最近想往思源写日记,但是我看了下思源笔记的安全性好像不太行,唯一的加密方式就是设置访问码,但是这个访问码还是明文存储的,更改密码就变得十分简单了,只要电脑的被攻击控制或者直接被使用就会导致数据的泄露,违背思源笔记特性(数据安全)的初衷;对笔记本的加密不仅可以对数据的二次进行二次加密以确保数据的安全性,还可以解决发布功能无法选择单个笔记本进行发布的问题
需求:加密文档 or 笔记本功能
相关帖子
-
任何加密在拿到用户电脑访问权的时候都是没有意义的……因为用来加密和解密的密钥总得在电脑某个地方存着。除非每次打开思源笔记的时候都手动输入加密密钥,思源笔记本身不存放密钥。
但是这样会引起很多其他问题。光是现在的访问验证码就有不少人老是忘记,到时候本地来个加密,忘记密钥了直接 GG,数据咋搞回来?
加密的性能损失倒是其次,个人感觉当前的 cpu 性能和固态硬盘的读写速度,加密应该不会造成特别特别明显的性能下降。
高保密需求的,弄两块盘做加密盘(BitLocker),一块装机,一块备份,有实力据必要性阉割 123 使用也行 ,最后锁定设置跟随系统锁定就差不多了,没有随手锁屏的习惯,再强加密也白搭Ty- • -
我觉得用户有加密需求在所难免的,无论是纯粹的支持和反对都是有偏颇的。
事物都具有两面性,得到一些东西就要失去一些东西。
我认为加密应该具有孤立性。什么意思呢?就是建议思源支持新建加密笔记,这种笔记类型是孤立的或者叫不可见的,不会与其他笔记发生任何联系,即无法被其他笔记引用,但可以引用其他笔记,也不能被外部搜索,但可以内部搜索。
这样的好处是减轻开发负担,相当于一个独立的笔记。不然,又与外界发生关联,又要能搜索,又要防住口子,太难了。
不知大家是否认可这样的加密笔记?如果认可的话,我觉得这种方式更容易被官方接受,也更容易实现。
我感觉好像也不太容易实现如果是这种方式,做插件好一点?像导图白板这些就是独立的数据royc1 •
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于