支持文本加密
如果你正在使用印象笔记桌面客户端,如 Windows 或 Mac 版,则可以加密笔记内的任何文本,为私人信息提供额外保护。2014 年 2 月,印象笔记特地提高了笔记内加密的安全性,并开始使用 128 位密钥的 AES(高级加密标准)加密。在此之前,印象笔记使用 64 位密钥的 RC2 加密,派生自用户选择的口令。
印象笔记使用公认的 PBKDF2(基于密码的密钥派生函数 2)方法,利用用户输入的口令派生出 AES 密钥。用户的口令加上独特的 salt 值后,在 HMAC/SHA-256 散列函数中运行 5 万次,将派生出一个 128 位的 AES 密钥。同初始向量一起,该密钥将通过 CBC(加密块链接)模式来加密用户数据。
印象笔记绝对不会收到此密钥或用户的口令,也不会使用任何托管机制来恢复用户已加密的数据。这意味着,如果用户忘记了口令,则无法恢复数据。
过去使用 RC2 加密的笔记
在改进加密方法之前加密的任何笔记内容将依旧使用 RC2 加密。如果你希望提升该内容的安全性,需要在桌面客户端解密后重新加密该内容。请确保将印象笔记客户端更新到最新版本,并按下一节的说明重新加密笔记内容。
下表描述了各客户端不同版本对应的文本加密方法:
RC2 - 64 位 |
AES - 128 位 | |
---|---|---|
印象笔记 WINDOWS版 |
5.1.0 及更低版本 |
5.1.1 (2014 年1 月 16 日) 及更高版本 |
印象笔记 OS X 版 |
5.4 及更低版本 |
5.5 (2014年 2 月 4 日) 及更高版本 |
为以往加密的文本升级加密
要升级以前加密文本的加密强度,请按照以下步骤,使用桌面客户端解密并重新加密该文本:
-
选择已加密文本的一部分内容,从下拉列表中选择将文本永久解密
-
在收到提示时输入口令。如果打算使用相同的口令重新加密,请选中记住口令直到退出印象笔记复选框。
-
单击确定,文本将被解密。
-
选择要重新加密的文本,单击右键或按住 Ctrl 并单击(在 Mac 上),从弹出的菜单中选择加密所选文本。
-
如果在第 2 步中选中了“记住口令直到退出印象笔记”复选框,则将使用该口令加密文本。如果没有,则将提示你输入新的口令来加密文本。
传输中的数据的加密
印象笔记使用行业标准的加密方式来保护传输中的用户数据,通常指传输层安全性 (TLS) 或安全套接字层 (SSL) 技术。www.yinxiang.com 的 SSL 证书使用 2048 位 RSA 密钥。密码套件和 TLS 协议相结合,一方面能在支持它的浏览器上提供强有力的保护,一方面能为需要它的传统客户端提供向后兼容,并在两者间取得平衡。印象笔记致力于不断改进我们的传输层安全性,并以超过行业标准为目标。