用 gpgCrypt 將 Obsidian 資料庫加密, 讓雲端廠商看不到你的筆記 (E2EE)

obsidian gpg pgp 加密





前言可以不用看

筆記軟體是現代人不可或缺的生產工具之一,無論你是常駐實驗室的菸酒生,還是辦公室自願加班的專業社畜,我們都需要一套軟體來管理龐大的資料庫以及稍縱即逝的絕妙創意。


如果你跟流浪貓一樣,厭倦了科技大廠的格式綁架與生態系壁壘戰爭,不想讓累積多年的個人知識庫拱手獻給科技巨擘,你或許會選擇 Obsidian 這類可以單機使用的筆記軟體。


然而便利與隱私永遠都是一體兩面,當我們選擇了最傳統的手法,就必須承擔備份過程的繁雜與遺失資料的風險;使用官方或非官方的雲端空間,就必須接受自己的資料會被官方看光光和拿去訓練 AI 模型的後果。



選擇與承擔,就是這麼簡單



王世堅對於選擇結果的看法

王世堅對選擇結果的看法


作為一隻還在掙扎、尚未放棄任何希望的浪貓,尋找讓魚與熊掌可兼得的工具自然是我的人生目標。後來發現,Obsidian 的第三方擴充套件 gpgCrypt 是相對可行的解決方案。


關於 gpgCrypt 擴充套件

它是 Obsidian 的第三方擴充套件,也就是社群或個人所開發的工具,可以讓使用者的筆記能以 GPG 加密的形式存在資料庫 (Vault) 中。如此一來,無論是官方的 Obsidian Sync 帳號或非官方 (Box.net, Dropbox, Google Drive) 雲端硬碟,都沒有人能檢視你的筆記。而這,就是一個典型且強韌的 E2EE 通訊環境系統。


https://github.com/tejado/obsidian-gpgCrypt翠維尼


設定 > 第三方外掛程式 > 瀏覽社群外掛程式 > 搜尋 gpgCrypt

安裝完成後,於已安裝外掛程式啟用 gpgCrypt。



設定 gpgCrypt

進入設定頁面,相關需求可以自行調整。建議各位自己用 PGP 軟體產生 Public 與 Private key 金鑰,而不要靠它內建的工具製作。


另外要注意的是,目前 gpgCrypt 只能將金鑰檔放置於 Obsidian 的 Vault 內,也就是說它無法用路徑的方式導入公鑰和私鑰。


但我們不是要建立一個雲端服務商無法解密的神秘資料庫嗎?把私鑰一併放進資料庫上傳到雲端?未免也太蠢了吧!


這個嘛,可能是作者的思慮不周吧。


不過,事情仍有轉圜的餘地。我們除了可以將同步資料夾放置於 Obsidian 內,讓它成為子資料夾、避免金鑰同步上傳之外,也能透過 Linux 連結檔 (ln) 指令為公私鑰建立至 Obsidian Vault 的檔案連結。如此一來,即便連結檔被上傳到雲端,獲得的也是個空殼檔案,而非實體金鑰。


Linux mint 建立檔案連結 (捷徑) 的方式


用 Meld Encrypt 進行筆記加密

當然,如果你不想被 GPG  金鑰搞的暈頭轉向,其實可以用 Meld Encrypt 進行加密。雖然作者沒有明寫,但 Github 程式庫透漏它是採 AES-GCM 標準加密,雖然沒有 GPG 拿麼厲害,但對一般人來說也夠用了。






延伸閱讀

更多 Obsidian 教學

更多筆記軟體相關文章

換掉 Evernote:用 Obsidian 打造屬於你的第二大腦,讓筆記與經驗價值翻倍

扔掉 Evernote!用 Simplenote 來寫筆記

Obsidian 善用標籤,打造更透徹的筆記關聯圖

突破盲點!用 Obsidian 整理關鍵字,挖掘出尚未寫過的主題

Obsidian 筆記關聯圖設定、md 語法和基本操作教學

OpenPGP 的資料的加密與解密教學,以 Kleopatra 為例

流浪貓的 PGP 公鑰 StellarPGP



留言

這個網誌中的熱門文章