强化 Evernote 的加密和隐私保护

 2019-10-04    大连    晴 /secure-evernote.html software design, software, portable, evernote, encryption, decryption, cryptology

本文基于 Windows 平台的 Evernote 国际版在隐私和加密方面的设计,做一点增强和完善,包括:

  1. 缺少程序锁(需要输入密码才能使用 Evernote 程序,应用场景可能是在非个人电脑上,或者离开电脑前等)
  2. 笔记自身加密功能弱(只能针对文本加密)

程序锁

“程序锁”在 Evernote 国内版「印象笔记」客户端上面已经实现(另外大家呼声已久的 Markdown 也已被支持),国际版用户可以使用「印象笔记」客户端登陆国际账户享用该功能,也可以在上面直接使用 Markdown 书写笔记。

不过,即使使用了「印象笔记」的“程序锁”,依然存在的一个问题是——程序的本地文件(包括数据库 .exb 文件)是可以被取得的。

注:本地文件(local files)存放路径可以通过 Evernote 的 Tools - Options - General - Evernote local files 找到。

这种情况下,按照网友 gazumped 的方法将可以完整还原本地 Evernote 所有内容:

  1. 重置或安装全新的 Evernote
  2. 不要登陆,直接退出 Evernote 程序
  3. 到 Evernote 的 local files 路径下,将取得的文件拷贝到这里
  4. 重新打开 Evernote,即可看到所取得的笔记内容

所以「印象笔记」的“程序锁”并不完全可靠。

以下分享的方法会通过加密「印象笔记」或 Evernote 的本地文件(local files)实现“程序锁”的功能,需要借助 TrueCrypt 或者 VeraCrypt,本文以 TrueCrypt 为例。

  1. 首先通过 TrueCrypt 创建 Volume,注意创建的 Volume 大小要大于现有的 Evernote local files 所占用的空间大小,另外建议选择 NTFS 格式,便于以后扩容,例如创建的 Volume 为 Evernote_TC
  2. mount 所创建的 Volume,记下盘符,并在其中创建文件夹用于存放 Evernote 的 local files,例如 E:\Evernote
  3. 打开 Evernote,修改 Evernote local files 的路径至 E:\Evernote
  4. 创建 .bat 文件(注意修改其中 <...> 部分的 Volume 路径和挂载盘符,TrueCrypt.exeevernote.exe 的路径):

    @echo off
    mode con: cols=100 lines=20
    
    "<the path to TrueCrypt.exe>" /l <the Volume drive letter> /m ts /v "<the path to Evernote_TC>" /a /q
    
    :no
    rem ping for pause (2 sec)
    PING 127.0.0.1 -n 2 || PING ::1 -n 2
    
    rem check drive is mounted
    IF EXIST <the Volume drive letter>:\ (GOTO yes) ELSE (GOTO no)
    :yes
    start "" /B /WAIT "<the path to evernote.exe>"
    "<the path to TrueCrypt.exe>" /d <the Volume drive letter> /q
    
  5. 修改好 .bat 文件后命名保存,例如 Evernote_TC.bat

至此,我们可以通过双击 Evernote_TC.bat 实现:

  1. 弹出 TrueCrypt 密码输入对话框
  2. 挂载所创建的加密卷至指定盘符
  3. 检查并确认盘符挂载成功
  4. 启动 Evernote 程序
  5. 关闭 Evernote 程序后,自动取消挂载加密卷

不过整个过程中,由于需要“跟踪”Evernote 的程序运行状态,以实现——当关闭 Evernote 程序后,自动取消挂载的功能,所以 .bat 的命令窗口会始终显示在任务栏中,而该窗口在整个过程中其实我们并不需要它。这里分享一个简单的解决方法,创建 .vbs 脚本(注意修改其中的 .bat 路径):

CreateObject("Wscript.Shell").Run "<the path to Evernote_TC.bat>", 0, True

修改好 .vbs 文件后命名保存,例如 Evernote_TC.vbs,试下双击运行 Evernote_TC.vbs 吧。:)

笔记加密

“加密功能弱”是指 Evernote 自身的笔记加密功能只能对文本加密,而存放在 Evernote 中的笔记内容可能是音频、视频、图片、文档等。

You can never be too safe, as we can choose to believe Evernote, but we cannot be sure it will never be hacked.

这里推荐使用 Saferoom 为 Evernote 笔记加密,详细信息参考:

.
.
.

扩展阅读:

关于作者
Jason,80 后,现从事通信行业。安卓玩家一个人的书房朗读者麦子
 英语入门到放弃
 jsntn
 jasonwtien
 jasonwtien
更多…… /about.html

最近更新: