需求:加密文档 or 笔记本功能

最近想往思源写日记,但是我看了下思源笔记的安全性好像不太行,唯一的加密方式就是设置访问码,但是这个访问码还是明文存储的,更改密码就变得十分简单了,只要电脑的被攻击控制或者直接被使用就会导致数据的泄露,违背思源笔记特性(数据安全)的初衷;对笔记本的加密不仅可以对数据的二次进行二次加密以确保数据的安全性,还可以解决发布功能无法选择单个笔记本进行发布的问题

你们觉得加密文档 or 笔记本功能重要吗?

单选 公开 已于 2024-09-30 19:46:00 结束 38 票
重要
65% 25 票
一般
7% 3 票
不重要
26% 10 票

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    22023 引用 • 87830 回帖 • 3 关注
1 操作
CongSec 在 2024-09-15 00:48:02 更新了该帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 做真加密要动底层,一是会影响性能;二是思源没有资源改动底层了,古早思源的源文件是 .md 格式,发现 md 格式限制太多改成 JSON 的 .sy 已经大动干戈了。所以不会做。

    做假加密、UI 加密,用户数据泄漏了说不定要找思源。所以也不会做。

    1 回复
  • 你可以使用第三方工具直接对磁盘数据加密

    1 回复
  • CongSec

    可是日记是要经常写的

  • CongSec

    不一定要从底层开始做起吧,楼上不是提供一种方法吗,直接调用第三方加密工具的接口就好了

    1 回复
  • 访问码并不是明文传输的啊。为什么你会说访问码是明文传输的?

    1 回复
  • PiChou 1 评论

    没法保证自主开发加密功能后运行效率会降低多少,如果做出来之后导致操作卡顿且无法有效优化,对我们这些非强隐私需求的用户有很大影响,所以最好还是你自己用第三方的加密软件来进行本地加密比较好。

    关于加密的问题,社区已经讨论了好多次了,你可以站内搜索下当时的讨论
    PiChou
  • muxue 1 评论

    任何加密在拿到用户电脑访问权的时候都是没有意义的……因为用来加密和解密的密钥总得在电脑某个地方存着。除非每次打开思源笔记的时候都手动输入加密密钥,思源笔记本身不存放密钥。

    但是这样会引起很多其他问题。光是现在的访问验证码就有不少人老是忘记,到时候本地来个加密,忘记密钥了直接 GG,数据咋搞回来?

    加密的性能损失倒是其次,个人感觉当前的 cpu 性能和固态硬盘的读写速度,加密应该不会造成特别特别明显的性能下降。

    高保密需求的,弄两块盘做加密盘(BitLocker),一块装机,一块备份,有实力据必要性阉割 123 使用也行 ,最后锁定设置跟随系统锁定就差不多了,没有随手锁屏的习惯,再强加密也白搭
    Ty-
  • CongSec 1 评论

    明文存储

    那不是你改了么
    zxkmm
  • 要的就是明文存储。密文存储对数据恢复是灾难。我还是觉得 UI 加密就够了。

  • wilsons 2 赞同 3 评论

    我觉得用户有加密需求在所难免的,无论是纯粹的支持和反对都是有偏颇的。

    事物都具有两面性,得到一些东西就要失去一些东西。

    我认为加密应该具有孤立性。什么意思呢?就是建议思源支持新建加密笔记,这种笔记类型是孤立的或者叫不可见的,不会与其他笔记发生任何联系,即无法被其他笔记引用,但可以引用其他笔记,也不能被外部搜索,但可以内部搜索。

    这样的好处是减轻开发负担,相当于一个独立的笔记。不然,又与外界发生关联,又要能搜索,又要防住口子,太难了。

    不知大家是否认可这样的加密笔记?如果认可的话,我觉得这种方式更容易被官方接受,也更容易实现。

    @88250 @JeffreyChen

    我感觉好像也不太容易实现
    JeffreyChen
    如果是这种方式,做插件好一点?像导图白板这些就是独立的数据
    royc1
    @royc1 与白板等这些还是有所不同的,白板是完全独立,这个是半独立,只是屏蔽了与其他笔记的关联,但是还要用到思源笔记的其他共性,比如编辑器的功能或插件等,用插件实现对开发者来说是个很大的挑战。
    wilsons
  • 我需要一个 UI 加密就行,毕竟有时电脑难免借给别人用一会儿看看笔记。现在我所有的笔记、日记这些都在一起,给别人看专业课程笔记的时候真的很心虚!

请输入回帖内容 ...
CongSec
没事别关注我, 因为发帖需要更多积分 香港

推荐标签 标签

  • 新人

    让我们欢迎这对新人。哦,不好意思说错了,让我们欢迎这位新人!
    新手上路,请谨慎驾驶!

    52 引用 • 228 回帖 • 1 关注
  • 周末

    星期六到星期天晚,实行五天工作制后,指每周的最后两天。再过几年可能就是三天了。

    14 引用 • 297 回帖
  • Pipe

    Pipe 是一款小而美的开源博客平台。Pipe 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    131 引用 • 1114 回帖 • 133 关注
  • JVM

    JVM(Java Virtual Machine)Java 虚拟机是一个微型操作系统,有自己的硬件构架体系,还有相应的指令系统。能够识别 Java 独特的 .class 文件(字节码),能够将这些文件中的信息读取出来,使得 Java 程序只需要生成 Java 虚拟机上的字节码后就能在不同操作系统平台上进行运行。

    180 引用 • 120 回帖 • 1 关注
  • RYMCU

    RYMCU 致力于打造一个即严谨又活泼、专业又不失有趣,为数百万人服务的开源嵌入式知识学习交流平台。

    4 引用 • 6 回帖 • 53 关注
  • TensorFlow

    TensorFlow 是一个采用数据流图(data flow graphs),用于数值计算的开源软件库。节点(Nodes)在图中表示数学操作,图中的线(edges)则表示在节点间相互联系的多维数据数组,即张量(tensor)。

    20 引用 • 19 回帖 • 2 关注
  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    311 引用 • 546 回帖
  • JavaScript

    JavaScript 一种动态类型、弱类型、基于原型的直译式脚本语言,内置支持类型。它的解释器被称为 JavaScript 引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在 HTML 网页上使用,用来给 HTML 网页增加动态功能。

    728 引用 • 1326 回帖
  • webpack

    webpack 是一个用于前端开发的模块加载器和打包工具,它能把各种资源,例如 JS、CSS(less/sass)、图片等都作为模块来使用和处理。

    41 引用 • 130 回帖 • 257 关注
  • 京东

    京东是中国最大的自营式电商企业,2015 年第一季度在中国自营式 B2C 电商市场的占有率为 56.3%。2014 年 5 月,京东在美国纳斯达克证券交易所正式挂牌上市(股票代码:JD),是中国第一个成功赴美上市的大型综合型电商平台,与腾讯、百度等中国互联网巨头共同跻身全球前十大互联网公司排行榜。

    14 引用 • 102 回帖 • 378 关注
  • Typecho

    Typecho 是一款博客程序,它在 GPLv2 许可证下发行,基于 PHP 构建,可以运行在各种平台上,支持多种数据库(MySQL、PostgreSQL、SQLite)。

    12 引用 • 65 回帖 • 452 关注
  • 宕机

    宕机,多指一些网站、游戏、网络应用等服务器一种区别于正常运行的状态,也叫“Down 机”、“当机”或“死机”。宕机状态不仅仅是指服务器“挂掉了”、“死机了”状态,也包括服务器假死、停用、关闭等一些原因而导致出现的不能够正常运行的状态。

    13 引用 • 82 回帖 • 53 关注
  • 大疆创新

    深圳市大疆创新科技有限公司(DJI-Innovations,简称 DJI),成立于 2006 年,是全球领先的无人飞行器控制系统及无人机解决方案的研发和生产商,客户遍布全球 100 多个国家。通过持续的创新,大疆致力于为无人机工业、行业用户以及专业航拍应用提供性能最强、体验最佳的革命性智能飞控产品和解决方案。

    2 引用 • 14 回帖 • 1 关注
  • sts
    2 引用 • 2 回帖 • 193 关注
  • 数据库

    据说 99% 的性能瓶颈都在数据库。

    338 引用 • 705 回帖 • 1 关注
  • MyBatis

    MyBatis 本是 Apache 软件基金会 的一个开源项目 iBatis,2010 年这个项目由 Apache 软件基金会迁移到了 google code,并且改名为 MyBatis ,2013 年 11 月再次迁移到了 GitHub。

    170 引用 • 414 回帖 • 382 关注
  • Lute

    Lute 是一款结构化的 Markdown 引擎,支持 Go 和 JavaScript。

    25 引用 • 191 回帖 • 18 关注
  • gRpc
    11 引用 • 9 回帖 • 61 关注
  • Hibernate

    Hibernate 是一个开放源代码的对象关系映射框架,它对 JDBC 进行了非常轻量级的对象封装,使得 Java 程序员可以随心所欲的使用对象编程思维来操纵数据库。

    39 引用 • 103 回帖 • 706 关注
  • Markdown

    Markdown 是一种轻量级标记语言,用户可使用纯文本编辑器来排版文档,最终通过 Markdown 引擎将文档转换为所需格式(比如 HTML、PDF 等)。

    167 引用 • 1509 回帖
  • Angular

    AngularAngularJS 的新版本。

    26 引用 • 66 回帖 • 533 关注
  • 七牛云

    七牛云是国内领先的企业级公有云服务商,致力于打造以数据为核心的场景化 PaaS 服务。围绕富媒体场景,七牛先后推出了对象存储,融合 CDN 加速,数据通用处理,内容反垃圾服务,以及直播云服务等。

    26 引用 • 222 回帖 • 164 关注
  • Eclipse

    Eclipse 是一个开放源代码的、基于 Java 的可扩展开发平台。就其本身而言,它只是一个框架和一组服务,用于通过插件组件构建开发环境。

    75 引用 • 258 回帖 • 619 关注
  • GitBook

    GitBook 使您的团队可以轻松编写和维护高质量的文档。 分享知识,提高团队的工作效率,让用户满意。

    3 引用 • 8 回帖
  • HTML

    HTML5 是 HTML 下一个的主要修订版本,现在仍处于发展阶段。广义论及 HTML5 时,实际指的是包括 HTML、CSS 和 JavaScript 在内的一套技术组合。

    107 引用 • 295 回帖
  • 服务器

    服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

    124 引用 • 580 回帖
  • Sillot

    Insights(注意当前设置 master 为默认分支)

    汐洛彖夲肜矩阵(Sillot T☳Converbenk Matrix),致力于服务智慧新彖乄,具有彖乄驱动、极致优雅、开发者友好的特点。其中汐洛绞架(Sillot-Gibbet)基于自思源笔记(siyuan-note),前身是思源笔记汐洛版(更早是思源笔记汐洛分支),是智慧新录乄终端(多端融合,移动端优先)。

    主仓库地址:Hi-Windom/Sillot

    文档地址:sillot.db.sc.cn

    注意事项:

    1. ⚠️ 汐洛仍在早期开发阶段,尚不稳定
    2. ⚠️ 汐洛并非面向普通用户设计,使用前请了解风险
    3. ⚠️ 汐洛绞架基于思源笔记,开发者尽最大努力与思源笔记保持兼容,但无法实现 100% 兼容
    29 引用 • 25 回帖 • 78 关注