登录 注册

需求:加密文档 or 笔记本功能

本贴最后更新于 221 天前,其中的信息可能已经时异事殊

最近想往思源写日记,但是我看了下思源笔记的安全性好像不太行,唯一的加密方式就是设置访问码,但是这个访问码还是明文存储的,更改密码就变得十分简单了,只要电脑的被攻击控制或者直接被使用就会导致数据的泄露,违背思源笔记特性(数据安全)的初衷;对笔记本的加密不仅可以对数据的二次进行二次加密以确保数据的安全性,还可以解决发布功能无法选择单个笔记本进行发布的问题

你们觉得加密文档 or 笔记本功能重要吗?

单选 公开 已于 2024-09-30 19:46:00 结束 38 票
重要
65% 25 票
一般
7% 3 票
不重要
26% 10 票

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    25233 引用 • 104063 回帖
1 操作
CongSec 在 2024-09-15 00:48:02 更新了该帖
香港 位置
1 操作
13 回帖
3
664 299 1 192 1 2 168

相关帖子

13 回帖
需求:加密文档 or 笔记本功能

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 8V9q7V
    订阅者 支持者 捐赠者 勇士

    做真加密要动底层,一是会影响性能;二是思源没有资源改动底层了,古早思源的源文件是 .md 格式,发现 md 格式限制太多改成 JSON 的 .sy 已经大动干戈了。所以不会做。

    做假加密、UI 加密,用户数据泄漏了说不定要找思源。所以也不会做。

    1 回复
  • llej via Android
    订阅者 支持者 勇士

    你可以使用第三方工具直接对磁盘数据加密

    1 回复
  • CongSec
    付费者 捐赠者 作者

    可是日记是要经常写的

  • CongSec
    付费者 捐赠者 作者

    不一定要从底层开始做起吧,楼上不是提供一种方法吗,直接调用第三方加密工具的接口就好了

    1 回复
  • zxkmm
    付费者 支持者 捐赠者

    访问码并不是明文传输的啊。为什么你会说访问码是明文传输的?

    1 回复
  • PiChou 1 评论
    订阅者 付费者

    没法保证自主开发加密功能后运行效率会降低多少,如果做出来之后导致操作卡顿且无法有效优化,对我们这些非强隐私需求的用户有很大影响,所以最好还是你自己用第三方的加密软件来进行本地加密比较好。

    关于加密的问题,社区已经讨论了好多次了,你可以站内搜索下当时的讨论
    PiChou
  • muxue 1 评论
    付费者 捐赠者

    任何加密在拿到用户电脑访问权的时候都是没有意义的……因为用来加密和解密的密钥总得在电脑某个地方存着。除非每次打开思源笔记的时候都手动输入加密密钥,思源笔记本身不存放密钥。

    但是这样会引起很多其他问题。光是现在的访问验证码就有不少人老是忘记,到时候本地来个加密,忘记密钥了直接 GG,数据咋搞回来?

    加密的性能损失倒是其次,个人感觉当前的 cpu 性能和固态硬盘的读写速度,加密应该不会造成特别特别明显的性能下降。

    高保密需求的,弄两块盘做加密盘(BitLocker),一块装机,一块备份,有实力据必要性阉割 123 使用也行 ,最后锁定设置跟随系统锁定就差不多了,没有随手锁屏的习惯,再强加密也白搭
    Ty-
  • CongSec 1 评论
    付费者 捐赠者 作者

    明文存储

    那不是你改了么
    zxkmm
  • openAI
    订阅者 付费者 捐赠者

    要的就是明文存储。密文存储对数据恢复是灾难。我还是觉得 UI 加密就够了。

  • wilsons 2 赞同 3 评论
    付费者 捐赠者

    我觉得用户有加密需求在所难免的,无论是纯粹的支持和反对都是有偏颇的。

    事物都具有两面性,得到一些东西就要失去一些东西。

    我认为加密应该具有孤立性。什么意思呢?就是建议思源支持新建加密笔记,这种笔记类型是孤立的或者叫不可见的,不会与其他笔记发生任何联系,即无法被其他笔记引用,但可以引用其他笔记,也不能被外部搜索,但可以内部搜索。

    这样的好处是减轻开发负担,相当于一个独立的笔记。不然,又与外界发生关联,又要能搜索,又要防住口子,太难了。

    不知大家是否认可这样的加密笔记?如果认可的话,我觉得这种方式更容易被官方接受,也更容易实现。

    @88250 @JeffreyChen

    我感觉好像也不太容易实现
    JeffreyChen
    如果是这种方式,做插件好一点?像导图白板这些就是独立的数据
    royc1
    @royc1 与白板等这些还是有所不同的,白板是完全独立,这个是半独立,只是屏蔽了与其他笔记的关联,但是还要用到思源笔记的其他共性,比如编辑器的功能或插件等,用插件实现对开发者来说是个很大的挑战。
    wilsons
  • zyc1
    订阅者 付费者

    我需要一个 UI 加密就行,毕竟有时电脑难免借给别人用一会儿看看笔记。现在我所有的笔记、日记这些都在一起,给别人看专业课程笔记的时候真的很心虚!

  • penpen
    付费者

    notesnook 就有本地加密,授权码感觉没一点保护作用。

    默认为静态加密
    静态加密可确保笔记加密存储,即使在设备上也是如此。如果您的设备丢失或被盗,任何人都无法访问您的笔记和其中的内容。

    图片.png

  • minzun
    付费者

    我觉得可以参考坚果云的文件保护锁功能(https://help.jianguoyun.com/?p=4158),可能这种方式更适合,而且还可以同时适配 win 端和 android 端。

请输入回帖内容 ...
CongSec
新手可以看我发的求助帖以及汇总帖子,很有帮助的!_! 网安笔记分享:http://congsec.xyz 香港
回帖
292
 帖子
71
 积分
1212

近期热议

推荐标签 标签

  • PHP

    PHP(Hypertext Preprocessor)是一种开源脚本语言。语法吸收了 C 语言、 Java 和 Perl 的特点,主要适用于 Web 开发领域,据说是世界上最好的编程语言。

    180 引用 • 408 回帖 • 489 关注
  • WebSocket

    WebSocket 是 HTML5 中定义的一种新协议,它实现了浏览器与服务器之间的全双工通信(full-duplex)。

    48 引用 • 206 回帖 • 295 关注
  • ZooKeeper

    ZooKeeper 是一个分布式的,开放源码的分布式应用程序协调服务,是 Google 的 Chubby 一个开源的实现,是 Hadoop 和 HBase 的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。

    59 引用 • 29 回帖 • 2 关注
  • ReactiveX

    ReactiveX 是一个专注于异步编程与控制可观察数据(或者事件)流的 API。它组合了观察者模式,迭代器模式和函数式编程的优秀思想。

    1 引用 • 2 回帖 • 183 关注
  • 互联网

    互联网(Internet),又称网际网络,或音译因特网、英特网。互联网始于 1969 年美国的阿帕网,是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。

    99 引用 • 367 回帖
  • HBase

    HBase 是一个分布式的、面向列的开源数据库,该技术来源于 Fay Chang 所撰写的 Google 论文 “Bigtable:一个结构化数据的分布式存储系统”。就像 Bigtable 利用了 Google 文件系统所提供的分布式数据存储一样,HBase 在 Hadoop 之上提供了类似于 Bigtable 的能力。

    17 引用 • 6 回帖 • 60 关注
  • ZeroNet

    ZeroNet 是一个基于比特币加密技术和 BT 网络技术的去中心化的、开放开源的网络和交流系统。

    1 引用 • 21 回帖 • 647 关注
  • 数据库

    据说 99% 的性能瓶颈都在数据库。

    345 引用 • 742 回帖
  • FFmpeg

    FFmpeg 是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。

    23 引用 • 32 回帖 • 1 关注
  • 安装

    你若安好,便是晴天。

    132 引用 • 1184 回帖
  • Solo

    Solo 是一款小而美的开源博客系统,专为程序员设计。Solo 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    1441 引用 • 10068 回帖 • 494 关注
  • Firefox

    Mozilla Firefox 中文俗称“火狐”(正式缩写为 Fx 或 fx,非正式缩写为 FF),是一个开源的网页浏览器,使用 Gecko 排版引擎,支持多种操作系统,如 Windows、OSX 及 Linux 等。

    7 引用 • 30 回帖 • 390 关注
  • Webswing

    Webswing 是一个能将任何 Swing 应用通过纯 HTML5 运行在浏览器中的 Web 服务器,详细介绍请看 将 Java Swing 应用变成 Web 应用

    1 引用 • 15 回帖 • 642 关注
  • Ruby

    Ruby 是一种开源的面向对象程序设计的服务器端脚本语言,在 20 世纪 90 年代中期由日本的松本行弘(まつもとゆきひろ/Yukihiro Matsumoto)设计并开发。在 Ruby 社区,松本也被称为马茨(Matz)。

    7 引用 • 31 回帖 • 246 关注
  • SMTP

    SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP 协议属于 TCP/IP 协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。

    4 引用 • 18 回帖 • 634 关注
  • DevOps

    DevOps(Development 和 Operations 的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。

    58 引用 • 25 回帖
  • 又拍云

    又拍云是国内领先的 CDN 服务提供商,国家工信部认证通过的“可信云”,乌云众测平台认证的“安全云”,为移动时代的创业者提供新一代的 CDN 加速服务。

    20 引用 • 37 回帖 • 575 关注
  • Lute

    Lute 是一款结构化的 Markdown 引擎,支持 Go 和 JavaScript。

    28 引用 • 197 回帖 • 33 关注
  • HTML

    HTML5 是 HTML 下一个的主要修订版本,现在仍处于发展阶段。广义论及 HTML5 时,实际指的是包括 HTML、CSS 和 JavaScript 在内的一套技术组合。

    108 引用 • 295 回帖 • 1 关注
  • 负能量

    上帝为你关上了一扇门,然后就去睡觉了....努力不一定能成功,但不努力一定很轻松 (° ー °〃)

    89 引用 • 1243 回帖 • 411 关注
  • CAP

    CAP 指的是在一个分布式系统中, Consistency(一致性)、 Availability(可用性)、Partition tolerance(分区容错性),三者不可兼得。

    12 引用 • 5 回帖 • 635 关注
  • 安全

    安全永远都不是一个小问题。

    203 引用 • 818 回帖 • 3 关注
  • Markdown

    Markdown 是一种轻量级标记语言,用户可使用纯文本编辑器来排版文档,最终通过 Markdown 引擎将文档转换为所需格式(比如 HTML、PDF 等)。

    170 引用 • 1529 回帖
  • OkHttp

    OkHttp 是一款 HTTP & HTTP/2 客户端库,专为 Android 和 Java 应用打造。

    16 引用 • 6 回帖 • 85 关注
  • 锤子科技

    锤子科技(Smartisan)成立于 2012 年 5 月,是一家制造移动互联网终端设备的公司,公司的使命是用完美主义的工匠精神,打造用户体验一流的数码消费类产品(智能手机为主),改善人们的生活质量。

    4 引用 • 31 回帖 • 8 关注
  • 游戏

    沉迷游戏伤身,强撸灰飞烟灭。

    181 引用 • 821 回帖
  • 音乐

    你听到信仰的声音了么?

    62 引用 • 512 回帖

最新标签