2 数据安全
概述
数据安全主要分为两方面:
-
可用性:数据不丢失、不冲突,保持数据的完整和一致
-
机密性:数据不被泄漏、不被篡改
思源对这两方面都进行了一定支持,下面是关于数据安全方面的说明。
明文存储
思源使用明文方式将数据存储在本地文件系统上,这意味着:
-
任何能够使用操作系统的人或软件都读取其中的数据
-
数据的可用性依赖于硬件磁盘和操作系统的可用性
端到端加密备份
思源对工作空间生成备份时会进行加密,备份数据可以放心地进行网络传输和托管。
-
端到端加密,加解密完全在本地进行
-
加密算法为业界公认安全的 AES GCM
-
除非知道密码或者暴力破解,否则不可能被解密(开发者也无法解密)
-
密码不进行存储,加密解密时需要使用者输入
建议
-
定期将数据同时备份到云端和离线设备上
-
重要密码、密钥或者核心机密等建议使用专用软件、设备或者离线保存