关于使用软链接特性实现思源笔记本加密的一些思考

本贴最后更新于 769 天前,其中的信息可能已经斗转星移

补充说明

原文写的可能有些长,大家没耐心读完,所以下面给出的评论有些误解,就在这统一作个回复。

  • 我为什么会写这篇文章?
    • 背景:我是在开放环境中的电脑上使用思源笔记,同时又想方便快捷地在思源笔记上记录一些私密笔记。
    • 产生的需求:在同一工作空间内,能对单个笔记本进行加密。
  • 下文方案的目的
    • 鉴于现在思源笔记不支持加密单个笔记本,想到的一个变通的办法,以达到在同一工作空间内,能对单个笔记本进行加密的目的。
  • 为什么不另新建立一个新的工作空间去保存私密笔记?
    • 两个空间来回切换操作繁琐
    • 我有私密笔记双链引用非私密笔记的需求
  • 为什么要使用加密软件 VeraCrypt ?
    • 这个软件只是为了实现“加密单个笔记本”这一目的过程中使用的工具,并非我怀疑思源笔记在云端及传输过程中数据保密的安全性问题。
  • 其他软件有类似的功能吗?
    • 类似 onenote 中的分区加密的功能。

实现加密的思路

将需要加密的笔记本的对应文件夹移出 data 文件夹并使用第三方加密软件加密起来,同时利用软链接的将加密的笔记本的文件夹映射到 data 文件夹下,使思源笔记本能够在不改变工作空间的前提下加载出加密笔记本。

使用的工具

VeraCrypt:这是一款开源的加密软件,它的加密方式,是建立一个无格式的文件,软件可以将这个文件加载成一个虚拟的磁盘分区(实际使用效果类似电脑中的 C 盘、D 盘),这个加载过程需要输入密码,然后将文件放入到里面,即可实现加密。(具体见 https://www.zhihu.com/question/20023600/answer/198270485)

加密笔记本的步骤

  1. 使用 VeraCrypt 加载一个加密的虚拟磁磁盘分区 F 。

  2. 将 data 下要加密的笔记本整个文件夹一起剪切到 F 盘中。

  3. 使用软链接“mklink /d 软连接文件 原文件夹”的方法,将 F 盘中的笔记本文件夹映射到 data 文件夹下

  4. 打开思源笔记,此时由于虚拟磁盘 F 分区是被加载的,所以思源可以打开加密的笔记本。

  5. 在 VeraCrypt 中卸载掉虚拟磁盘 F 分区,由于 F 盘已不存在,所以思源也就不可以读取到加密笔记本的内容,并显示出如下提示信息,点击重建索引,加密笔记本在文档树下消失。

    image.pngimage.png

❤️ 本方案需要思源笔记提供的支持

我在测试此方案的过程中遇到了如下两个问题,需要思源支持。

第一个问题:思源笔记不识别加密笔记本的软链接

即使在 data 中成功创建加密笔记本的软链接,思源笔记不能够感知到这个加密笔记本的软链接,但是同样是在 data 下 assets 文件夹用同样的方法创建的软链接就能被思源笔记识别到。

🙏 所以我建议 data 下的笔记本文件夹也能像 assets 文件夹那样能被思源笔记识别到。

第二个问题:消除文件历史等造成的加密笔记泄露的因素

根据我的使用经验,可能造成加密笔记本数据泄露的地方有三处:数据快照、文件历史、corrupted 文件夹。

数据快照:由于数据快照可以在 syncignore 上设置忽略加密笔记本的快照创建,所以数据快照这一块应该不会造成加密笔记的泄露。

文件历史:文件历史这一块现阶段是会造成加密笔记的泄露。因为被删除的笔记本及其笔记文档操作历史记录都会放在工作空间目录下的 history 文件夹,并且其内容是人类可读,可手动恢复的。

🙏 所以建议笔记本的历史记录也能像资源文件夹 assets 那样可以建立笔记本级的 history 文件夹。

至于 corrupted 文件夹,它好像是用来储存损坏笔记文件的???在我测试中,通过故意破坏笔记本文件夹中的文件,发现思源会对笔记本文件夹中的文件进行判断,只要是笔记本文件夹中有 .siyuan 文件夹,且其内有文件名为 conf.json 的文件(只要满足文件名是 conf.json 就行,内容有无或瞎写都不用管),思源就不会自动删除此笔记本文件夹,否则就会删除并将其移到 corrupted 文件夹中,所以这个文件夹在某些特定情况会造成数据泄露。

🙏 所以建议 corrupted 文件夹也能像资源文件夹 assets 那样可以建立笔记本级的 corrupted 文件夹。

总结

由于我从未学习过任何编程语言,所以上面的想法可能多少有些天马行空、纸上谈兵,还请 D 大多多包涵。

但因为思源本地数据明文储存的特性,而用户在使用过程中又确实有加密笔记的需求,因此我认为通过软链接搭桥,将一部分笔记内容交由第三方专业的加密软件保密来实现同一工作空间内某个笔记本加密的思路是一种可行的折中处理的办法,只是实现的方案还劳烦 D 大费心从专业的角度去分析制定。

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    23020 引用 • 92599 回帖
1 操作
wxtgood 在 2022-11-15 00:16:29 更新了该帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • zuoez02 1 评论

    就算你映射成功了,这个映射之后的 data 目录,其他软件如果还能读的话,不也是没有保证其机密性的吗?要不然思源也没办法访问这些文件了吧。

    这块机密性在于应该是除了思源的软件,其他程序都无法获取到内容本身,也就是所有文件都经过了特殊的加密方式,简单做个 AES 加密都可以,而密钥由用户或程序自己管理,其他程序也不能获取到,才能保证其机密性。

    思源笔记目前我用起来的习惯是开着就会一直开着不会关闭,毕竟每次开启都要同步还是比较慢的了,而且断网的话启动都费劲,不知道其他人的使用方式是怎样的。所以这种需要启动的时候开启映射使用起来太麻烦了还是。

    更正一下,现在最新版本开启挺快的了,不过我没测断网的情……
    zuoez02
  • 其他回帖
  • 你提出的“这个如果要支持的话应该是整个工作空间路径而不只是 data/笔记本 ID/ 路径吧?否则会有泄漏”这个疑问,我其实是没有完全理解的。

    所以我在上文中的第二个问题中“消除文件历史等造成的加密笔记泄露的因素”中尝试回答了,不知道理解的正不正确。

    1 回复
    1. 你提到的仅加密笔记本不用预设大小吗?在文件系统上笔记本和工作空间都是文件夹,对于加密软件来说有什么区别吗?
    2. 既然你不考虑使用多工作空间,那么单工作空间完整加密的弊端是?
    1 回复
  • 好吧,还是挺遗憾的。

    但还是想表达一下,对于在开放环境中的电脑上使用思源笔记,同时又想方便快捷地在思源笔记上记录一些私密笔记的用户,对能给单个笔记加密这个需求是存在的,期望思源能在未来某个时段考虑一下这些用户的需求。

  • 查看全部回帖