需求:加密文档 or 笔记本功能

最近想往思源写日记,但是我看了下思源笔记的安全性好像不太行,唯一的加密方式就是设置访问码,但是这个访问码还是明文存储的,更改密码就变得十分简单了,只要电脑的被攻击控制或者直接被使用就会导致数据的泄露,违背思源笔记特性(数据安全)的初衷;对笔记本的加密不仅可以对数据的二次进行二次加密以确保数据的安全性,还可以解决发布功能无法选择单个笔记本进行发布的问题

你们觉得加密文档 or 笔记本功能重要吗?

单选 公开 已于 2024-09-30 19:46:00 结束 38 票
重要
65% 25 票
一般
7% 3 票
不重要
26% 10 票

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    22336 引用 • 89373 回帖
1 操作
CongSec 在 2024-09-15 00:48:02 更新了该帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 做真加密要动底层,一是会影响性能;二是思源没有资源改动底层了,古早思源的源文件是 .md 格式,发现 md 格式限制太多改成 JSON 的 .sy 已经大动干戈了。所以不会做。

    做假加密、UI 加密,用户数据泄漏了说不定要找思源。所以也不会做。

    1 回复
  • 你可以使用第三方工具直接对磁盘数据加密

    1 回复
  • CongSec

    可是日记是要经常写的

  • CongSec

    不一定要从底层开始做起吧,楼上不是提供一种方法吗,直接调用第三方加密工具的接口就好了

    1 回复
  • 访问码并不是明文传输的啊。为什么你会说访问码是明文传输的?

    1 回复
  • PiChou 1 评论

    没法保证自主开发加密功能后运行效率会降低多少,如果做出来之后导致操作卡顿且无法有效优化,对我们这些非强隐私需求的用户有很大影响,所以最好还是你自己用第三方的加密软件来进行本地加密比较好。

    关于加密的问题,社区已经讨论了好多次了,你可以站内搜索下当时的讨论
    PiChou
  • muxue 1 评论

    任何加密在拿到用户电脑访问权的时候都是没有意义的……因为用来加密和解密的密钥总得在电脑某个地方存着。除非每次打开思源笔记的时候都手动输入加密密钥,思源笔记本身不存放密钥。

    但是这样会引起很多其他问题。光是现在的访问验证码就有不少人老是忘记,到时候本地来个加密,忘记密钥了直接 GG,数据咋搞回来?

    加密的性能损失倒是其次,个人感觉当前的 cpu 性能和固态硬盘的读写速度,加密应该不会造成特别特别明显的性能下降。

    高保密需求的,弄两块盘做加密盘(BitLocker),一块装机,一块备份,有实力据必要性阉割 123 使用也行 ,最后锁定设置跟随系统锁定就差不多了,没有随手锁屏的习惯,再强加密也白搭
    Ty-
  • CongSec 1 评论

    明文存储

    那不是你改了么
    zxkmm
  • 要的就是明文存储。密文存储对数据恢复是灾难。我还是觉得 UI 加密就够了。

  • wilsons 2 赞同 3 评论

    我觉得用户有加密需求在所难免的,无论是纯粹的支持和反对都是有偏颇的。

    事物都具有两面性,得到一些东西就要失去一些东西。

    我认为加密应该具有孤立性。什么意思呢?就是建议思源支持新建加密笔记,这种笔记类型是孤立的或者叫不可见的,不会与其他笔记发生任何联系,即无法被其他笔记引用,但可以引用其他笔记,也不能被外部搜索,但可以内部搜索。

    这样的好处是减轻开发负担,相当于一个独立的笔记。不然,又与外界发生关联,又要能搜索,又要防住口子,太难了。

    不知大家是否认可这样的加密笔记?如果认可的话,我觉得这种方式更容易被官方接受,也更容易实现。

    @88250 @JeffreyChen

    我感觉好像也不太容易实现
    JeffreyChen
    如果是这种方式,做插件好一点?像导图白板这些就是独立的数据
    royc1
    @royc1 与白板等这些还是有所不同的,白板是完全独立,这个是半独立,只是屏蔽了与其他笔记的关联,但是还要用到思源笔记的其他共性,比如编辑器的功能或插件等,用插件实现对开发者来说是个很大的挑战。
    wilsons
  • 我需要一个 UI 加密就行,毕竟有时电脑难免借给别人用一会儿看看笔记。现在我所有的笔记、日记这些都在一起,给别人看专业课程笔记的时候真的很心虚!

  • penpen

    notesnook 就有本地加密,授权码感觉没一点保护作用。

    默认为静态加密
    静态加密可确保笔记加密存储,即使在设备上也是如此。如果您的设备丢失或被盗,任何人都无法访问您的笔记和其中的内容。

    图片.png

请输入回帖内容 ...
CongSec
没事别关注我, 因为发帖需要更多积分 香港

推荐标签 标签

  • BAE

    百度应用引擎(Baidu App Engine)提供了 PHP、Java、Python 的执行环境,以及云存储、消息服务、云数据库等全面的云服务。它可以让开发者实现自动地部署和管理应用,并且提供动态扩容和负载均衡的运行环境,让开发者不用考虑高成本的运维工作,只需专注于业务逻辑,大大降低了开发者学习和迁移的成本。

    19 引用 • 75 回帖 • 641 关注
  • VirtualBox

    VirtualBox 是一款开源虚拟机软件,最早由德国 Innotek 公司开发,由 Sun Microsystems 公司出品的软件,使用 Qt 编写,在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。

    10 引用 • 2 回帖 • 7 关注
  • Mobi.css

    Mobi.css is a lightweight, flexible CSS framework that focus on mobile.

    1 引用 • 6 回帖 • 734 关注
  • V2Ray
    1 引用 • 15 回帖 • 1 关注
  • etcd

    etcd 是一个分布式、高可用的 key-value 数据存储,专门用于在分布式系统中保存关键数据。

    5 引用 • 26 回帖 • 529 关注
  • Swift

    Swift 是苹果于 2014 年 WWDC(苹果开发者大会)发布的开发语言,可与 Objective-C 共同运行于 Mac OS 和 iOS 平台,用于搭建基于苹果平台的应用程序。

    36 引用 • 37 回帖 • 530 关注
  • 资讯

    资讯是用户因为及时地获得它并利用它而能够在相对短的时间内给自己带来价值的信息,资讯有时效性和地域性。

    55 引用 • 85 回帖
  • jsoup

    jsoup 是一款 Java 的 HTML 解析器,可直接解析某个 URL 地址、HTML 文本内容。它提供了一套非常省力的 API,可通过 DOM,CSS 以及类似于 jQuery 的操作方法来取出和操作数据。

    6 引用 • 1 回帖 • 478 关注
  • 一些有用的避坑指南。

    69 引用 • 93 回帖
  • Elasticsearch

    Elasticsearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful 接口。Elasticsearch 是用 Java 开发的,并作为 Apache 许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。

    117 引用 • 99 回帖 • 211 关注
  • 域名

    域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。

    43 引用 • 208 回帖 • 1 关注
  • Hexo

    Hexo 是一款快速、简洁且高效的博客框架,使用 Node.js 编写。

    21 引用 • 140 回帖 • 1 关注
  • 爬虫

    网络爬虫(Spider、Crawler),是一种按照一定的规则,自动地抓取万维网信息的程序。

    106 引用 • 275 回帖
  • JavaScript

    JavaScript 一种动态类型、弱类型、基于原型的直译式脚本语言,内置支持类型。它的解释器被称为 JavaScript 引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在 HTML 网页上使用,用来给 HTML 网页增加动态功能。

    729 引用 • 1327 回帖
  • WiFiDog

    WiFiDog 是一套开源的无线热点认证管理工具,主要功能包括:位置相关的内容递送;用户认证和授权;集中式网络监控。

    1 引用 • 7 回帖 • 586 关注
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖 • 20 关注
  • 智能合约

    智能合约(Smart contract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约概念于 1994 年由 Nick Szabo 首次提出。

    1 引用 • 11 回帖 • 3 关注
  • 程序员

    程序员是从事程序开发、程序维护的专业人员。

    567 引用 • 3532 回帖
  • 周末

    星期六到星期天晚,实行五天工作制后,指每周的最后两天。再过几年可能就是三天了。

    14 引用 • 297 回帖 • 1 关注
  • Sillot

    Insights(注意当前设置 master 为默认分支)

    汐洛彖夲肜矩阵(Sillot T☳Converbenk Matrix),致力于服务智慧新彖乄,具有彖乄驱动、极致优雅、开发者友好的特点。其中汐洛绞架(Sillot-Gibbet)基于自思源笔记(siyuan-note),前身是思源笔记汐洛版(更早是思源笔记汐洛分支),是智慧新录乄终端(多端融合,移动端优先)。

    主仓库地址:Hi-Windom/Sillot

    文档地址:sillot.db.sc.cn

    注意事项:

    1. ⚠️ 汐洛仍在早期开发阶段,尚不稳定
    2. ⚠️ 汐洛并非面向普通用户设计,使用前请了解风险
    3. ⚠️ 汐洛绞架基于思源笔记,开发者尽最大努力与思源笔记保持兼容,但无法实现 100% 兼容
    29 引用 • 25 回帖 • 86 关注
  • 阿里云

    阿里云是阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司。提供云服务器、云数据库、云安全等云计算服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。

    89 引用 • 345 回帖
  • Sandbox

    如果帖子标签含有 Sandbox ,则该帖子会被视为“测试帖”,主要用于测试社区功能,排查 bug 等,该标签下内容不定期进行清理。

    407 引用 • 1246 回帖 • 583 关注
  • 强迫症

    强迫症(OCD)属于焦虑障碍的一种类型,是一组以强迫思维和强迫行为为主要临床表现的神经精神疾病,其特点为有意识的强迫和反强迫并存,一些毫无意义、甚至违背自己意愿的想法或冲动反反复复侵入患者的日常生活。

    15 引用 • 161 回帖
  • Quicker

    Quicker 您的指尖工具箱!操作更少,收获更多!

    32 引用 • 130 回帖 • 3 关注
  • ngrok

    ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。

    7 引用 • 63 回帖 • 625 关注
  • 电影

    这是一个不能说的秘密。

    120 引用 • 599 回帖
  • Lute

    Lute 是一款结构化的 Markdown 引擎,支持 Go 和 JavaScript。

    25 引用 • 191 回帖 • 17 关注