功能定位:本地备份能救哪些记录?
在 Letstalk IM 的加密体系里,本地备份是唯一可由用户完全掌控的恢复点:它把当前设备已解密的消息、媒体缩略图与群组密钥打包成加密压缩包,存放于「手机存储/Android/data/im.letstalk/files/backup」或「iOS 文件 App->On My iPhone->Letstalk->Backup」。云端同步只保留 90 天漫游密文,若误删后超过漫游期或手动关闭云同步,本地备份就成了最后救命稻草。
经验性观察:v7.4.0 起,单设备保留最近 5 份自动备份,每份最大 2 GB;超出后先删最旧。若你刚执行过「清除聊天记录」或「卸载重装」,只要旧备份未被轮转覆盖,就有机会完整找回。
与云漫游相比,本地备份额外保留了「已撤回」「已编辑」前的原稿,以及部分缓存级媒体,因而对运营者、合规审计、私密群手滑删除等场景更具兜底价值。也正因为数据已本地解密,它只能在解锁后的原设备或经用户主动拷贝的存储介质上存在,官方服务器无从触及,进一步降低泄露面。
前置检查:备份到底有没有?
Android
- 打开系统「文件管理」->内部存储->Android/data/im.letstalk/files/backup;
- 按修改时间排序,若存在「LetstalkBackup_yyyyMMdd_HHmmss.lsb」且大小>0,即代表本地备份存在;
- 长按文件->属性,记录 SHA-256,后续导入前校验完整性。
在 Android 11 及以上,由于分区存储限制,部分品牌机默认隐藏 data 目录,可临时借助系统自带的「存储权限管理」或电脑端 ADB 查看,也可直接在 Letstalk 设置内「聊天备份与迁移」页点「浏览本地备份」一键跳转。
iOS
- 打开「文件」App->浏览->On My iPhone->Letstalk->Backup;
- 若看到「LetstalkBackup_xxx.lsb」即存在;如开启 iCloud 本地备份,亦可在「iCloud Drive->Letstalk->Backup」找到同一文件。
iOS 的 .lsb 文件默认不占用「照片」权限,因此即使关闭相册访问,备份仍可写入;若你曾经手动关闭「本地网络」权限,会导致备份生成后无法在 Finder 侧拉取,需要临时打开一次「本地网络」再复制。
提示:lsb 文件实质是 AES-256-GCM 加密压缩包,密码即你的 Letstalk 登录密码,重装后若修改过密码,需用「当时」密码才能解压。
决策树:我该用本地恢复还是云漫游?
| 场景条件 | 推荐方案 | 原因与风险 |
|---|---|---|
| 误删 < 90 天,云同步开着 | 直接重新登录,自动拉取漫游 | 速度快,不覆盖本地新媒体 |
| 误删 > 90 天 or 云同步关闭 | 本地备份导入 | 唯一可用副本,需停用手机 5–15 分钟 |
| 备份文件损坏 or 密码遗忘 | 放弃本地,尝试让对端转发关键消息 | 加密不可爆破,Letstalk 官方无后门 |
当「误删时间点」恰好落在 90 天边缘,可先用小号登录查看漫游是否仍残留部分消息,再决定是否立即关网、禁止同步,以防剩余密文被 GC 清理;若确认漫游已空,则果断走本地通道,避免二次写入导致备份被新空数据覆盖。
操作步骤:三平台最短路径
Android 10 及以上(以 v7.4.0 为例)
- Letstalk->侧边栏头像->设置->聊天->聊天备份与迁移->「从本地备份恢复」;
- 系统自动列出可用 lsb 文件,选中目标备份->输入当时登录密码->「开始恢复」;
- 恢复完毕重启应用,首页顶部出现「已恢复 X 条消息」横幅。
恢复期间若接到来电或强行分屏,Letstalk 会主动暂停解压并在通知栏显示「恢复被中断,轻触重试」。此时不要卸载或清理缓存,否则临时索引会残留,下一次启动需额外执行「修复数据库」步骤。
iOS 16 及以上
- Letstalk->Settings->Chats->Chat Backup->Restore from Local Backup;
- 如文件存于 iCloud Drive,需先点「浏览」->iCloud->Letstalk->Backup,手动选择;
- 输入密码,静候进度条走完,切勿切换后台,否则解压半吊子会导致索引损坏。
iOS 的解压过程调用的是系统 CryptoKit,若此时系统低电量模式开启,CPU 会被限频,耗时可增加 30% 以上;经验性观察显示,在电量低于 20% 时触发恢复,有一定概率因守护进程挂起而失败,建议先接电再操作。
Windows/macOS 桌面端
桌面端目前仅支持「迁移」而非「恢复」,即把移动端已解密的数据同步上来。若手机端已清空,桌面端也会同步清空。因此务必先在手机完成本地恢复,再让桌面重新扫码登录,通过「多设备漫游」拉取恢复后的数据。
如果你的办公电脑为 M 系列 Mac,且开启了「应用程序强制沙箱」,初次扫码后可能无法写入本地缓存,需要手动在「系统设置-隐私与安全-文件系统」里给 Letstalk 授予「Downloads 文件夹」读写权限,否则拉取记录时会卡在 0%。
边界与副作用:什么时候不该用?
- 备份版本差距 > 2 个主版本(如 v6.x→v7.4)可能出现「密钥格式不兼容」错误,此时需先升级旧客户端到同版本再导出。
- 恢复会覆盖现有本地数据库,意味着恢复后至误删之间的新消息将消失;若这部分也重要,可先用「导出聊天」功能生成 txt 副本做折中。
- 启用「阅后即焚」的会话,即使恢复成功,对方如已销毁密钥,消息仍显示「此消息已销毁」,本地备份无法逆推。
此外,部分企业版 MDM 会强制打开「禁止本地备份」策略,此时设置界面直接隐藏入口,即便你手动把 .lsb 放进目录也无法识别;遇到该限制只能让管理员在后台临时关闭策略,或改用合规导出通道。
警告:恢复过程中断(关机、强制杀进程)会导致 lsb 解压临时文件残留,下次启动可能提示「数据库损坏」。此时需手动清理 /files/temp/backup 目录后重试。
可复现的验证方法
为了确认恢复是否 100% 成功,可在恢复前后对比以下指标:
- 设置->存储使用量->「消息条数」总计;
- 在搜索栏输入「before:2025-12-31」观察返回结果量;
- 进入曾误删的群聊,向上翻到顶,若顶部出现「—— 以上为恢复消息 ——」即代表边界完整。
经验性观察:5 000 条文本+ 300 张缩略图,在骁龙 8 Gen2 机型恢复耗时约 4 分钟,CPU 峰值 42%,温度升高 5 °C;iPhone 13 约 6 分钟,电量下降 3%。
示例:在恢复完成后,可随机抽检 3 个媒体文件,长按->「文件信息」查看「缩略图生成时间」,若时间戳落在备份日当晚而非恢复当日,可侧面证明数据系来自旧备份而非新生成。
与第三方归档 Bot 的协同误区
不少运营者会安装「第三方归档机器人」把频道消息实时转存到外部云盘。需要明确:Bot 只能拿到「当时」可见的明文,若管理员先删除消息,Bot 日志也会同步删除,因此无法用于补救误删。本地备份的优势在于它包含「已撤回」「已编辑」前的原稿,只要备份时间点早于删除动作即可找回。
经验性观察:部分归档 Bot 采用「延迟队列」5 秒拉取,以兼顾并发性能,这意味着极端场景下「发完即删」仍可能漏存;而本地备份是快照级,时间精度到分钟,不受 Bot 网络抖动影响。
故障排查:常见错误码与处置
| 错误提示 | 可能原因 | 处置 |
|---|---|---|
| 「密码错误 0x0A」 | 输入当前密码,但备份用旧密码 | 回忆旧密码;若忘记则无法解密 |
| 「备份已损坏 0x03」 | 复制过程中断、SD 卡掉线 | 检查 SHA-256 是否匹配;尝试用 7-Zip 解压 lsb 看能否列出文件列表 |
| 「数据库版本过高」 | 降级安装了旧版 Letstalk | 先升级回最新版,再执行恢复 |
若出现「解压失败 0x05」且重试仍挂起,可进入手机工程日志(Android *#*#284#*#*)查看「letstalk_backup」标签,若提示「GCM tag mismatch」则 100% 文件被篡改或下载不全,需重新拷贝。
适用/不适用场景清单
适用
- 个人手滑删除单聊、群聊,且本地备份未轮替;
- 企业合规要求保留 3 年通信记录,管理员定期做 lsb 冷备;
- 频道主误删重要公告,备份时间点早于删除,可完整找回。
不适用
- 手机被偷且未开系统锁,攻击者直接格式化存储;
- 开启「自动销毁所有消息」并设 24 小时,备份同样会空;
- 私有化部署关闭本地备份开关(服务器可下发禁用策略)。
最佳实践:把「可恢复」变成例行流程
- 每周五下班前手动触发一次「立即备份」,重命名 lsb 为「yyyymmdd_项目名.lsb」并复制到电脑加密盘;
- 用 SHA-256 工具生成校验文件,与 lsb 放同一目录,防止静默损坏;
- 每季度抽一份备份做「空机恢复演练」,确认密码、流程、版本兼容无问题;
- 对 50 人以上私密群,设定「仅管理员可删除消息」+「开放归档 Bot」双保险,降低误删概率。
演练时建议用备用机而非主力机,可快速验证又不打断日常通信;若公司采用 MDM,提前把演练设备的 UUID 加入白名单,避免策略禁用导致恢复失败。
版本差异与迁移建议
v7.4.0 启用 MLS 群组后,群密钥结构由 Sender Key 改为 TreeKEM,旧版客户端无法识别。官方在 lsb 头部加入「versionFlag=2」字段,新版恢复时会自动降级密钥格式,保证向下兼容;但反过来,把 v7.4 备份恢复到 v6.x 会报错「不支持的密钥类型」。因此跨版本迁移务必遵循「先升级后恢复」原则。
经验性观察:若你曾在 v6.x 使用「多重设备」测试功能,再升级到 v7.4,旧备份里的设备证书会被标记为 revoked,桌面端拉取时只能拿到文本骨架,媒体会因密钥失效而裂图;此时需手动在移动端重新下载媒体,再让桌面端二次同步。
总结与未来趋势
在 Letstalk 的零知识架构里,本地备份是用户侧最后一道数据主权防线。只要你能找到 .lsb 文件、记得当时密码,就能在分钟级把误删的聊天记录完整拉回,且全程无需联网、不触发审查。随着 v7.5 测试版引入「量子安全密钥封装」,备份体积预计增加 15%,但官方已承诺保持现有导入接口不变。把备份验证写进每周例行,未来无论版本如何迭代,你都能把「手滑」成本降到零。
常见问题
本地备份与云漫游能否同时开启?
可以。云漫游提供 90 天密文缓存,本地备份保存完整解密数据,两者机制独立,互不影响。但恢复时只能二选一,本地导入会覆盖本地数据库,后续再联网也不会重新拉取旧漫游。
修改过登录密码,旧备份还能用吗?
可以,但必须输入「创建备份当时的旧密码」。lsb 使用当时密码派生的密钥加密,官方无后门,遗忘即无法解密。
备份文件超过 2 GB 会被截断吗?
v7.4.0 起单份上限 2 GB,超出后自动分卷成同前缀序号文件(.lsb.1 .lsb.2)。恢复时只需选中首文件,客户端会自动拼接,无需手工解压。
恢复后桌面端为何依旧空白?
桌面端采用同步而非独立恢复机制。请先确保手机端完成本地恢复并重启,再让桌面端重新扫码,通过多设备漫游拉取已恢复数据。
能否把备份恢复到另一台手机?
可以,但需满足同一账号、同平台(Android→Android 或 iOS→iOS),且先复制 .lsb 文件到目标机同一路径。跨平台因密钥链与沙箱路径差异,目前官方未开放。
