关于使用软链接特性实现思源笔记本加密的一些思考

本贴最后更新于 738 天前,其中的信息可能已经斗转星移

补充说明

原文写的可能有些长,大家没耐心读完,所以下面给出的评论有些误解,就在这统一作个回复。

  • 我为什么会写这篇文章?
    • 背景:我是在开放环境中的电脑上使用思源笔记,同时又想方便快捷地在思源笔记上记录一些私密笔记。
    • 产生的需求:在同一工作空间内,能对单个笔记本进行加密。
  • 下文方案的目的
    • 鉴于现在思源笔记不支持加密单个笔记本,想到的一个变通的办法,以达到在同一工作空间内,能对单个笔记本进行加密的目的。
  • 为什么不另新建立一个新的工作空间去保存私密笔记?
    • 两个空间来回切换操作繁琐
    • 我有私密笔记双链引用非私密笔记的需求
  • 为什么要使用加密软件 VeraCrypt ?
    • 这个软件只是为了实现“加密单个笔记本”这一目的过程中使用的工具,并非我怀疑思源笔记在云端及传输过程中数据保密的安全性问题。
  • 其他软件有类似的功能吗?
    • 类似 onenote 中的分区加密的功能。

实现加密的思路

将需要加密的笔记本的对应文件夹移出 data 文件夹并使用第三方加密软件加密起来,同时利用软链接的将加密的笔记本的文件夹映射到 data 文件夹下,使思源笔记本能够在不改变工作空间的前提下加载出加密笔记本。

使用的工具

VeraCrypt:这是一款开源的加密软件,它的加密方式,是建立一个无格式的文件,软件可以将这个文件加载成一个虚拟的磁盘分区(实际使用效果类似电脑中的 C 盘、D 盘),这个加载过程需要输入密码,然后将文件放入到里面,即可实现加密。(具体见 https://www.zhihu.com/question/20023600/answer/198270485)

加密笔记本的步骤

  1. 使用 VeraCrypt 加载一个加密的虚拟磁磁盘分区 F 。

  2. 将 data 下要加密的笔记本整个文件夹一起剪切到 F 盘中。

  3. 使用软链接“mklink /d 软连接文件 原文件夹”的方法,将 F 盘中的笔记本文件夹映射到 data 文件夹下

  4. 打开思源笔记,此时由于虚拟磁盘 F 分区是被加载的,所以思源可以打开加密的笔记本。

  5. 在 VeraCrypt 中卸载掉虚拟磁盘 F 分区,由于 F 盘已不存在,所以思源也就不可以读取到加密笔记本的内容,并显示出如下提示信息,点击重建索引,加密笔记本在文档树下消失。

    image.pngimage.png

❤️ 本方案需要思源笔记提供的支持

我在测试此方案的过程中遇到了如下两个问题,需要思源支持。

第一个问题:思源笔记不识别加密笔记本的软链接

即使在 data 中成功创建加密笔记本的软链接,思源笔记不能够感知到这个加密笔记本的软链接,但是同样是在 data 下 assets 文件夹用同样的方法创建的软链接就能被思源笔记识别到。

🙏 所以我建议 data 下的笔记本文件夹也能像 assets 文件夹那样能被思源笔记识别到。

第二个问题:消除文件历史等造成的加密笔记泄露的因素

根据我的使用经验,可能造成加密笔记本数据泄露的地方有三处:数据快照、文件历史、corrupted 文件夹。

数据快照:由于数据快照可以在 syncignore 上设置忽略加密笔记本的快照创建,所以数据快照这一块应该不会造成加密笔记的泄露。

文件历史:文件历史这一块现阶段是会造成加密笔记的泄露。因为被删除的笔记本及其笔记文档操作历史记录都会放在工作空间目录下的 history 文件夹,并且其内容是人类可读,可手动恢复的。

🙏 所以建议笔记本的历史记录也能像资源文件夹 assets 那样可以建立笔记本级的 history 文件夹。

至于 corrupted 文件夹,它好像是用来储存损坏笔记文件的???在我测试中,通过故意破坏笔记本文件夹中的文件,发现思源会对笔记本文件夹中的文件进行判断,只要是笔记本文件夹中有 .siyuan 文件夹,且其内有文件名为 conf.json 的文件(只要满足文件名是 conf.json 就行,内容有无或瞎写都不用管),思源就不会自动删除此笔记本文件夹,否则就会删除并将其移到 corrupted 文件夹中,所以这个文件夹在某些特定情况会造成数据泄露。

🙏 所以建议 corrupted 文件夹也能像资源文件夹 assets 那样可以建立笔记本级的 corrupted 文件夹。

总结

由于我从未学习过任何编程语言,所以上面的想法可能多少有些天马行空、纸上谈兵,还请 D 大多多包涵。

但因为思源本地数据明文储存的特性,而用户在使用过程中又确实有加密笔记的需求,因此我认为通过软链接搭桥,将一部分笔记内容交由第三方专业的加密软件保密来实现同一工作空间内某个笔记本加密的思路是一种可行的折中处理的办法,只是实现的方案还劳烦 D 大费心从专业的角度去分析制定。

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    22354 引用 • 89457 回帖 • 1 关注
1 操作
wxtgood 在 2022-11-15 00:16:29 更新了该帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 我不认为这是一个明智的选择。

    其一,大材小用

    参见所描述的“但就目前的用户群体来看,都是一些你我他身边的普通人,想要保密的东西也就是些骂老板小气又怕老板看见的话,再就是些密码之类的内容,而且针对的保密人群也就是些你我他身边的普通人,解密能力有限”,那么我认为,在低级加密需求上直接使用锁屏,参加这个;在高级加密需求下,使用全工作空间加密。总之,如无必要,勿增实体。

    其二,技术难度

    不同系统上支持软链接的方式各有不同,如果再考虑到移动平台更是麻烦,siyuan 的资源文件之所以能实现软连接是因为资源文件的读取可以调用通用系统功能,但是为了实现笔记文件的动态加载等功能,笔记文件的读取必须 siyuan 自己实现。更何况你所希望的不是仅仅涉及本地文件的加密解密,更是包括云同步这种云端内容。

    其三,bug 引入

    对于思源这样一个复杂的应用而言,特性并不是越多越好,因为功能特性越多,出错的可能就越大。更何况你所需要的内容涉及到笔记读写操作的改造,那么在极端情况下可能会损坏本地的所有笔记文件,而且是目前对于笔记丢失的通用挽救方案——数据历史都无法恢复的。

  • 其他回帖
  • 这个已经在 Issue #6548 · siyuan-note/siyuan 上讨论过了,我提的疑问你还没有回复我哦。

    1 回复
  • wonder1893

    滴链是个友善交流的平台。有部分用户提需求,证明他真的有需求。不能因为自己没有需求而否定别人的需求

    onenote 就有单个文件夹的加密。好久没用印象和有道,好像他们也有

    加密功能不是第一次提出的建议,相信这次也不是最后一次

    勿怼,love and peace

    1 回复
  • 不新建加密工作空间的原因,具体详见我和 D 大在评论区中的讨论。

    image.png

  • 查看全部回帖