Комментарии 18
Joplin - шифрует копии заметой хранящихся на сервере, которые он использует для синхронизации между устройствами.
На локальных устройствах заметки не шифруется, так как есть шифрование диска средствами ОС.
Все таки было бы надежнее чтобы и локально оно шифровало. Просто положить все в /Users/<user>/.config/joplin-desktop/database.sqlite в открытом виде не очень надежно.
Если диск зашифрован - то зачем?
Исходя из принципа что система многопользовательская.
Это вам не поможет. На Linux администратор может делать все что хочет. Например заменить ваш файл с шифрованием на свой с key logger-ом.
И ваш пароль утечёт куда надо.
Если у потенциального злоумышленника есть доступ к машине да ещё и с правами root, то шифрование бесполезно.
Если доступа root нет, то как правило разграничение прав пользователей будет достаточно.
Плюс современные системы предлагают возможность зашифровать отдельную папку.
Если у потенциального злоумышленника есть доступ к машине да ещё и с правами root, то шифрование бесполезно.
рассмотрите угрозу вида "ноутбук или десктоп украден физически".
Ноутбук украден если диск зашифрован то это кирпич. Если ноутбук включён в сеть и на нёс что-либо запущено то возможны варианты …
Опять таки - товарищ предлагал шифровать файлы в многопользовательской системе…
Bitlocker (win) / FileVault (macOS) из штатных решений либо VeraCrypt (все)
(с Linux вроде штатного нет - как обычно свобода выбора)
есть шифрование диска средствами ОС
Зачем же сразу весь диск, достаточно зашифровать сам файл с заметкой, используя какую-нибудь утилиту типа openssl.
>На локальных устройствах заметки не шифруется
А зря, записал пароль в заметку, а другая программа считала файл и слила куда-то в сеть..
Изменения не дифает. Wiki лучше
Попробуйте Logseq. Похоже на Obsidian, но Open Source. Есть на все платформы. Заметки при синхронизации шифрует. Сам уже почти два года использую
Как будто бы проще поднять у себя Outline или Bookstack. Да, они web, но есть привязка к KeyCloak и Miro, так что настраиваются для хоумлаба или собственного хостинга довольно просто. Ну и пилит их не 1 энтузиаст.
зашифровать:
gpg -c ~/.secret/my_secret_note_001.txt
srm ~/.secret/my_secret_note_001.txtрасшифровать:
gpg -d ~/.secret/my_secret_note_001.txt
на этом все.
Кстати, я не эксперт в криптографии но хранить ключ шифрования в файле credentials.json на серваке не совсем правильный. Да и симметричное шифрование при этом использовать - дыра ещё та.
Если мы про безопасность и у вас несколько клиентов откуда может утечь ключи то надо использовать ассиметричное шифрование и предусмотреть возможность отзыва ключей.
Чтобы в случае потери девайса можно было отключить его.
Но тут проблема что делать с локальной копией заметок…..
А есть хороший клиент для заметок эппла под windows?
Получается нет надёжных по для шифрования? А как-же биткоин? В нем куча новых технологий и алгоритмов для шифрования. Или проблема в хранении или вводе ключа? Биткоин и это может решить за 1 блок! Используйте новые технологии для 100% шифровки любой информации. Биткоин как инструкция.
Над дизайном приложения стоит поработать, лучше всего скопировать интерфейс популярных заметок
Шифрование личных заметок