官方同步已进行了一次小幅度的安全升级:文件名采用了更强的端到端加密方式进行保护。所有新创建的仓库都将自动启用这种更强的加密方式。对于现有的仓库,可以在 Obsidian 1.9.11 版本中,通过新的迁移助手来完成加密升级。
旧的加密方法在处理文件路径和哈希值时,其初始化向量 (IV) 是通过对字符串进行哈希运算派生出来的。在极少数情况下,这种方式可能会产生某种规律,一旦攻击者获取到加密数据,他们便可能利用这种规律进行攻击。现在,文件路径和哈希值将通过 AES-SIV 进行加密,因此这种潜在的规律将不复存在。
文件内容的加密方式并未改变,一直以来都是通过 AES-GCM 来确保安全。