安全与隐私
概述
Obsidian 重视用户的数据安全和隐私。本章介绍如何保护你的笔记数据安全。
数据存储
本地优先
Obsidian 采用本地优先的数据存储策略:
- 所有笔记存储在本地设备
- 数据完全由用户控制
- 无需联网即可使用
- 不依赖云服务
文件格式
笔记使用纯文本格式:
- Markdown 文件(
.md) - 明文存储,可读性强
- 不受特定软件限制
- 易于备份和迁移
数据位置
默认数据存储位置:
# Windows
%APPDATA%\obsidian\
# macOS
~/Library/Application Support/obsidian/
# Linux
~/.config/obsidian/加密保护
Obsidian Sync 加密
官方同步服务提供端到端加密:
- 数据在本地加密后上传
- 服务器无法读取内容
- 只有用户能解密数据
- 使用 AES-256 加密算法
加密流程
yaml
加密过程:
1. 本地生成加密密钥
2. 使用密钥加密笔记内容
3. 上传加密数据到服务器
4. 下载时使用密钥解密Vault 加密
对于敏感数据,可以使用第三方加密:
- Cryptomator:创建加密保险箱
- VeraCrypt:创建加密容器
- git-crypt:Git 仓库加密
备份策略
本地备份
定期备份仓库文件夹:
bash
# 手动备份
cp -r /path/to/vault /backup/location
# 使用 rsync 增量备份
rsync -av /path/to/vault /backup/location云端备份
多种云端备份方案:
| 方案 | 优点 | 缺点 |
|---|---|---|
| Obsidian Sync | 端到端加密,官方支持 | 付费 |
| iCloud | 无缝集成(Apple) | 仅限 Apple 设备 |
| Dropbox | 自动同步 | 免费空间有限 |
| Google Drive | 大空间 | 隐私顾虑 |
| 坚果云 | 国内访问快 | 上传限制 |
版本控制
使用 Git 进行版本控制:
bash
# 初始化仓库
cd /path/to/vault
git init
# 创建 .gitignore
echo ".obsidian/workspace.json" >> .gitignore
echo ".trash/" >> .gitignore
# 提交
git add .
git commit -m "Backup $(date +%Y%m%d)"自动备份脚本
创建自动备份脚本:
bash
#!/bin/bash
# backup.sh
VAULT="/path/to/vault"
BACKUP="/backup/location"
DATE=$(date +%Y%m%d_%H%M%S)
# 创建备份
tar -czf "$BACKUP/vault_$DATE.tar.gz" "$VAULT"
# 保留最近 7 天的备份
find "$BACKUP" -name "vault_*.tar.gz" -mtime +7 -delete
echo "Backup completed: vault_$DATE.tar.gz"隐私设置
禁用遥测
Obsidian 默认收集匿名使用数据:
- 打开设置 → 关于
- 关闭「匿名使用数据」
沙箱模式
在沙箱模式下打开不信任的仓库:
- 打开设置 → 第三方插件
- 开启「安全模式」
- 禁用所有第三方插件
隐私插件
某些插件可能上传数据:
- 检查插件权限
- 查看插件源代码
- 只安装可信插件
敏感数据处理
密码管理
不建议在笔记中存储密码:
- 使用专业密码管理器(1Password、Bitwarden)
- 如需记录,使用加密或占位符
个人信息
处理敏感个人信息:
- 使用化名或缩写
- 避免记录完整身份证号、银行卡号
- 定期检查和清理敏感信息
笔记加密
对单个笔记加密:
- 使用第三方加密工具
- 加密后再放入仓库
- 需要时解密查看
安全最佳实践
访问控制
yaml
保护措施:
- 系统登录密码: 设置强密码
- 磁盘加密: 启用 FileVault (macOS) 或 BitLocker (Windows)
- 自动锁定: 设置屏幕自动锁定插件安全
yaml
插件安全:
- 只从官方市场安装
- 检查插件更新日志
- 禁用不常用插件
- 定期审查已安装插件网络安全
yaml
网络安全:
- 使用 VPN 保护网络连接
- 避免公共 WiFi 同步敏感数据
- 启用两步验证(如适用)数据恢复
从备份恢复
bash
# 解压备份
tar -xzf vault_20240115.tar.gz
# 或使用 Git 恢复
git checkout HEAD~1 -- file.md恢复删除的笔记
检查以下位置:
- 回收站(
.trash/文件夹) - Git 历史记录
- 云服务版本历史
- 系统回收站
损坏文件修复
bash
# 尝试从 Git 恢复
git checkout -- file.md
# 查看文件差异
git diff HEAD~1 file.md移动端安全
设备安全
- 设置设备密码
- 启用生物识别解锁
- 启用远程擦除功能
同步安全
- 使用加密同步方案
- 避免在公共 WiFi 同步
- 定期检查同步状态
应用安全
- 保持应用更新
- 从官方渠道下载
- 注意应用权限
安全检查清单
定期检查
yaml
每月检查:
- [ ] 检查备份完整性
- [ ] 更新软件版本
- [ ] 审查已安装插件
- [ ] 清理敏感信息
- [ ] 检查同步状态初始设置
yaml
首次设置:
- [ ] 配置备份方案
- [ ] 设置仓库位置
- [ ] 关闭遥测(可选)
- [ ] 配置同步方案
- [ ] 启用安全模式常见安全风险
风险识别
| 风险 | 影响 | 防护措施 |
|---|---|---|
| 设备丢失 | 数据泄露 | 设备加密、远程擦除 |
| 恶意插件 | 数据窃取 | 只安装可信插件 |
| 同步中断 | 数据丢失 | 多重备份 |
| 仓库损坏 | 数据丢失 | 版本控制、定期备份 |
应急响应
数据泄露时的处理步骤:
- 立即更改相关密码
- 通知可能受影响的人
- 检查访问日志
- 加强安全措施