登录 注册

需求:加密文档 or 笔记本功能

最近想往思源写日记,但是我看了下思源笔记的安全性好像不太行,唯一的加密方式就是设置访问码,但是这个访问码还是明文存储的,更改密码就变得十分简单了,只要电脑的被攻击控制或者直接被使用就会导致数据的泄露,违背思源笔记特性(数据安全)的初衷;对笔记本的加密不仅可以对数据的二次进行二次加密以确保数据的安全性,还可以解决发布功能无法选择单个笔记本进行发布的问题

你们觉得加密文档 or 笔记本功能重要吗?

单选 公开 已于 2024-09-30 19:46:00 结束 38 票
重要
65% 25 票
一般
7% 3 票
不重要
26% 10 票

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    23019 引用 • 92593 回帖
1 操作
CongSec 在 2024-09-15 00:48:02 更新了该帖
香港 位置
1 操作
13 回帖
3
340 272 1 57 1 2 6

相关帖子

13 回帖
需求:加密文档 or 笔记本功能

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 8V9q7V
    订阅者 支持者 捐赠者 勇士

    做真加密要动底层,一是会影响性能;二是思源没有资源改动底层了,古早思源的源文件是 .md 格式,发现 md 格式限制太多改成 JSON 的 .sy 已经大动干戈了。所以不会做。

    做假加密、UI 加密,用户数据泄漏了说不定要找思源。所以也不会做。

    1 回复
  • llej
    订阅者 支持者 勇士

    你可以使用第三方工具直接对磁盘数据加密

    1 回复
  • CongSec
    付费者 捐赠者 作者

    可是日记是要经常写的

  • CongSec
    付费者 捐赠者 作者

    不一定要从底层开始做起吧,楼上不是提供一种方法吗,直接调用第三方加密工具的接口就好了

    1 回复
  • zxkmm
    付费者 支持者 捐赠者

    访问码并不是明文传输的啊。为什么你会说访问码是明文传输的?

    1 回复
  • PiChou 1 评论
    订阅者 付费者

    没法保证自主开发加密功能后运行效率会降低多少,如果做出来之后导致操作卡顿且无法有效优化,对我们这些非强隐私需求的用户有很大影响,所以最好还是你自己用第三方的加密软件来进行本地加密比较好。

    关于加密的问题,社区已经讨论了好多次了,你可以站内搜索下当时的讨论
    PiChou
  • muxue 1 评论
    付费者 捐赠者

    任何加密在拿到用户电脑访问权的时候都是没有意义的……因为用来加密和解密的密钥总得在电脑某个地方存着。除非每次打开思源笔记的时候都手动输入加密密钥,思源笔记本身不存放密钥。

    但是这样会引起很多其他问题。光是现在的访问验证码就有不少人老是忘记,到时候本地来个加密,忘记密钥了直接 GG,数据咋搞回来?

    加密的性能损失倒是其次,个人感觉当前的 cpu 性能和固态硬盘的读写速度,加密应该不会造成特别特别明显的性能下降。

    高保密需求的,弄两块盘做加密盘(BitLocker),一块装机,一块备份,有实力据必要性阉割 123 使用也行 ,最后锁定设置跟随系统锁定就差不多了,没有随手锁屏的习惯,再强加密也白搭
    Ty-
  • CongSec 1 评论
    付费者 捐赠者 作者

    明文存储

    那不是你改了么
    zxkmm
  • openAI
    订阅者 付费者 捐赠者

    要的就是明文存储。密文存储对数据恢复是灾难。我还是觉得 UI 加密就够了。

  • wilsons 2 赞同 3 评论
    付费者 捐赠者

    我觉得用户有加密需求在所难免的,无论是纯粹的支持和反对都是有偏颇的。

    事物都具有两面性,得到一些东西就要失去一些东西。

    我认为加密应该具有孤立性。什么意思呢?就是建议思源支持新建加密笔记,这种笔记类型是孤立的或者叫不可见的,不会与其他笔记发生任何联系,即无法被其他笔记引用,但可以引用其他笔记,也不能被外部搜索,但可以内部搜索。

    这样的好处是减轻开发负担,相当于一个独立的笔记。不然,又与外界发生关联,又要能搜索,又要防住口子,太难了。

    不知大家是否认可这样的加密笔记?如果认可的话,我觉得这种方式更容易被官方接受,也更容易实现。

    @88250 @JeffreyChen

    我感觉好像也不太容易实现
    JeffreyChen
    如果是这种方式,做插件好一点?像导图白板这些就是独立的数据
    royc1
    @royc1 与白板等这些还是有所不同的,白板是完全独立,这个是半独立,只是屏蔽了与其他笔记的关联,但是还要用到思源笔记的其他共性,比如编辑器的功能或插件等,用插件实现对开发者来说是个很大的挑战。
    wilsons
  • zyc1
    订阅者 付费者

    我需要一个 UI 加密就行,毕竟有时电脑难免借给别人用一会儿看看笔记。现在我所有的笔记、日记这些都在一起,给别人看专业课程笔记的时候真的很心虚!

  • penpen
    付费者

    notesnook 就有本地加密,授权码感觉没一点保护作用。

    默认为静态加密
    静态加密可确保笔记加密存储,即使在设备上也是如此。如果您的设备丢失或被盗,任何人都无法访问您的笔记和其中的内容。

    图片.png

  • minzun
    付费者

    我觉得可以参考坚果云的文件保护锁功能(https://help.jianguoyun.com/?p=4158),可能这种方式更适合,而且还可以同时适配 win 端和 android 端。

请输入回帖内容 ...
CongSec
新手可以看我发的求助帖以及汇总帖子,很有帮助的!_! 香港
回帖
213
 帖子
54
 积分
103

近期热议

推荐标签 标签

  • danl
    146 关注
  • 微软

    微软是一家美国跨国科技公司,也是世界 PC 软件开发的先导,由比尔·盖茨与保罗·艾伦创办于 1975 年,公司总部设立在华盛顿州的雷德蒙德(Redmond,邻近西雅图)。以研发、制造、授权和提供广泛的电脑软件服务业务为主。

    8 引用 • 44 回帖
  • CSDN

    CSDN (Chinese Software Developer Network) 创立于 1999 年,是中国的 IT 社区和服务平台,为中国的软件开发者和 IT 从业者提供知识传播、职业发展、软件开发等全生命周期服务,满足他们在职业发展中学习及共享知识和信息、建立职业发展社交圈、通过软件开发实现技术商业化等刚性需求。

    14 引用 • 155 回帖
  • 以太坊

    以太坊(Ethereum)并不是一个机构,而是一款能够在区块链上实现智能合约、开源的底层系统。以太坊是一个平台和一种编程语言 Solidity,使开发人员能够建立和发布下一代去中心化应用。 以太坊可以用来编程、分散、担保和交易任何事物:投票、域名、金融交易所、众筹、公司管理、合同和知识产权等等。

    34 引用 • 367 回帖 • 1 关注
  • TextBundle

    TextBundle 文件格式旨在应用程序之间交换 Markdown 或 Fountain 之类的纯文本文件时,提供更无缝的用户体验。

    1 引用 • 2 回帖 • 52 关注
  • Vim

    Vim 是类 UNIX 系统文本编辑器 Vi 的加强版本,加入了更多特性来帮助编辑源代码。Vim 的部分增强功能包括文件比较(vimdiff)、语法高亮、全面的帮助系统、本地脚本(Vimscript)和便于选择的可视化模式。

    29 引用 • 66 回帖 • 2 关注
  • Eclipse

    Eclipse 是一个开放源代码的、基于 Java 的可扩展开发平台。就其本身而言,它只是一个框架和一组服务,用于通过插件组件构建开发环境。

    75 引用 • 258 回帖 • 623 关注
  • 导航

    各种网址链接、内容导航。

    42 引用 • 175 回帖
  • Hprose

    Hprose 是一款先进的轻量级、跨语言、跨平台、无侵入式、高性能动态远程对象调用引擎库。它不仅简单易用,而且功能强大。你无需专门学习,只需看上几眼,就能用它轻松构建分布式应用系统。

    9 引用 • 17 回帖 • 612 关注
  • WiFiDog

    WiFiDog 是一套开源的无线热点认证管理工具,主要功能包括:位置相关的内容递送;用户认证和授权;集中式网络监控。

    1 引用 • 7 回帖 • 592 关注
  • PWA

    PWA(Progressive Web App)是 Google 在 2015 年提出、2016 年 6 月开始推广的项目。它结合了一系列现代 Web 技术,在网页应用中实现和原生应用相近的用户体验。

    14 引用 • 69 回帖 • 159 关注
  • MySQL

    MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是最流行的关系型数据库管理系统之一。

    692 引用 • 535 回帖
  • 服务器

    服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

    125 引用 • 588 回帖
  • WordPress

    WordPress 是一个使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设自己的博客。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 是一个免费的开源项目,在 GNU 通用公共许可证(GPLv2)下授权发布。

    66 引用 • 114 回帖 • 223 关注
  • Openfire

    Openfire 是开源的、基于可拓展通讯和表示协议 (XMPP)、采用 Java 编程语言开发的实时协作服务器。Openfire 的效率很高,单台服务器可支持上万并发用户。

    6 引用 • 7 回帖 • 101 关注
  • InfluxDB

    InfluxDB 是一个开源的没有外部依赖的时间序列数据库。适用于记录度量,事件及实时分析。

    2 引用 • 76 关注
  • 又拍云

    又拍云是国内领先的 CDN 服务提供商,国家工信部认证通过的“可信云”,乌云众测平台认证的“安全云”,为移动时代的创业者提供新一代的 CDN 加速服务。

    21 引用 • 37 回帖 • 548 关注
  • Ruby

    Ruby 是一种开源的面向对象程序设计的服务器端脚本语言,在 20 世纪 90 年代中期由日本的松本行弘(まつもとゆきひろ/Yukihiro Matsumoto)设计并开发。在 Ruby 社区,松本也被称为马茨(Matz)。

    7 引用 • 31 回帖 • 216 关注
  • FreeMarker

    FreeMarker 是一款好用且功能强大的 Java 模版引擎。

    23 引用 • 20 回帖 • 465 关注
  • sts
    2 引用 • 2 回帖 • 197 关注
  • 职场

    找到自己的位置,萌新烦恼少。

    127 引用 • 1706 回帖
  • Redis

    Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。从 2010 年 3 月 15 日起,Redis 的开发工作由 VMware 主持。从 2013 年 5 月开始,Redis 的开发由 Pivotal 赞助。

    286 引用 • 248 回帖 • 44 关注
  • Latke

    Latke 是一款以 JSON 为主的 Java Web 框架。

    71 引用 • 535 回帖 • 789 关注
  • PWL

    组织简介

    用爱发电 (Programming With Love) 是一个以开源精神为核心的民间开源爱好者技术组织,“用爱发电”象征开源与贡献精神,加入组织,代表你将遵守组织的“个人开源爱好者”的各项条款。申请加入:用爱发电组织邀请帖
    用爱发电组织官网:https://programmingwithlove.stackoverflow.wiki/

    用爱发电组织的核心驱动力:

    • 遵守开源守则,体现开源&贡献精神:以分享为目的,拒绝非法牟利。
    • 自我保护:使用适当的 License 保护自己的原创作品。
    • 尊重他人:不以各种理由、各种漏洞进行未经允许的抄袭、散播、洩露;以礼相待,尊重所有对社区做出贡献的开发者;通过他人的分享习得知识,要留下足迹,表示感谢。
    • 热爱编程、热爱学习:加入组织,热爱编程是首当其要的。我们欢迎热爱讨论、分享、提问的朋友,也同样欢迎默默成就的朋友。
    • 倾听:正确并恳切对待、处理问题与建议,及时修复开源项目的 Bug ,及时与反馈者沟通。不抬杠、不无视、不辱骂。
    • 平视:不诋毁、轻视、嘲讽其他开发者,主动提出建议、施以帮助,以和谐为本。只要他人肯努力,你也可能会被昔日小看的人所超越,所以请保持谦虚。
    • 乐观且活跃:你的努力决定了你的高度。不要放弃,多年后回头俯瞰,才会发现自己已经成就往日所仰望的水平。积极地将项目开源,帮助他人学习、改进,自己也会获得相应的提升、成就与成就感。
    1 引用 • 487 回帖 • 2 关注
  • CloudFoundry

    Cloud Foundry 是 VMware 推出的业界第一个开源 PaaS 云平台,它支持多种框架、语言、运行时环境、云平台及应用服务,使开发人员能够在几秒钟内进行应用程序的部署和扩展,无需担心任何基础架构的问题。

    5 引用 • 18 回帖 • 172 关注
  • OkHttp

    OkHttp 是一款 HTTP & HTTP/2 客户端库,专为 Android 和 Java 应用打造。

    16 引用 • 6 回帖 • 75 关注
  • Markdown

    Markdown 是一种轻量级标记语言,用户可使用纯文本编辑器来排版文档,最终通过 Markdown 引擎将文档转换为所需格式(比如 HTML、PDF 等)。

    167 引用 • 1520 回帖

最新标签