## 加密 為了你的安全，[[Obsidian Sync 簡介|Obsidian Sync]] 會加密你的[[本機與遠端儲存庫|遠端庫]]以及所有與 Obsidian 伺服器之間的通訊。 當你建立新的遠端庫時，你有兩個選項： - **端對端加密（預設）**提供最強安全性，但需要你妥善保存密碼。這能保證沒有人——包括 Obsidian 團隊——可以存取你的筆記。 - **標準加密**使用由 Obsidian 管理的加密金鑰，在傳輸過程中及在我們的伺服器上保護你的資料。 我們建議所有使用者使用端對端加密，因為這是最隱私且最安全的選項。然而，請注意如果你忘記或遺失加密密碼，你的資料將永遠保持加密狀態且無法使用。我們無法為你恢復密碼或任何加密的資料。 你的選擇只會影響遠端庫。Obsidian 不會加密你的本機保管庫。 ### 端對端加密的意義是什麼？ 端對端加密意味著資料從離開你的裝置那一刻起就被加密，只有當資料回到你的某個裝置上時，才能使用你的加密金鑰來解密。 我們無法讀取你的資料。任何潛在的竊聽者也無法讀取，例如你的網路服務供應商。 在極少數伺服器被完全入侵的情況下，你的資料仍然保持加密——沒有人可以在不知道你密碼的情況下解密你的檔案。 ### 使用標準加密有什麼風險？ 標準加密在本質上不如端對端加密安全，但如果你不期望同步的資料完全私密，這可以是一個方便的選項。例如，如果你同步的保管庫已[[Obsidian Publish 介紹|發佈]]到像這個說明網站一樣的公開網站上，那麼端對端加密就不是必要的。 標準加密與雲端儲存公司和軟體即服務平台（如 Google Docs、Dropbox 和 iCloud（未啟用進階資料保護））使用的加密方式相同。你的加密金鑰由應用程式產生，用於在傳輸過程中及伺服器上保護你的資料。由於加密金鑰儲存在公司伺服器上，因此可以用來解密你的資料，例如在公司收到搜索令的情況下，或是在你希望透過網頁瀏覽器存取資料的情況下。 端對端加密保證 Obsidian 永遠無法存取你的資料，在同步你希望保持完全私密和安全的資料時，應始終使用端對端加密。 ### 你們使用什麼加密方式？ 為了資料安全，我們實施業界標準的加密協定。具體而言，我們使用 [AES-256](https://www.nist.gov/publications/advanced-encryption-standard-aes-0)，這是最強的加密標準，廣泛應用於網路銀行等場景。加密過程涉及以下技術細節： - **金鑰衍生函數：**[scrypt](https://en.wikipedia.org/wiki/Scrypt) 搭配 salt - **加密演算法：**AES-256 使用 [Galois/Counter Mode (GCM)](https://en.wikipedia.org/wiki/Galois/Counter_Mode) ### 我能驗證我的資料是否已端對端加密嗎？ 可以。請參閱我們的指南：[如何驗證 Obsidian Sync 的端對端加密](https://obsidian.md/blog/verify-obsidian-sync-encryption/)。這份指南提供了逐步說明，讓你能在無需信任的情況下驗證透過 Sync 伺服器傳送和接收的資料是否經過端對端加密。 ### Obsidian 是否完成了第三方安全稽核？ 是的。Obsidian 已經通過獨立稽核。請前往我們的[安全頁面](https://obsidian.md/security)檢視稽核報告。由第三方安全公司進行的定期稽核確保 Obsidian 的程式碼和流程符合最高安全標準。 ### 如果我忘記加密密碼會怎樣？ 如果你遺失或忘記加密密碼，你將無法將其他保管庫連接到你的遠端庫。由於加密密碼不會儲存在任何地方，它將永久遺失。 不過，你的資料通常安全地儲存在每個裝置的本機上。 要繼續使用 Obsidian Sync，我們建議執行完整的重新設置，以便能夠將新裝置新增到你的 Sync 系統： 1. 在你的主要裝置上完整備份保管庫，以防出現問題。這可以簡單到複製保管庫資料夾，或從保管庫建立一個 zip 檔案。 2. 在你的每個裝置上中斷遠端庫的連接。這可以透過前往**[[設定]] → Sync → 選擇遠端庫 → 斷線**來完成。 3. 在同一個設定頁面上，從你的主要裝置[[設定 Obsidian Sync#建立新的遠端庫|建立新的遠端庫]]。你也可以選擇刪除之前的遠端庫，因為你已經沒有該密碼了。（如果你已達到[[常見問題#我可以擁有多少個遠端庫？|保管庫數量上限]]，可能需要刪除之前的遠端庫） 4. 等待你的主要裝置完成同步。觀察畫面右下角的同步指示器，直到它顯示綠色勾號。 5. 將你的每個裝置連接到同一個新建立的遠端庫。連接時，你會看到關於保管庫合併的警告，這是正常的，你可以繼續。在繼續下一個裝置之前，請等待每個裝置完全同步完成。這可以降低出現問題的機率。 6. 現在你的所有裝置應該都已連接到新的遠端庫。 ## 主機託管 ### Obsidian Sync 的伺服器託管在哪裡？ 我們的資料中心由 [DigitalOcean](https://www.digitalocean.com) 驅動，提供以下位置的地理區域遠端庫託管選項： > [!abstract] 同步區域 > **自動**：你的資料中心根據首次設置時的 IP 位置自動選擇。 > > **亞洲**：新加坡 > **歐洲**：德國法蘭克福 > **北美**：美國舊金山 > **大洋洲**：澳洲雪梨 ^sync-geo-regions ### 我要如何找到目前的 Sync 伺服器以及它託管在哪裡？ 要找到你的 Obsidian Sync 伺服器，請按照以下步驟操作： 1. 前往**[[設定]]** → **Sync** → **複製偵錯資訊**。 2. 將複製的資訊貼到筆記或檔案中。 3. 尋找類似這樣的一行：`Host server: wss://sync-xx.obsidian.md` 這一行指示你的遠端庫託管的伺服器。有關伺服器位置和運行時間的更多詳細資訊，請前往我們的[狀態頁面](https://status.obsidian.md/)。 ## 網路與存取 ### 在你的網路上管理 Obsidian Sync 的存取 要在你的網路上管理 Obsidian Sync 的存取，你需要管理以下網域： `sync-xx.obsidian.md` 此處的 `xx` 代表從 `1 - 100` 的數字。 > [!tip] 如果你的防火牆系統支援，我們建議將 `sync-*.obsidian.md` 加入白名單，以因應子網域數量的持續增長。 ## 限制 Obsidian Sync 的設計旨在保持你的筆記私密且安全。為了在各裝置間提供快速、可靠的同步和高效的儲存，我們在加密的應用方式上做了一些刻意的取捨。 ### 確定性檔案雜湊加密 我們以確定性方式加密檔案雜湊：相同的檔案內容，使用相同的加密金鑰和 salt，在伺服器上始終產生相同的加密雜湊。這有助於 Sync 偵測重複檔案並避免重新上傳或重新儲存相同的資料，從而節省頻寬和遠端儲存空間，特別是在版本歷史中或大型檔案重複出現時。 然而，如果攻擊者入侵了 Sync 伺服器，且他們有其他方式強迫使用者上傳他們選定的檔案，那麼攻擊者可以強迫使用者上傳特定檔案並判斷該檔案是否與使用者先前上傳的檔案相符。 ### 路徑與內容之間無加密綁定 部分中繼資料未經端對端加密：哪個裝置上傳或刪除了檔案、上傳時間，以及加密檔案路徑與加密內容之間的*對應關係*。這些資料可被伺服器讀取，以便路由變更、決定檔案的版本歷史以及保持各裝置同步。 如果 Sync 伺服器被入侵，攻擊者可以篡改該對應關係，導致某個加密檔案的內容被以不同的檔案路徑傳遞。這不會洩露你的明文資料，資料仍然是加密的。