遇到的问题
我在Windows 10系统上使用Obsidian,我遇到的一个核心问题是隐私保护。我的Obsidian笔记库中包含大量个人信息、工作敏感数据以及一些私人思考。我发现,Obsidian在Windows本地存储的笔记是完全明文的 .md 文件。这意味着:
- 缺乏本地数据隐私: 任何能够访问我电脑的用户(包括家庭成员、同事,或者在电脑被窃取的情况下),只要定位到我的Obsidian库文件夹,就能用任何文本编辑器直接阅读我的所有笔记内容。
- 第三方软件的易读性: 很多本地第三方软件,例如QQ扫盘,第三方软件都能够轻易地读取、索引、甚至在未经我同意的情况下扫描我的笔记内容。这让我对数据安全性感到非常担忧。
预期的效果
我最终希望达到的效果是:
我的Obsidian笔记内容,无论是在本地设备上存储,还是在通过云服务同步到云端时,都能够得到端到端的加密保护。
具体来说,我希望:
- 本地加密: 无论我的Obsidian库位于哪个文件夹,当我离开电脑时,我的笔记内容在硬盘上是加密存储的,无法被未经授权的用户或第三方软件以明文形式直接读取。只有在我通过Obsidian客户端进行访问并成功验证身份(例如输入主密码)后,笔记内容才能被解密并查看(输入一次就无需重复输入)。
- 云端加密: 当我将Obsidian笔记库同步到云端服务(如OneDrive、Google Drive、Dropbox等)时,同步的数据在离开我的设备之前就已经被加密,并且在云端服务器上也是以加密形式存储。即使云服务提供商或任何拦截者也无法读取我的笔记内容。
- 多平台兼容性: 这种加密方案能够方便地在Windows、Android和iOS等多个平台上无缝使用,且操作流程尽量简化。理想情况下,我不需要为每个平台单独设置复杂的加密客户端或进行繁琐的同步操作。
我的本质需求是:确保我的个人和敏感笔记内容的绝对隐私和安全,同时不牺牲Obsidian作为Markdown笔记工具的便捷性和多平台可访问性。
已尝试的解决方案
我目前已尝试过以下方案,但未能完全满足我的预期:
使用 Cryptomator 加密文件夹: 我尝试了使用 Cryptomator 来加密我的Obsidian库文件夹。
* 优点: 确实实现了本地加密和云端同步加密的效果,因为它创建了一个加密的保险库,并与云盘同步加密后的文件。
* 缺点:
* 额外的同步层: 我需要额外的网盘(如OneDrive)作为云端同步媒介。
* 操作复杂度增加: 每次使用Obsidian前,我都需要手动挂载 Cryptomator 保险库,使用结束后手动锁定。这增加了日常操作的步骤。
* 移动端兼容性问题: 在Android和iOS上,我需要额外下载并配置 Cryptomator 对应的客户端来访问和同步笔记。这使得多设备间的易用性大大降低,操作流程显得繁琐。无法实现像Joplin那样在客户端内部直接集成加密和同步,用户体验不佳。
我希望各位能提供一些建议或分享经验,看看是否有其他更优雅、更集成、能兼顾安全性和便捷性的解决方案。非常感谢!