关于使用软链接特性实现思源笔记本加密的一些思考

本贴最后更新于 740 天前,其中的信息可能已经斗转星移

补充说明

原文写的可能有些长,大家没耐心读完,所以下面给出的评论有些误解,就在这统一作个回复。

  • 我为什么会写这篇文章?
    • 背景:我是在开放环境中的电脑上使用思源笔记,同时又想方便快捷地在思源笔记上记录一些私密笔记。
    • 产生的需求:在同一工作空间内,能对单个笔记本进行加密。
  • 下文方案的目的
    • 鉴于现在思源笔记不支持加密单个笔记本,想到的一个变通的办法,以达到在同一工作空间内,能对单个笔记本进行加密的目的。
  • 为什么不另新建立一个新的工作空间去保存私密笔记?
    • 两个空间来回切换操作繁琐
    • 我有私密笔记双链引用非私密笔记的需求
  • 为什么要使用加密软件 VeraCrypt ?
    • 这个软件只是为了实现“加密单个笔记本”这一目的过程中使用的工具,并非我怀疑思源笔记在云端及传输过程中数据保密的安全性问题。
  • 其他软件有类似的功能吗?
    • 类似 onenote 中的分区加密的功能。

实现加密的思路

将需要加密的笔记本的对应文件夹移出 data 文件夹并使用第三方加密软件加密起来,同时利用软链接的将加密的笔记本的文件夹映射到 data 文件夹下,使思源笔记本能够在不改变工作空间的前提下加载出加密笔记本。

使用的工具

VeraCrypt:这是一款开源的加密软件,它的加密方式,是建立一个无格式的文件,软件可以将这个文件加载成一个虚拟的磁盘分区(实际使用效果类似电脑中的 C 盘、D 盘),这个加载过程需要输入密码,然后将文件放入到里面,即可实现加密。(具体见 https://www.zhihu.com/question/20023600/answer/198270485)

加密笔记本的步骤

  1. 使用 VeraCrypt 加载一个加密的虚拟磁磁盘分区 F 。

  2. 将 data 下要加密的笔记本整个文件夹一起剪切到 F 盘中。

  3. 使用软链接“mklink /d 软连接文件 原文件夹”的方法,将 F 盘中的笔记本文件夹映射到 data 文件夹下

  4. 打开思源笔记,此时由于虚拟磁盘 F 分区是被加载的,所以思源可以打开加密的笔记本。

  5. 在 VeraCrypt 中卸载掉虚拟磁盘 F 分区,由于 F 盘已不存在,所以思源也就不可以读取到加密笔记本的内容,并显示出如下提示信息,点击重建索引,加密笔记本在文档树下消失。

    image.pngimage.png

❤️ 本方案需要思源笔记提供的支持

我在测试此方案的过程中遇到了如下两个问题,需要思源支持。

第一个问题:思源笔记不识别加密笔记本的软链接

即使在 data 中成功创建加密笔记本的软链接,思源笔记不能够感知到这个加密笔记本的软链接,但是同样是在 data 下 assets 文件夹用同样的方法创建的软链接就能被思源笔记识别到。

🙏 所以我建议 data 下的笔记本文件夹也能像 assets 文件夹那样能被思源笔记识别到。

第二个问题:消除文件历史等造成的加密笔记泄露的因素

根据我的使用经验,可能造成加密笔记本数据泄露的地方有三处:数据快照、文件历史、corrupted 文件夹。

数据快照:由于数据快照可以在 syncignore 上设置忽略加密笔记本的快照创建,所以数据快照这一块应该不会造成加密笔记的泄露。

文件历史:文件历史这一块现阶段是会造成加密笔记的泄露。因为被删除的笔记本及其笔记文档操作历史记录都会放在工作空间目录下的 history 文件夹,并且其内容是人类可读,可手动恢复的。

🙏 所以建议笔记本的历史记录也能像资源文件夹 assets 那样可以建立笔记本级的 history 文件夹。

至于 corrupted 文件夹,它好像是用来储存损坏笔记文件的???在我测试中,通过故意破坏笔记本文件夹中的文件,发现思源会对笔记本文件夹中的文件进行判断,只要是笔记本文件夹中有 .siyuan 文件夹,且其内有文件名为 conf.json 的文件(只要满足文件名是 conf.json 就行,内容有无或瞎写都不用管),思源就不会自动删除此笔记本文件夹,否则就会删除并将其移到 corrupted 文件夹中,所以这个文件夹在某些特定情况会造成数据泄露。

🙏 所以建议 corrupted 文件夹也能像资源文件夹 assets 那样可以建立笔记本级的 corrupted 文件夹。

总结

由于我从未学习过任何编程语言,所以上面的想法可能多少有些天马行空、纸上谈兵,还请 D 大多多包涵。

但因为思源本地数据明文储存的特性,而用户在使用过程中又确实有加密笔记的需求,因此我认为通过软链接搭桥,将一部分笔记内容交由第三方专业的加密软件保密来实现同一工作空间内某个笔记本加密的思路是一种可行的折中处理的办法,只是实现的方案还劳烦 D 大费心从专业的角度去分析制定。

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    22378 引用 • 89573 回帖
1 操作
wxtgood 在 2022-11-15 00:16:29 更新了该帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 在回答这两个问题之前,我们先来聊一下 VeraCrypt 创建的加密容器文件特性,这个容器文件为了更好地保密文件,在 VeraCrypt 将其卸载后,外界软件根本感知不到、分析不出其内部数据的变化情况,所以在使用云盘对其进行同步时,类似坚果云增量同步的方式是行不同的,只能每次重新上传,进行全量同步。

    现在回答第一个问题:

    仅加密笔记本也是需要考虑预设大小的。

    但正文中的方案是鉴于思源笔记自身单个笔记本加密功能的缺失,而找到的一种无奈的替代办法,因此在实践本方案时需要对加密的内容进行取舍,即加密的笔记本中尽量只写文字,这样就能使预设的大小控制在 1GB,甚至 500M 就够用了,这个大小对 VeraCrypt 解密时的压力也小,用百度云全量同步时的压力也小。

    回答第二个问题:

    在不考虑使用多工作空间的情况下,单工作空间完整加密的弊端:

    1. 本不需要加密的内容也需要记录在这个加密的工作空间里,而这些不需要加密的笔记内容就杂了,有图片、PDF,这样一来的话就需要将 VeraCrypt 创建的加密容器文件预设大下变的很大,对 VeraCrypt 解密时的压力也就变的很大,对百度云全量同步时的压力也变的很大。
    2. 意味着完全放弃官方的云同步和 webdav 等各式同步方式,只能本地或者网盘每次全量同步。
    3. 由于加密的是整个工作空间,本不需要被加密的笔记和需要被加密的笔记就处于同一空间了,而对于有随时记录要求,本不应被加密的笔记本来说,就需要 VeraCrypt 将容器文件一直保持在解密的状态,这就增加了加密笔记被别人看到的机率。比如在给别人展示一些笔记内容时,无意间被别人看到了加密笔记,又比如尽管思源自带锁屏(访问授权码),但却不能设置隔多长时间无操作后自动锁屏,离开电脑时忘记手动锁屏后,就会造成别人看到加密笔记的可能。
    1 回复
  • 其他回帖
    1. 你提到的仅加密笔记本不用预设大小吗?在文件系统上笔记本和工作空间都是文件夹,对于加密软件来说有什么区别吗?
    2. 既然你不考虑使用多工作空间,那么单工作空间完整加密的弊端是?
    1 回复
  • 这个已经在 Issue #6548 · siyuan-note/siyuan 上讨论过了,我提的疑问你还没有回复我哦。

    1 回复
  • 你提出的“这个如果要支持的话应该是整个工作空间路径而不只是 data/笔记本 ID/ 路径吧?否则会有泄漏”这个疑问,我其实是没有完全理解的。

    所以我在上文中的第二个问题中“消除文件历史等造成的加密笔记泄露的因素”中尝试回答了,不知道理解的正不正确。

    1 回复
  • 查看全部回帖