登录 注册

可不可以考虑支持对单个笔记本加密?

对思源笔记真是相见恨晚,用起来真是舒服。

个人使用过程中,还有个比较典型的需求,不知道大家有没有遇到:

单独对一个笔记本加密保存。

希望可以:

  1. 创建加密的笔记本的时候,需要提供一个密码。
  2. 加密的笔记本是密文存储的。
  3. 关闭状态的笔记本,旁边可以显示一把小锁 🔒
  4. 打开关闭的加密笔记本,需要输入密码。

好处是:

  1. 有些特别敏感的信息可以更加安全。

    目前思源的数据目录(至少 docker 上的 workspace)中,数据好像是明文的。

  2. 对于一个打开的思源软件,如果在打开笔记本的时候输入密码,在使用端也是更加安全的。

在电脑上,我用得比较多的是一个叫 gpg 的工具,如果是 mac 的话可以通过:

brew install gpg

进行安装。

它可以进行比较安全的加密、解密、验证。理论上这套行为是可以照搬到笔记上的(使用 openpgp.js)。只要在编辑文件的流程加点逻辑:

  1. 创建笔记本的时候,可以使用用户的【密码】加密一些笔记本的元数据,存到后端。
  2. 打开笔记本的时候,用输入的密码进行【验证】来确定密码的正确性。
  3. 编辑文档资源的时候,在编辑器前后加 hook,多一个【读取文档之后解密】和【写入文档之前加密】的步骤就可以了。
  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    19717 引用 • 75374 回帖 • 1 关注
  • Q&A

    提问之前请先看《提问的智慧》,好的问题比好的答案更有价值。

    6856 引用 • 30893 回帖 • 232 关注
3 引用
建议思源增加笔记本打开的密码设置 ringx
建议可视化设置某些文件是否可被搜索 ringx
又消失了两个笔记本组,心累了...... 昨天刚求助完 ringx
2 操作
ringx 在 2024-05-31 22:47:04 更新了该帖
ringx 在 2024-05-31 22:46:18 更新了该帖
杭州 位置
20 悬赏
3 引用
2 操作
10 回帖
6
2
186 155 1 28 1

相关帖子

10 回帖
可不可以考虑支持对单个笔记本加密?

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • ringx
    付费者 捐赠者 作者

    加密的方法可以考虑使用:gpg

  • llej
    订阅者 支持者 勇士

    目前是不支持的

  • JeffreyChen
    付费者 支持者 捐赠者

    类似需求: 是否提供文档级“加密”以保护隐私?(含投票)

    1 回复
  • ringx
    付费者 捐赠者 作者

    @JeffreyChen 我看了下你贴的内容,和我的需求还是不太相符的,以下是对这个帖子的看法:

    1. 我不太需要前端加密这种方式,因为如果这样的话,我简单登出使用 AccessCode 登录也很方便了。
    2. 我觉得单独对文本使用 gpg 加密,做到存储端的加密是非常重要的。
  • ringx
    付费者 捐赠者 作者

    实现上可以这样:

    1. 服务端只存储密文
    2. 前端使用 OpenPGP.js,在打开或者新建一个笔记本的时候,用一个 javascript 变量存储一下输入的密码,读取到服务器的密文数据的时候,使用这个密码解密一下内容,在前端显示出明文数据。
    3. 关闭笔记本的时候,只需要简单销毁这些 dom 及 js 上下文就可以了。

    对于加密的笔记本,不需要任何超越笔记本外的索引。

    1 操作
    ringx 在 2024-05-31 20:24:50 更新了该回帖
  • ringx
    付费者 捐赠者 作者

    这种前端 OpenPGP 解密的方式,对于目前来说感觉侵入是最小的。

    因为密文本身也是文本内容,前端只是显示的时候解密了一下。

    希望开发大大们看到的时候真的考虑一下这种方式,

    哪怕是做成收费项目,我也很乐意进行付费。

  • ringx
    付费者 捐赠者 作者

    不太想让这个帖子沉了,希望可以加以考虑,或者简单验证!

  • Kootea
    付费者

    😄 我也想要 但是觉得没啥希望 只要一说到加密然后就会有人跳出来说在本地是明文的没有意义

    1 回复
  • ringx
    付费者 捐赠者 作者

    就是要避免明文存储,保存的是密文,前端用密码解密。依赖 openpgp。

    1 回复
  • Kootea
    付费者

    别说加密了 但凡能要求输入授权码都谢天谢地了

请输入回帖内容 ...
ringx
杭州
回帖
185
 帖子
29
 积分
1392

近期热议

推荐标签 标签

  • CAP

    CAP 指的是在一个分布式系统中, Consistency(一致性)、 Availability(可用性)、Partition tolerance(分区容错性),三者不可兼得。

    11 引用 • 5 回帖 • 582 关注
  • JVM

    JVM(Java Virtual Machine)Java 虚拟机是一个微型操作系统,有自己的硬件构架体系,还有相应的指令系统。能够识别 Java 独特的 .class 文件(字节码),能够将这些文件中的信息读取出来,使得 Java 程序只需要生成 Java 虚拟机上的字节码后就能在不同操作系统平台上进行运行。

    180 引用 • 120 回帖 • 3 关注
  • Google

    Google(Google Inc.,NASDAQ:GOOG)是一家美国上市公司(公有股份公司),于 1998 年 9 月 7 日以私有股份公司的形式创立,设计并管理一个互联网搜索引擎。Google 公司的总部称作“Googleplex”,它位于加利福尼亚山景城。Google 目前被公认为是全球规模最大的搜索引擎,它提供了简单易用的免费服务。不作恶(Don't be evil)是谷歌公司的一项非正式的公司口号。

    49 引用 • 192 回帖
  • Oracle

    Oracle(甲骨文)公司,全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司,总部位于美国加利福尼亚州的红木滩。1989 年正式进入中国市场。2013 年,甲骨文已超越 IBM,成为继 Microsoft 后全球第二大软件公司。

    103 引用 • 126 回帖 • 444 关注
  • RESTful

    一种软件架构设计风格而不是标准,提供了一组设计原则和约束条件,主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。

    30 引用 • 114 回帖 • 1 关注
  • Q&A

    提问之前请先看《提问的智慧》,好的问题比好的答案更有价值。

    6856 引用 • 30893 回帖 • 232 关注
  • Log4j

    Log4j 是 Apache 开源的一款使用广泛的 Java 日志组件。

    20 引用 • 18 回帖 • 34 关注
  • 微信

    腾讯公司 2011 年 1 月 21 日推出的一款手机通讯软件。用户可以通过摇一摇、搜索号码、扫描二维码等添加好友和关注公众平台,同时可以将自己看到的精彩内容分享到微信朋友圈。

    130 引用 • 793 回帖
  • API

    应用程序编程接口(Application Programming Interface)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。

    76 引用 • 429 回帖 • 3 关注
  • Caddy

    Caddy 是一款默认自动启用 HTTPS 的 HTTP/2 Web 服务器。

    10 引用 • 54 回帖 • 137 关注
  • Spring

    Spring 是一个开源框架,是于 2003 年兴起的一个轻量级的 Java 开发框架,由 Rod Johnson 在其著作《Expert One-On-One J2EE Development and Design》中阐述的部分理念和原型衍生而来。它是为了解决企业应用开发的复杂性而创建的。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为 JavaEE 应用程序开发提供集成的框架。

    942 引用 • 1458 回帖 • 124 关注
  • sts
    2 引用 • 2 回帖 • 162 关注
  • DevOps

    DevOps(Development 和 Operations 的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。

    44 引用 • 25 回帖
  • 钉钉

    钉钉,专为中国企业打造的免费沟通协同多端平台, 阿里巴巴出品。

    15 引用 • 67 回帖 • 358 关注
  • BookxNote

    BookxNote 是一款全新的电子书学习工具,助力您的学习与思考,让您的大脑更高效的记忆。

    笔记整理交给我,一心只读圣贤书。

    1 引用 • 1 回帖
  • Python

    Python 是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。

    536 引用 • 672 回帖
  • 外包

    有空闲时间是接外包好呢还是学习好呢?

    26 引用 • 232 回帖
  • golang

    Go 语言是 Google 推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发 Go,是因为过去 10 多年间软件开发的难度令人沮丧。Go 是谷歌 2009 发布的第二款编程语言。

    492 引用 • 1385 回帖 • 346 关注
  • Logseq

    Logseq 是一个隐私优先、开源的知识库工具。

    Logseq is a joyful, open-source outliner that works on top of local plain-text Markdown and Org-mode files. Use it to write, organize and share your thoughts, keep your to-do list, and build your own digital garden.

    4 引用 • 55 回帖 • 1 关注
  • 正则表达式

    正则表达式(Regular Expression)使用单个字符串来描述、匹配一系列遵循某个句法规则的字符串。

    31 引用 • 94 回帖
  • Netty

    Netty 是一个基于 NIO 的客户端-服务器编程框架,使用 Netty 可以让你快速、简单地开发出一个可维护、高性能的网络应用,例如实现了某种协议的客户、服务端应用。

    49 引用 • 33 回帖 • 25 关注
  • 心情

    心是产生任何想法的源泉,心本体会陷入到对自己本体不能理解的状态中,因为心能产生任何想法,不能分出对错,不能分出自己。

    59 引用 • 369 回帖 • 1 关注
  • 周末

    星期六到星期天晚,实行五天工作制后,指每周的最后两天。再过几年可能就是三天了。

    14 引用 • 297 回帖
  • WiFiDog

    WiFiDog 是一套开源的无线热点认证管理工具,主要功能包括:位置相关的内容递送;用户认证和授权;集中式网络监控。

    1 引用 • 7 回帖 • 551 关注
  • 京东

    京东是中国最大的自营式电商企业,2015 年第一季度在中国自营式 B2C 电商市场的占有率为 56.3%。2014 年 5 月,京东在美国纳斯达克证券交易所正式挂牌上市(股票代码:JD),是中国第一个成功赴美上市的大型综合型电商平台,与腾讯、百度等中国互联网巨头共同跻身全球前十大互联网公司排行榜。

    14 引用 • 102 回帖 • 405 关注
  • Ruby

    Ruby 是一种开源的面向对象程序设计的服务器端脚本语言,在 20 世纪 90 年代中期由日本的松本行弘(まつもとゆきひろ/Yukihiro Matsumoto)设计并开发。在 Ruby 社区,松本也被称为马茨(Matz)。

    7 引用 • 31 回帖 • 187 关注
  • 安全

    安全永远都不是一个小问题。

    191 引用 • 813 回帖

最新标签