用 gpgCrypt 將 Obsidian 資料庫加密, 讓雲端廠商看不到你的筆記 (E2EE)
前言可以不用看
筆記軟體是現代人不可或缺的生產工具之一,無論你是常駐實驗室的菸酒生,還是辦公室自願加班的專業社畜,我們都需要一套軟體來管理龐大的資料庫以及稍縱即逝的絕妙創意。
如果你跟流浪貓一樣,厭倦了科技大廠的格式綁架與生態系壁壘戰爭,不想讓累積多年的個人知識庫拱手獻給科技巨擘,你或許會選擇 Obsidian 這類可以單機使用的筆記軟體。
然而便利與隱私永遠都是一體兩面,當我們選擇了最傳統的手法,就必須承擔備份過程的繁雜與遺失資料的風險;使用官方或非官方的雲端空間,就必須接受自己的資料會被官方看光光和拿去訓練 AI 模型的後果。
選擇與承擔,就是這麼簡單
王世堅對選擇結果的看法
作為一隻還在掙扎、尚未放棄任何希望的浪貓,尋找讓魚與熊掌可兼得的工具自然是我的人生目標。後來發現,Obsidian 的第三方擴充套件 gpgCrypt 是相對可行的解決方案。
關於 gpgCrypt 擴充套件
它是 Obsidian 的第三方擴充套件,也就是社群或個人所開發的工具,可以讓使用者的筆記能以加密的形式存在資料庫 (Vault) 中。如此一來,無論是官方的 Obsidian Sync 帳號或非官方 (Box.net, Dropbox, Google Drive) 雲端硬碟,都沒有人能檢視你的筆記。而這,就是一個典型且強韌的 E2EE 通訊環境系統。
https://github.com/tejado/obsidian-gpgCrypt翠維尼
設定 > 第三方外掛程式 > 瀏覽社群外掛程式 > 搜尋 gpgCrypt
安裝完成後,於已安裝外掛程式啟用 gpgCrypt。
設定 gpgCrypt
進入設定頁面,相關需求可以自行調整。建議各位自己用 PGP 軟體產生 Public 與 Private key 金鑰,而不要靠它內建的工具製作。
另外要注意的是,目前 gpgCrypt 只能將金鑰檔放置於 Obsidian 的 Vault 內,也就是說它無法用路徑的方式導入公鑰和私鑰。
但我們不是要建立一個雲端服務商無法解密的神秘資料庫嗎?把私鑰一併放進資料庫上傳到雲端?未免也太蠢了吧!
這個嘛,可能是作者的思慮不周吧。
不過,事情仍有轉圜的餘地。我們除了可以將同步資料夾放置於 Obsidian 內,讓它成為子資料夾、避免金鑰同步上傳之外,也能透過 Linux 連結檔 (ln) 指令為公私鑰建立至 Obsidian Vault 的檔案連結。如此一來,即便連結檔被上傳到雲端,獲得的也是個空殼檔案,而非實體金鑰。
延伸閱讀
換掉 Evernote:用 Obsidian 打造屬於你的第二大腦,讓筆記與經驗價值翻倍
突破盲點!用 Obsidian 整理關鍵字,挖掘出尚未寫過的主題
OpenPGP 的資料的加密與解密教學,以 Kleopatra 為例
留言