是否提供文档级“加密”以保护隐私?(含投票)

本贴最后更新于 359 天前,其中的信息可能已经东海扬尘

注:以下的“文档” = 某笔记本 / 某文档及其子文档 / 某文档

需求

要求提供文档“加密”功能的需求帖一直源源不断,我观察到,大家需要的功能主要有几点:

  1. 打开文档时需要先输入访问密码,且文档内容不在搜索结果中显示
  2. 文档名不在搜索结果中显示(可选)
  3. 文档在文档树中隐藏(需要讨论如何实现)
    • 例如:文档名脱敏,变为一串星号:************ / 变为默认名称:Untitled / 自定义
  4. 文档一段时间内无操作则自动锁定

场景

有但不仅有以下场景:

  1. 记录了包含隐私内容的文档(密码日记个人信息、高价值信息等)
  2. 需要展示一部分笔记给别人看(工作党刚需)
    1. 电脑投屏做知识分享 / 电脑前有人,此时全局检索,需要避免显示隐私内容。
    2. 通过伺服在局域网内共享给同事,需要避免同事打开包含隐私内容的文档。
    3. 启动思源时正好打开了包含隐私内容的文档,需要隐藏。
  3. 临时借出设备给他人使用,需要避免他人私自打开包含隐私内容的文档
  4. 离开电脑时忘记关闭文档 / 忘记锁屏

“加密”的方式

官方原生支持端到端加密,已经防住了云服务厂商,接下来就要防住身边的人了。

之前提出的两种“加密”方式:

  1. 在前端实现(锁定文档的界面),不需要修改文件,避免文档损坏。
  2. 本地数据加密,每次使用时解密。但由于需要整个工作空间都加密才能确保没有泄漏,所以不太可能实现,因此不考虑了。

在前端实现“加密”,本质上是为了避免他人轻易看到隐私信息,避免尴尬社死(至暗时刻)。身边的普通人一般不会专门想办法去偷看被你加密的文档,所以我们只是需要把界面锁一锁,能挡住身边绝大多数不懂技术的人就行了。

思源的本地存储格式是 .sy 而非 .md,别人看到了也不知道是啥,用编辑器打开也是 json 文件,基本没有可读性。

对此 @8V9q7V 提出异议:“界面加密,如果有人往里面存财务密码,而源文件是明文保存的,被人把密码扫出来了造成损失。思源会不会有法律纠纷?别人可不管你‘界面’加密”

当然,面对窃取数据的人,目前的访问授权码也一样是摆设:如果有人拿到了你的电脑,想偷偷打开你设置了访问授权码的工作空间,根本防不住,他直接在 工作空间/conf/conf.json 文件里找 accessAuthCode 字段就能拿到访问授权码。

虽然同样是“摆设”,但大家就是需要。我的看法是:思源负责防君子,用户负责防小人。但为了以防万一也许可以在用户启用这个功能时就明确说明:这个功能并非对本地数据加密,因此有需要的用户应自行采取其他保密措施。思源只需要尽到提醒的责任,怎么使用这个功能是用户的事情。

可以像 @muxue 说的那样:“在启用这个功能的时候,来个巨大弹窗告诉他这只是一个开启密码,然后弄个免责声明什么的”

设置密码的方式
  1. 每个加密的文档单独设置密码,并可自定义默认填写的密码
  2. 配置了访问授权码的用户则可以统一使用访问授权码

回答一些疑问

为什么不使用多个工作空间,其中一个设置访问授权码?
  1. 两个工作空间来回切换使用,操作繁琐。
  2. 不同的工作空间内容不互通,但有在加密笔记与非加密笔记间双链引用的需求。
  3. 需要加密的往往只是单一的文档,这些文档可能出现在任何目录下,单独将需要加密的文档移动到另一个工作空间会破坏笔记的目录结构。
为什么需要官方原生支持而非制作社区插件实现?
  1. 价值观
    • 思源笔记官网上写着「加密同步 隐私优先」,是「隐私优先的个人知识管理系统」。隐私优先,但只有云同步不会泄漏数据,这感觉就好像门口有两扇门却只关了半边一样难受,肯定得是一扇在云端挡服务厂商,一扇在线下挡人才完整。既然现在已经实现了端到端加密,那就应该更进一步,实现文档级的“加密”。
  2. 维护
    1. 保证功能随时可用,否则关闭插件就能解除加密 / 出 BUG 需要等待插件作者更新
    2. 同时维护桌面端和移动端
这是一个真实的需求吗?

有人说过:“有部分用户提需求,证明他真的有需求。不能因为自己没有需求而否定别人的需求。”这里附上我随手找的相关需求帖和 issues :

思源笔记可以增加目录或文章的加密功能吗?

希望增加目录或文档的加密功能

[建议] 思源是否增加给文档加锁的功能

功能建议:隐私锁功能,弱加密的锁就行

关于实现笔记本地加密的再思考

关于使用软链接特性实现思源笔记本加密的一些思考

关于对思源笔记本进行加密的一种解决方案,但需要思源增加支持对 data 文件夹中的笔记本文件夹的软链接的识别,期望能添加这一特性

什么时候可以加上笔记本、文档加密功能呀

思源笔记能否针对单个笔记本做密码保护?

希望能增加笔记本加密或隐藏功能

有考虑增加目录加密和单个文章加密功能吗

可否加入功能:可以为文档添加密码访问

原投票(请在下面的「新投票」里投票)

是否支持加密(多选)

多选 公开 永不结束 291 票
功能:界面加密,文件不加密
35% 102 票
功能:文件也加密
34% 100 票
需求:急需
17% 51 票
需求:无所谓,我还用不着
13% 38 票

原来的选项设置得不好,大部分人都把多选当作单选,现在分清楚一些,重新投票:

新投票(两个)

是否支持提供文档级加密?(多选)

多选 公开 永不结束 237 票
支持提供文档级“加密”
71% 170 票
同时期待本地数据加密
26% 63 票
可能需要其他方式来加密
1% 4 票

你对文档级“加密”的需求如何?(单选)

单选 公开 永不结束 207 票
迫切需要,刚需啊刚需!
46% 97 票
有了我就用,没出我也不急
50% 105 票
打死都不在思源里记录隐私信息
2% 5 票

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    22327 引用 • 89347 回帖
优质回帖
  • yanyu67 1 4 赞同

    对于我来说,笔记本级的加密即可;比如加密的笔记本的状态可以就是关闭的笔记本,然后打开时需要密码。如果怕遗忘密码可以每次关闭时,输入密码,打开在输入密码,双重记忆trollface ;或者在打开这个加密功能时,需要多次验证才能打开这个功能,这样也能避免一些人无意中使用此功能;

    当然这样估计也还会有人遗忘密码的话,那就可以像锁屏一样,可以在哪个配置文件中找到;然后在提供一个无痕迹密码功能,这个打开无痕迹密码功能,也需要多次验证才能打开;然后打开这个功能后,遗忘密码了也找不会了。这个在出问题得话 😂,应该得自己为自己得数据丢失负责了 😋

  • Elystraw 1 2 赞同

    个人认为专业的事情交给专业的工具来做,思源官网的定位写得很清楚了:思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    核心是个人知识管理工具,端到端加密已经是顶格隐私保护了,业内安全做的很好的 Anytype 也只是到这一步。你说的那几个场景,密码、重要数据应该使用密码管理工具,协作自然应该使用协作的工具。更进一步说,如果你有列举场景中的这些使用习惯,难道不是更应该反思一下自己是不是真的很注重隐私保护吗?

    养成好的隐私保护习惯比期待一个加密功能做到尽善尽美的笔记软件要靠谱得多。

  • Syngo 2 赞同

    楼主,个人理解新投票的选项也许存在偏差

    1. 不支持的理由可能是需要其他方式,也可能是现有方式已满足(比如通过授权码、插件等),或者其他;
    2. 打死都不记录和需求程度是两回事,如果是会记录,但是不需要文档级加密该如何选呢?
    3. 新投票第 2 个的单选可理解成新投票第 1 个多选的延伸,有需求的人进一步选择程度。按目前的投票总数,两者相差不大,可能需要考量如何进行参照。

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 说实话,这是蹚浑水

    1. 体量更大的 Ob 都没做原生加密,直接 MD 格式
    2. 界面加密,如果有人往里面存财务密码,而源文件是明文保存的,被人把密码扫出来了造成损失。思源会不会有法律纠纷?别人可不管你“界面”加密
    3. 文件加密,要不要大改文件格式,会不会影响解析速度,D 大有这样的精力大改吗?更不用说论坛、群里时不时有人连鉴权密码不记的人,这还做文件加密
    1 回复
  • Obsidian 的定位是「writing app」,而我们思源官网上就写着「加密同步 隐私优先」,是「隐私优先的个人知识管理系统」,之前加上了端到端加密,现在再继续增加隐私保护的功能不过分。

    如果会造成误解的话那就叫「隐藏」好了,并且在启用这个功能时就明确说明这个功能并非加密,软件免责。

    我看大家的需求主要有两点:

    1. 搜索的时候不要被搜索到(不在搜索结果中显示)
    2. 打开文档时需要输入密码(跟访问授权码一样,都是摆设,但大家就是需要)

    文件加密,要不要大改文件格式,会不会影响解析速度,D 大有这样的精力大改吗

    这个我也意识到了,所以才退而求其次,建议至少在使用层面加密(毕竟要应对的只是家人、朋友、同事、领导)

    1 回复
  • 说实话,现在思源还不能给文档“加密”,很多东西我都不敢存到思源里,用各种不同的软件感觉很麻烦

  • 支持配置非数据索引和搜索过滤。已经在 github 的 issues 里了,只是不知道什么时候新建文件夹。

    “加密”等同保管的意思,别人认为思源保管了他的密码,结果被人复制出来了肯定是要找保管的人。

    1 回复
  • 但访问授权码也同样是存在本地的,没有本质上的区别。

    这个功能主要面对的还是日常使用时怕别人看见的场景。

    Issue #9198 · siyuan-note/siyuan → 这个的使用场景大概是这个帖子的需求的子集,只是说有些东西不想被搜索到,还缺少直接设密码隐藏起来

    2 操作
    JeffreyChen 在 2023-11-28 02:56:27 更新了该回帖
    JeffreyChen 在 2023-11-27 20:17:46 更新了该回帖
  • 虽然能出一个笔记本加密码的功能挺有用的,但我觉得 8V9q7V 老哥说的有道理,有些人连笔记本电脑密码、手机密码、鉴权密码和同步密码都不记的人,出这个功能以后哪天笔记本打不开了又要来问……

    如果不是这样的人太多,手机厂家也不会出 72 小时必须要输入一次密码的设定了。

    另外,sy 如果真的要加,我认为加个开启密码就够了。在启用这个功能的时候,来个巨大弹窗告诉他这只是一个开启密码,然后弄个免责声明什么的,应该就行。非要做本地文件加密我感觉没有意义,别人都能碰到你的电脑了,谁来都不好使。哪怕是 keypass 这种密钥管理软件,如果没有开启几分钟不用自动锁定的功能,别人碰到你电脑依旧能全弄走。至于你电脑都丢了的情况……不好说了……

    之前看到过 flowus 有人提出笔记本加密码的建议,目的是在会议中展示自己写的笔记的时候,不会误点自己的个人笔记导致隐私公开或者社死,所以加上一个开启密码还是有一定帮助的。

    个人感觉,很多时候,过度的加密反而是防自己;

    思源首页的 隐私优先,我的理解是云端数据加密,云同步不会泄漏数据。现在也是这么介绍的,不是吗?

    2 回复
  • lunzi 1 赞同 1 评论

    就跟只读一样,做一个前端显示逻辑的加密不就行了

    其实不太一样,还要考虑双链跳转、浮窗、搜索预览之类的情况
    JeffreyChen
  • JeffreyChen 1 评论

    有些人连笔记本电脑密码、手机密码、鉴权密码和同步密码都不记……出这个功能以后哪天笔记本打不开了又要来问

    盲猜这些人应该不会用思源,不是目标用户。就算真忘了也还好,两下就能给他解决了。(不过我还没有见过忘记密码到社区发帖问的)

    过度的加密反而是防自己

    大家的需求没那么复杂,只是特定的文档需要加密而已。

    隐私优先,但只有云同步不会泄漏数据。这感觉就好像门口有两扇门却只关了半边一样难受,肯定得是一扇挡云服务厂商,一扇线下挡人才对。

    1 操作
    JeffreyChen 在 2023-11-27 21:50:49 更新了该回帖
    我也没在 sy 社区看到过,但是 B 站倒是看到过一大堆忘记电脑和手机密码的人……
    muxue
  • 如果真的要加,我认为加个开启密码就够了。在启用这个功能的时候,来个巨大弹窗告诉他这只是一个开启密码,然后弄个免责声明什么的,应该就行。

    我也觉得思源尽到提醒的义务就好了,怎么使用是用户的事情了

    之前看到过 flowus 有人提出笔记本加密码的建议,目的是在会议中展示自己写的笔记的时候,不会误点自己的个人笔记导致隐私公开或者社死,所以加上一个开启密码还是有一定帮助的。

    这个应该是刚需,确实很多人都有展示一部分笔记给别人看的场景

  • zxkmm 1 赞同

    这个功能好像的确挺好的。如果担心用户分不清那么多密码的区别或者记不住的话,建议退而求其次:单个笔记本/笔记/页面可以选择加密,密码统一和思源授权码一致。

  • @participants 重写了帖子,并新增了两个投票。

  • 除了投票,也欢迎发表自己的看法 🙏

  • zuoez02 1 赞同

    只能说有价值但是目前不是产品现在的最高价值目标,未来应该有机会实现吧~

  • UI 层面的加密还是可以有的,就是对于本地笔记来讲,优先级确实不是很高,如果自己的设备无法保证安全性都是白搭,看开发者排期吧

  • yanyu67 1 4 赞同

    对于我来说,笔记本级的加密即可;比如加密的笔记本的状态可以就是关闭的笔记本,然后打开时需要密码。如果怕遗忘密码可以每次关闭时,输入密码,打开在输入密码,双重记忆trollface ;或者在打开这个加密功能时,需要多次验证才能打开这个功能,这样也能避免一些人无意中使用此功能;

    当然这样估计也还会有人遗忘密码的话,那就可以像锁屏一样,可以在哪个配置文件中找到;然后在提供一个无痕迹密码功能,这个打开无痕迹密码功能,也需要多次验证才能打开;然后打开这个功能后,遗忘密码了也找不会了。这个在出问题得话 😂,应该得自己为自己得数据丢失负责了 😋

  • Elystraw 1 2 赞同

    个人认为专业的事情交给专业的工具来做,思源官网的定位写得很清楚了:思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    核心是个人知识管理工具,端到端加密已经是顶格隐私保护了,业内安全做的很好的 Anytype 也只是到这一步。你说的那几个场景,密码、重要数据应该使用密码管理工具,协作自然应该使用协作的工具。更进一步说,如果你有列举场景中的这些使用习惯,难道不是更应该反思一下自己是不是真的很注重隐私保护吗?

    养成好的隐私保护习惯比期待一个加密功能做到尽善尽美的笔记软件要靠谱得多。

    1 回复
  • Syngo 2 赞同

    楼主,个人理解新投票的选项也许存在偏差

    1. 不支持的理由可能是需要其他方式,也可能是现有方式已满足(比如通过授权码、插件等),或者其他;
    2. 打死都不记录和需求程度是两回事,如果是会记录,但是不需要文档级加密该如何选呢?
    3. 新投票第 2 个的单选可理解成新投票第 1 个多选的延伸,有需求的人进一步选择程度。按目前的投票总数,两者相差不大,可能需要考量如何进行参照。
    1 回复
  • 选项确实不够完美,但已经没法改了就先这样吧

  • 端到端加密是针对厂商的(毕竟国内的云笔记都有审查),日常的隐私保护应当需要其他办法

  • 文档级加密完全可以通过第三方工具轻松实现,而且不会像 webdav 同步一样弄坏思源数据。

    这些加密,要实现不难,可要做到完善就很麻烦了…

    1 回复
  • 在思源前端实现比较轻松,但加密本地数据就比较困难了,用第三方的工具可能更困难(不能完全与思源结合使用)

    参考 D 大的回帖: 关于使用软链接特性实现思源笔记本加密的一些思考 - 88250 的回帖

    2 回复
    2 操作
    JeffreyChen 在 2023-11-28 16:30:04 更新了该回帖
    JeffreyChen 在 2023-11-28 16:29:47 更新了该回帖
  • ebird98 1 赞同

    有一类加密工具,就像个保险箱,你打开以后,就和平时一样使用那个目录,对应用程序透明。关闭以后什么都找不到了,除非再打开保险箱。

    唯一的麻烦就是,学会怎么设置和开关那个保险箱。安全要求高的话感觉可以自行学用此类工具。

  • 我看了下这篇文章,它只是在讨论用 VeraCrypt 加密思源工作空间时 软链接mklink /d 失效,因而无法实现仅加密数据文件的效果。

    事实上如果你没上文那么诡异的需求,完全可以用 cryptomator 等加密软件,来加密整个思源工作空间,也不影响云端同步,并非你所说的用第三方工具可能更困难,在我看来相当简单粗暴且有效。

    1 回复
  • 我补充了一下刚才的回帖。那个链接引用的是 D 大在那个帖子下的回帖:

    image.png

    另外我对这类软件不了解,是加密整个工作空间后还能正常使用思源吗?不需要解密的吗?可以实现随用随解码?

    1 回复
  • PiChou 1 2 赞同

    你认真看你发的那篇文章,就能知道 VeraVeypt、cryptomator 这类加密软件已经能解决你所需要的“整个工作空间加密”。

    文章里的老哥是想整花活:一部分工作空间加密;另一部分不加密,改用软链接。——这个是做不到的。


    此类加密软件如何工作?使用 Cryptomator 实现思源笔记本地数据加密_哔哩哔哩_bilibili

    把整个思源工作空间放进加密文件夹,保持加密软件解锁状态,就能正常启用思源;需要加密时再给加密软件锁定,思源笔记空间就整个加密了。

    这种方式不影响思源的数据安全、云端同步,但会稍微影响思源打开速度和软件性能(思源本体开发这类功能也是一样的)。

    1 回复
  • PiChou 1 赞同 1 评论

    针对题主写的 场景 方面,我个人是这样:

    • 决定分享的文本一定是完全脱敏的;
    • 不决定分享的、即便不是隐私我也不会给别人看。

    展示需求:本地 PPT、PDF、Word 等,云端石墨文档、金山文档、腾讯文档等。删掉敏感数据再分享,不会直接共享思源的工作空间(说实话正常同事谁用思源协同办公啊,连用 notion、飞书的都很少……)

    外借设备:不借解万愁

    忘记锁屏:人走机锁,Win+L 都能忘的人,不要期待他对隐私保密有更高的要求。

    综上,我不太理解文档级加密这个需求有什么意义——在能使用加密软件加密整个思源工作空间的前提下。🧐

    这倒没关系的,因为其他用户有这样的需求,总不能要求人家把需求憋回去
    JeffreyChen
  • 原来如此,虽然整个工作空间加密不符合我们的需求,但可以给其他人提供思路

  • sky2023 1 赞同

    我并不需要文档加密的功能,只希望能强化软件屏幕锁定功能,目前的授权码形同虚设,只要别人想看,完全可以根据介面提示找到授权码然后解锁我的笔记。希望能够去除提示并且真正对授权码进行加密存储

    1 回复
  • 你这个需求就适合 @PiChou 提到的第三方软件加密,因为文档本身是明文存储的,所以访问授权码也就不需要真正加密(就是不让别人随便进入界面而已)。本帖的重点是进入工作空间之后,打开文档需要第二道关卡。

    如果希望思源本身实现,也可以在「同时期待本地数据加密」选项投一票。

  • 大家还有别的建议吗?

    1 回复
  • dengbo 2 赞同

    这是个很有用的功能,印象笔记里也是类似逻辑;前端设置密码后,搜索不直接展示,而是输入密码后才会显示;

    主要应用场景就是,我工作文档和日记是在一个工作空间中,日记中会整理每天的工作文档双链和复盘,同时也会写自己一些感受。

    在工作的时候搜索我不想搜索到日记中的内容,因为里边可能有对同事的吐槽,可能会被同事看到。

    但在家里的时候,我想同时搜索到日记和工作文档中的内容。

  • f8401067 1 赞同

    可以优先让伺服模式隐藏敏感笔记本, 这样的话就可以在工作的时候跟同事协作查看和编辑文档了

  • openAI 1 赞同

    还有就是每次重新进入文档都要输密码(包括重启思源),避免忘记上锁而担惊受怕的。

  • littlecoby 1 赞同

    比较赞同这个 issue 讨论里说的:“加密的粒度越细、弊端越大”。

    个人的使用场景和上面有人提到的类似,电脑只是自用,工作空间中放了工作和私人的内容,工作时不想搜到私人内容以免被周围人看到。需要在工作时把私人内容加密,在家里等比较安全的场景下又能方便的整体解密,以免需要频繁输入密码。

    这样只有整个界面的授权码是不够的,觉得笔记本粒度的加密比较合适。如果再往下细分,入口太多,要考虑的情况会比较复杂。比如搜索时是否需要匹配加密内容,匹配到时是否需要提示,如何提示,等等。如果需要更细的粒度,可以在加密笔记本中放原文档,在其它笔记本中放块引。

    在笔记本粒度上,现在的“关闭笔记本”在效果上已经比较接近需求了,但还有些不够。
    (1)关闭的笔记本一般是很少会再用到的,而加密笔记本会经常用到,使用场景不同,最好不要放在一起。
    (2)如果在其它地方有指向加密笔记本的链接,只是关闭的话会显示“未找到内容块”,无法与真正失效的块引区分。
    (3)如果考虑笔记本可被别人操作的情况,关闭的笔记本可以被直接打开。

    基于上述讨论,基本的需求是:笔记本级加密,加密笔记本方便解锁,另外类似授权码的前端加密就行。

    一个设想的效果是:
    (1)在文档树的笔记本处显示一个当前是否加密的图标,方便查看笔记本的加密状态。可以通过点击图标方便的切换加密状态。
    (2)从其它地方块引到加密内容时,提示目标处于加密状态。反链类似。
    (3)搜索到加密内容时,提示有些结果处于加密状态,但不显示数目和具体内容。

    或者简单点,加密笔记本=关闭的笔记本 + 授权密码 + 其它地方块引的提示。

    1 回复
    1 操作
    littlecoby 在 2023-11-29 19:04:09 更新了该回帖
  • JeffreyChen 1 评论

    所以理想的状态就是我帖子开头说的:“文档” = 某笔记本 / 某文档及其子文档 / 某文档

    因为要实现笔记本级的加密,并且保留双链、块引等特性,需要先实现文档级的加密。

    加密的粒度越细、弊端越大……万一以后有新的入口也要记得去排除

    这个弊端说的就是粒度越细,会导致功能实现的复杂度越大,因此就不再往下考虑块级的加密了。

    嗯 实现的复杂度以及使用的复杂度
    littlecoby 1 赞同
  • 5Z4Uo6oGvKPB7o 1 赞同

    思维开阔,整理的需求帖也详细。论坛活跃之星。

  • 关联:

    一种简单的文档树 UI 加密,基于 CSS

    ctrl+f 界面能不能不显示历史记录?

    一种临时解决方案是通过 CSS 在文档树中隐藏某文档(及其子文档),想打开该文档就通过 ctrl+f 搜索,如果不想被搜到就关闭该文档所在笔记本。

    1 回复
  • 嗯,之前就看到了你的方案。没有做成插件其实比较麻烦,但做插件本身也挺麻烦的。

    我希望思源原生支持是为了能够满足除此之外的更多需求。

  • sky2023 3 评论

    有真实需求的人完全可以选择第三方工具透明的对本地磁盘的文档进行加密,如果连第三方工具都懒得找,说明他的这个需求并不是很强烈

    当代人已经不懂这些了 😂 会用思源就烧高香了
    JeffreyChen
    我收回这句话,经过测试,使用第三方工具比如 Cryptomator 的时候虽然可以实现加密需求,但是打开一篇笔记的时候,图片加载很缓慢,很影响体验 。进一步的讨论,如果思源本身实现文档级别的加密,是否也会带来能感知到性能的下降,如果是这样的话我建议不要搞加密了
    sky2023 1 赞同
    @sky2023 本地数据加密会影响一部分性能表现,但在前端实现的“加密”应该不会有影响
    JeffreyChen
  • Kitty 1 赞同

    我最近就是会写一些私密的东西,我觉得笔记加密还是挺需要的,我经常会写了东西,然后别人会用我的电脑(或则是 ipad)看我笔记,这就导致有时候就很当心他看到那些私密的内容。

    我现在的处理方式是用一个挂件加密

  • 关于实现笔记本地加密的再思考 - LRJ 的回帖

    思源笔记的锁屏加密功能,虽然加密了空间,但是只要人家能找到空间的 文件路径,就能复制出所有笔记本,新建文件夹,依然能无密码,全方位看所有笔记的内容,这种加密形同虚设,跟被裸奔了一样。

    我试验了一下加密。eg:

    1.我的工作空间 A,文件路径在 D 盘:A 文件夹,我对其加密后,确实,在一起启动思源笔需要密码。

    2.我在 D 盘:A 文件夹路径下,找到 data 文件夹,复制里面的笔记,然后存放到 C 盘:B 文件夹,用思源笔记设置“C 盘:B 文件夹”为工作空间 B,不用密码,就能读取工作空间 A 的所有笔记本。

    建议,设置一个可以独立加密整个笔记本,而非单个笔记的加密方式,并且支持 3 种加密方式:① 整个笔记本支持端到端加密;② 整个笔记本支持本地加密 ③ 导出整个笔记本,用 U 盘复制到别的电脑也需要原设定的密码才能访问笔记本内的内容。这能满足用户在办公室电脑的高加密需求。

  • JeffreyChen 1 评论

    @88250 这个帖子置顶了几天收集需求和投票(重写的帖子汇总了已知的需求,并给出了一部分设计思路),现在投票比例基本不再变化,投票结果应该比较有代表性,再久积分也撑不住,就暂时截止好了。(如果还需要收集更多反馈的话, D 大再置顶一段时间?)

    根据目前的投票数据:在投票的用户中,不在思源里记录隐私信息的用户是极少数,大部分用户支持仅提供文档级“加密”功能,约 3/10 的用户迫切需要这样的功能(刚需)——足以说明这是一个普遍的需求。

    思源的用户已经越来越多了(应该有原 wolai / WPS 的用户,懂的都懂,环境逐渐变化了),这些与隐私相关的需求未来也会越来越多,我认为思源有必要开始考虑满足用户在隐私保护上 “All in One” 的需求(目前只有锁屏还不够用、不想使用多余的第三方软件、需要原生的简单易用的功能)。

    因为我对思源本身不了解,所以我不好判断这个功能的开发难度——我猜难度可能有点大——但即使开发周期很长大家也能够理解。如果 需要详细讨论实现方式 / 开发难度非常大 / 目前开发精力很有限……这个文档级别的“加密”功能仍然可以作为一个长期的 Feature 慢慢推进,一个版本一个版本地迭代,不必直接否掉。

    另外,思源是本地软件,这个功能可以跟目前端到端加密的卖点结合起来,毕竟还没几个笔记软件 care 这种功能(没两把刷子的人根本做不好,我称之为互联网产品经理的局限性:过于依赖抄别人的功能,无法及时跟进市场变化)。解决用户的刚需,顺便构建差异化,这也能给思源带来一定程度的优势。

    1 回复
    不过说实话投票的选项还有优化空间 😶
    JeffreyChen
  • 88250

    需求确实存在,但是以目前的开发资源来说无法实现。

    我们对加密的考虑是要么全部真加密,要么就不要做。主要是这涉及到安全性,如果不能做到真加密,那么加密方法就是不安全的,和没加密没有区别了。

    如果要做到真加密,有两个代价,一个是密钥管理,一旦丢失密钥,谁也无法恢复数据,这是最关键的。另一个是性能,加解密必然需要占用较多系统资源。

    最后,思源目前还有很多其他方面的问题要解决,所以目前考虑这个还过早,以后再看看,谢谢。

    2 回复
  • 做真加密的弊端太多,所以还是希望能在前端实现。

    绝大部分在思源中记录隐私信息的用户,他们对“加密”的需求仅在于防止他人轻易看到一些隐私信息,而将这些信息单独记录在其他软件中的操作成本又相对过高。(如果有严格的保密需求则不可能在思源中记录,做真加密并非用户的普遍需求)

    用户需要一个折中方案,但目前的访问授权码还是有点一刀切,只能防止别人打开工作空间,不能防止别人查看已经打开的工作空间

    2 回复
  • 88250

    只是前端界面层面的话做了会有隐私数据泄露的问题。

    1 回复
  • 目前主要的需求是防止他人无意看到隐私内容(至少能提高查看的门槛),刻意偷看的人是防不胜防的——功能都还没有就更防不住了

    用户已经在思源中记录隐私信息了,并且用的时间越久就越离不开思源,所以我认为目前需要这个功能来保护隐私

    1 回复
  • 88250 1

    文件系统层面不加密的话一样能看到的,所以要么做真加密,要么不做,咱不能掩耳盗铃,安全无小事。

    1 回复
  • 那就希望思源稳健成长,等以后有条件做加密了我再提——至少帖子里的思路应该没有什么问题。

    1. 打开文档时需要先输入访问密码,且文档内容不在搜索结果中显示

    2. 文档名不在搜索结果中显示(可选)

    3. 文档在文档树中隐藏(需要讨论如何实现)

      • 例如:文档名脱敏,变为一串星号:************ / 变为默认名称:Untitled / 自定义
    4. 文档一段时间内无操作则自动锁定

  • Kitty

    弱弱的问一句,那个加密文本的挂件算真加密么。

    1 回复
请输入回帖内容 ...