关于使用软链接特性实现思源笔记本加密的一些思考

本贴最后更新于 740 天前,其中的信息可能已经斗转星移

补充说明

原文写的可能有些长,大家没耐心读完,所以下面给出的评论有些误解,就在这统一作个回复。

  • 我为什么会写这篇文章?
    • 背景:我是在开放环境中的电脑上使用思源笔记,同时又想方便快捷地在思源笔记上记录一些私密笔记。
    • 产生的需求:在同一工作空间内,能对单个笔记本进行加密。
  • 下文方案的目的
    • 鉴于现在思源笔记不支持加密单个笔记本,想到的一个变通的办法,以达到在同一工作空间内,能对单个笔记本进行加密的目的。
  • 为什么不另新建立一个新的工作空间去保存私密笔记?
    • 两个空间来回切换操作繁琐
    • 我有私密笔记双链引用非私密笔记的需求
  • 为什么要使用加密软件 VeraCrypt ?
    • 这个软件只是为了实现“加密单个笔记本”这一目的过程中使用的工具,并非我怀疑思源笔记在云端及传输过程中数据保密的安全性问题。
  • 其他软件有类似的功能吗?
    • 类似 onenote 中的分区加密的功能。

实现加密的思路

将需要加密的笔记本的对应文件夹移出 data 文件夹并使用第三方加密软件加密起来,同时利用软链接的将加密的笔记本的文件夹映射到 data 文件夹下,使思源笔记本能够在不改变工作空间的前提下加载出加密笔记本。

使用的工具

VeraCrypt:这是一款开源的加密软件,它的加密方式,是建立一个无格式的文件,软件可以将这个文件加载成一个虚拟的磁盘分区(实际使用效果类似电脑中的 C 盘、D 盘),这个加载过程需要输入密码,然后将文件放入到里面,即可实现加密。(具体见 https://www.zhihu.com/question/20023600/answer/198270485)

加密笔记本的步骤

  1. 使用 VeraCrypt 加载一个加密的虚拟磁磁盘分区 F 。

  2. 将 data 下要加密的笔记本整个文件夹一起剪切到 F 盘中。

  3. 使用软链接“mklink /d 软连接文件 原文件夹”的方法,将 F 盘中的笔记本文件夹映射到 data 文件夹下

  4. 打开思源笔记,此时由于虚拟磁盘 F 分区是被加载的,所以思源可以打开加密的笔记本。

  5. 在 VeraCrypt 中卸载掉虚拟磁盘 F 分区,由于 F 盘已不存在,所以思源也就不可以读取到加密笔记本的内容,并显示出如下提示信息,点击重建索引,加密笔记本在文档树下消失。

    image.pngimage.png

❤️ 本方案需要思源笔记提供的支持

我在测试此方案的过程中遇到了如下两个问题,需要思源支持。

第一个问题:思源笔记不识别加密笔记本的软链接

即使在 data 中成功创建加密笔记本的软链接,思源笔记不能够感知到这个加密笔记本的软链接,但是同样是在 data 下 assets 文件夹用同样的方法创建的软链接就能被思源笔记识别到。

🙏 所以我建议 data 下的笔记本文件夹也能像 assets 文件夹那样能被思源笔记识别到。

第二个问题:消除文件历史等造成的加密笔记泄露的因素

根据我的使用经验,可能造成加密笔记本数据泄露的地方有三处:数据快照、文件历史、corrupted 文件夹。

数据快照:由于数据快照可以在 syncignore 上设置忽略加密笔记本的快照创建,所以数据快照这一块应该不会造成加密笔记的泄露。

文件历史:文件历史这一块现阶段是会造成加密笔记的泄露。因为被删除的笔记本及其笔记文档操作历史记录都会放在工作空间目录下的 history 文件夹,并且其内容是人类可读,可手动恢复的。

🙏 所以建议笔记本的历史记录也能像资源文件夹 assets 那样可以建立笔记本级的 history 文件夹。

至于 corrupted 文件夹,它好像是用来储存损坏笔记文件的???在我测试中,通过故意破坏笔记本文件夹中的文件,发现思源会对笔记本文件夹中的文件进行判断,只要是笔记本文件夹中有 .siyuan 文件夹,且其内有文件名为 conf.json 的文件(只要满足文件名是 conf.json 就行,内容有无或瞎写都不用管),思源就不会自动删除此笔记本文件夹,否则就会删除并将其移到 corrupted 文件夹中,所以这个文件夹在某些特定情况会造成数据泄露。

🙏 所以建议 corrupted 文件夹也能像资源文件夹 assets 那样可以建立笔记本级的 corrupted 文件夹。

总结

由于我从未学习过任何编程语言,所以上面的想法可能多少有些天马行空、纸上谈兵,还请 D 大多多包涵。

但因为思源本地数据明文储存的特性,而用户在使用过程中又确实有加密笔记的需求,因此我认为通过软链接搭桥,将一部分笔记内容交由第三方专业的加密软件保密来实现同一工作空间内某个笔记本加密的思路是一种可行的折中处理的办法,只是实现的方案还劳烦 D 大费心从专业的角度去分析制定。

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    22378 引用 • 89573 回帖
1 操作
wxtgood 在 2022-11-15 00:16:29 更新了该帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 其他回帖
  • 首先来讨论第一个问题“为了安全”。

    我觉的这里“为了安全”中的“安全”换为“保密”更合适些。

    首先保密是一项非常耗费资源的事情,所以保密从来都不是绝对性、一次性的,而是有针对性的,也就是说这个秘密是针对谁进行保密的,并且保密级别应该是与这个人对你的秘密的感兴趣程度和解密能力及泄密后对你的影响三方面成正相关,比如说我和我家的母鸡,在一个夜黑风高的夜里我独自一人将一颗价值连城的夜明珠埋在了墙角,但第二天即使我面对面告诉母鸡,我把夜明珠藏在了哪里了,我也不怕,为什么?因为母鸡只关心我家米缸藏在哪了,即便有一天母鸡对我的夜明珠感兴趣了,我也不怕,因为我把珠子埋了九九八十一米深,到目前还没有哪只鸡刨过这么深的坑。

    我不知道思源未来的发展会不会往记录商业机密这些更高级别的领域发展,但就目前的用户群体来看,都是一些你我他身边的普通人,想要保密的东西也就是些骂老板小气又怕老板看见的话,再就是些密码之类的内容,而且针对的保密人群也就是些你我他身边的普通人,解密能力有限。

    我确实看不懂你说的这些“基本配置文件“中是否包含有笔记的文字内容,就先假设不包含吧,在这个假设的前提下使用 VeraCrypt 保护起来的笔记数据应该是非常安全的,听说巴西毒枭就是用他保护数据的,连 FBI 也没有破解开。

    接着来讨论为什么不直接加密整个工作空间

    直接加密整个工作空间一定是最安全的保密手段,但生活中的事很多的事都是不易取极端的,直接加密整个工作空间是最繁琐的,如何能在安全和便利找到一个平衡点,这才是解决问题方法。

    “直接加密整个工作空间”繁琐的地方体现在:

    1. 若我准备只用一个工作空间来记录非保密和保密内容话,那首先面临的问题便是我要用预先用 VeraCrypt 创建多少 GB 的容器空间去放笔记数据呢,若创建的小了,可笔记数据一直在变大,若创建的大了,VeraCrypt 加载的时候就慢多了。而且这样云同步就不能用了。
    2. 若我准备创建了两个工作空间,一个记录非保密的内容,一个记录保密的内容,并且只加密需要保密的那个工作空间,但这样一来,两个空间来回切换的繁琐、两个空间的内容不能相互引用双链的烦恼就来了。

    但若使用上文中的方案,安全和便利之间就能找到一个比较恰当的平衡点了:

    只建一个工作空间,非保密的笔记本内容,仍用云同步进行同步,而保密的内容放在 VeraCrypt 建立的容器文件里,此时 VeraCrypt 的压力就小多了,建立一个 1G 的容器文件足够放保密的内容的了。在需要打开加密笔记本的时候使用 VeraCrypt 将容器文件加载成虚拟磁盘分区,思源里重建索引即可打开加密笔记本。在 VeraCrypt 中设置多长时间无文件写入自动卸载虚拟磁盘分区即可在规定时间后自动关闭加密笔记本,最后通过百度云同步容器文件。

    这样既保证了一个工作空间内同时能记录加密和非加密笔记,又能进行云同步。

    当然说到底,上文的方案都是建立在能排除“文件历史 history 文件夹、corrupted 文件夹”不造成笔记内容泄露,以及你说的这些“基本配置文件“中没有包含有笔记的文字内容。

    2 回复
  • 这个已经在 Issue #6548 · siyuan-note/siyuan 上讨论过了,我提的疑问你还没有回复我哦。

    1 回复
  • 我不认为这是一个明智的选择。

    其一,大材小用

    参见所描述的“但就目前的用户群体来看,都是一些你我他身边的普通人,想要保密的东西也就是些骂老板小气又怕老板看见的话,再就是些密码之类的内容,而且针对的保密人群也就是些你我他身边的普通人,解密能力有限”,那么我认为,在低级加密需求上直接使用锁屏,参加这个;在高级加密需求下,使用全工作空间加密。总之,如无必要,勿增实体。

    其二,技术难度

    不同系统上支持软链接的方式各有不同,如果再考虑到移动平台更是麻烦,siyuan 的资源文件之所以能实现软连接是因为资源文件的读取可以调用通用系统功能,但是为了实现笔记文件的动态加载等功能,笔记文件的读取必须 siyuan 自己实现。更何况你所希望的不是仅仅涉及本地文件的加密解密,更是包括云同步这种云端内容。

    其三,bug 引入

    对于思源这样一个复杂的应用而言,特性并不是越多越好,因为功能特性越多,出错的可能就越大。更何况你所需要的内容涉及到笔记读写操作的改造,那么在极端情况下可能会损坏本地的所有笔记文件,而且是目前对于笔记丢失的通用挽救方案——数据历史都无法恢复的。

  • 查看全部回帖