У меня Obsidian бекапится в git, естественно он торчит наружу жопой. Репа конечно же приватная, но чем черт не шутит.
ㅤ
Каких-то критичных данных я в заметках не храню, ну спиздят и спиздят, пусть читают как на bash программировать. Мне не жалко.
Но недавно понадобилось мне зашифровать некоторые заметки. Поизучал я различные варианты и остановился на плагине — Meld Encrypt.
Плагин ставится через морду Obsidian одной кнопкой, ничего настраивать из коробки не нужно.
Слева появляется иконка —
Внутри исходного файла json`чик вида:
Что прикольно, ты можешь зашифровать не всю заметку, а только её часть либо критические данные в каком-нибудь пайплайне. Выделяешь эти данные и слева жмешь иконку —
Теперь этот файл
Шифрованная часть внутри заметки выглядит так:
Короче полет нормальный. Хер знает насколько сильный там энкрипт, но от лишних глаз эта штука защищает.
В одном из issue в репе есть комментарий — «I have reviewed the code and noticed that it uses AES-GCM with a fixed IV and a password-derived key.»
Ну и по коду могу сказать что работает примерно так:
⚪ Пользователь задаёт пароль для шифрования.
⚪ Ключ генерится на основе пароля, скорее всего это PBKDF2.
⚪ Шифрование проходит по схеме AES-GCM. Шифр AES, режим Galois/Counter Mode с поддержкой аутентификации (В коде есть тэг MAC).
⚪ Не уверен, но возможно используется фиксированный IV инициализационный вектор.
Автор плагина походу сам не знает, что он написал. Поэтому подстраховался и добавил в ридми — «Use at Your Own Risk», мол идите нахуй, если вас подломят я тут не причем.
Присмотрись, штука довольно полезная. В хозяйстве сгодится.
🛠 #encrypt #obsidian #utilites
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog
ㅤ
Каких-то критичных данных я в заметках не храню, ну спиздят и спиздят, пусть читают как на bash программировать. Мне не жалко.
Но недавно понадобилось мне зашифровать некоторые заметки. Поизучал я различные варианты и остановился на плагине — Meld Encrypt.
Плагин ставится через морду Obsidian одной кнопкой, ничего настраивать из коробки не нужно.
Слева появляется иконка —
New Encrypt Note, забиваешь туда пароль, подсказку. Создается исходный файл в формате mdenc, а не нативный markdown с расширением .md.Внутри исходного файла json`чик вида:
{
"version": "2.0",
"hint": "My Hint",
"encodedData": "tH/epIAOSgeGQQtO7FTcM="
}Что прикольно, ты можешь зашифровать не всю заметку, а только её часть либо критические данные в каком-нибудь пайплайне. Выделяешь эти данные и слева жмешь иконку —
Ecrypt Selection.Теперь этот файл
.mdenc заливает в git и не зная правильного пароля хуй кто прочтет твою заметку, даже если её спиздят. Аналогично с заметками где ты зашифровал часть данных.Шифрованная часть внутри заметки выглядит так:
🔐β 💡My Hint💡ls92E5jV+HlAfZMML== 🔐
Короче полет нормальный. Хер знает насколько сильный там энкрипт, но от лишних глаз эта штука защищает.
В одном из issue в репе есть комментарий — «I have reviewed the code and noticed that it uses AES-GCM with a fixed IV and a password-derived key.»
Ну и по коду могу сказать что работает примерно так:
Автор плагина походу сам не знает, что он написал. Поэтому подстраховался и добавил в ридми — «Use at Your Own Risk», мол идите нахуй, если вас подломят я тут не причем.
Присмотрись, штука довольно полезная. В хозяйстве сгодится.
—
Please open Telegram to view this post
VIEW IN TELEGRAM
11