool -list -keystore sample.jks

SOLUTION 2018 : signez l'application avec un nouveau fichier de keystore si vous manquez un mot de passe ou un fichier jks.

1) Créez un nouveau fichier keystore.jks avec la ligne de commande (pas le menu de construction du studio android)

keytool -genkeypair -alias upload -keyalg RSA -keysize 2048 -validity 9125 -keystore keystore.jks

Exemple Windows: "C:\Program Files\Android\Android Studio\jre\bin\keytool.exe" -genkeypair -alias upload -keyalg RSA -keysize 2048 -validity 9125 -keystore "C:\keystore_new.jks"

2) Générer un fichier .pem à partir du nouveau keystore

keytool -export -rfc -alias upload -file upload_certificate.pem -keystore keystore.jks

Exemple Windows: "C:\Program Files\Android\Android Studio\jre\bin\keytool.exe" -export -rfc -alias upload -file "C:\upload_cert.pem" -keystore "C:\keystore_new.jks"

3) Utilisez ce formulaire d'assistance, définissez "problème de magasin de clés" et ajoutez le fichier .pem en pièce jointe: https://support.google.com/googleplay/android-developer/contact/otherbugs

4) 12-48h votre nouveau keystore est activé. Mettez à jour votre application sur Playstore avec un nouvel apk signé avec un nouveau keystore: D

Il n'est pas nécessaire d'utiliser la force brute pour trouver votre mot de passe en texte brut.

aller à:

C:\Users\<your username>\AndroidStudioProjects\WhatsAppDP\.gradle\2.2.1\taskArtifacts

Ouvert:

taskArtifacts.bin 

lorsque vous ouvrez taskArtifacts.bin peut sembler chiffré, ne vous inquiétez pas de cette recherche de ".keyPassword" plusieurs fois. Ensuite, vous trouverez votre mot de passe en texte brut. Cela peut ressembler à:

signingConfig.keyPassword¬í t <your password>Æù

J'espère que cela a été utile.