Evernote Windows本地数据安全注意事项(2)

网友 keeds 发现 Evernote Windows 存在一个令他“非常无语的安全问题”:通过改写注册表,就能在不登录不输密码的情况下直接打开Evernote本地数据库。大家可以验证一下。

1. 注册表记录登录ID

Evernote Windows 在登录状态下,会在注册表中留下最后登录的用户名信息,示例如下。

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Evernote\Evernote]
“LastLogin”=”keeds”

注销当前的 Evernote Windows(菜单:工具→注销)。刷新注册表,可以看到 LastLogin 的值已修改为空。

2. 修改注册表,直接登录

注销 Evernote Windows 后,如果再次手工启动 Evernote,只有输入ID和password才能登录。
现在,hack手段出现了:修改 [1]注册表中 LastLogin 的空值为用户ID 后再启动 Evernote ,会略过登录界面,直接打开对应的本地数据库 [2]

3. 评论
一方面,是安全隐患。另一方面,可用于断网情况下离线登录Evernote。

注释:
[1]: 不知道如何修改注册表?方法1: 运行regedit。方法2: 修改上面的注册表导出信息,把keeds替换为你的ID,保存为reg文件,双击导入。
[2]: 如果你突发奇想,要试一下能否建立其他用户的数据库,比如xbeta、keeds。你会发现,仍然可以登录,但是系统会提示要输入密码才能与Server同步(界面如图)。

Evernote Windows本地数据安全注意事项,及导入功能

【摘要】Evernote Windows 在重装或升级时,防止数据丢失的办法:网络备份,本地备份。Evernote导入本地文件及历史笔记。

【引言】Evernote在国内日渐普及,与此同时,发现的Evernote问题也越来越多。昨天晚上刚通过电话答复过chris网友,今天又看到了est的遭遇。于是,决定总结一下,Evernote Windows用户的本地数据的安全问题。

对不同用户,Evernote带来的体验很不一样。
* 对不折腾的用户,Evernote 是“数据安全、程序稳定、界面易用”的三好学生。
* 对爱折腾的用户,Evernote 则在程序设置、便捷操作、特殊情况处理等方面存在众多不足,很可能会让高手犯下低级错误,甚至丢失数据。—— 一方面,这与Evernote Windows端仍不成熟有关;另一方面,也与Evernote的定位有关,详见EverNote到底是什么,不是什么?

几起事故的教训总结

* 数据丢失,多发生在重装操作系统后,重新运行(或安装)Evernote,指定(或导入)原有数据的过程中。
* 这种丢失,并非产品技术bug。而是产品设计思路、界面表达方式,与用户的通常理解思路不同而导致。即产品-用户沟通问题。

重点:Evernote Windows本地数据安全措施

措施1:充分利用Evernote本身的安全特性

Evernote是基于云存储实现多平台同步的工具,本身已经具有极高的安全性。即便本地数据完全丢失,也可以重新从云端同步。并且,这样生成的数据库更加优化。但要注意:对于设定为“本地笔记本”的内容,云端没有同步,也就无从恢复了。

措施2:本地手工备份

1. Evernote 升级、重装之前,手工备份 用户名.exb 文件。请务必备份到其他目录,甚至备份到 c:/temp 也比原地复制更好。

2. 如果升级、重装后,未自动识别当前数据库。可:
① 让Evernote从服务器下载部分数据,生成 用户名.exb 文件。
② 退出Evernote。
③ 用手工备份的 exb 覆盖新生成的 exb。

补充建议:笔记本建议用“同步”类型,少用“本地”。
[image]

关于Evernote“导入”功能的说明

按照上面的建议做法,一般不需要Evernote手工导入数据。但在偶尔需要导入的情况下,务必注意如下两项功能的区分:

1. 文件→导入→Evernote导出文件

导入对象:从Evernote中手工导出的若干笔记,导入的文件名为 *.enex 。(该菜单下还有导入onenote笔记的功能)。

使用举例:此功能通常不会用到。什么时候会用呢?举一个例子,假设我在Evernote中记录了更多软件技巧,要分享给其他Evernote用户。就可以选中这些笔记,导出为 xbeta.enex 文件。发给大家,用来导入。

提示说明:此导入功能,保留了笔记的正文、tag、来源,但不包括所在的笔记本信息。导入后,这些笔记会放在“导入的笔记”笔记本中,默认为本地属性,但在提示界面,可以改为同步属性。

帮助记忆:请把此功能理解为「导入数据库」,它导入的只能是Evernote或OneNote的数据库。

2. 工具→导入文件夹

导入对象:用户设定的本地目录下的文件。文件类型:①免费用户限文本、pdf、图片、音频;②付费用户无限制。

使用说明:Evernote会持续监视该目录(不仅是一次性导入)。当该目录下增加文件时,Evernote会根据设定(是否包含子目录、导入到哪个笔记本、是否删除源文件),把文件导入到Evernote中。

优点:可动态监控导入目录,自动导入新增文件和变化文件。

缺点:
① 不能指定导入的具体文件。应对措施:临时导入时,可把想导入的文件集中放到一个新文件夹中,一次性导入。
帮助记忆:此功能才是通常意义上的「导入文件」,可用来导入本地的大量txt。
② 已经导入的文件修改更新后,会再次导入,形成一条新笔记,而非更新原笔记。

[Evernote导入本地文件]


2011-09-02: 更新文字,及图片。
2011-04-01:更新。
2011-02-16:初稿。

如何在Linux下使用Evernote:NeverNote & WINE

引言

Linux 经常有网友为 Evernote 无法在 Linux 下运行而惋惜,特就此需求,补充如下。

最优方案,当然是Evernote官方Linux版。但Evernote官方并未发布Linux版,也暂无此计划。原因很简单:① Evernote 开发资源有限。② Linux在桌面操作系统中份额太低,也无快速增长趋势;何况与浏览器相比,桌面本身的重要性也在下降中。

最差方案,就是使用跨平台浏览器的Evernote扩展,或直接通过web方式访问Evernote。比该方案更退步的,就是用Tomboy等同类软件代替Evernote。

实际上,介于最优、最差方案之间,仍有 NeverNote 与 Wine 值得关注。

1. NeverNote:Linux下的非官方Evernote

NeverNote 是由第3方开发的Linux环境下的开源Evernote客户端。由于该软件基于Java,所以,理论上也可以运行于其他平台。
但限于开发精力与目前进度,作者当下只关注Linux。客观来说,该软件距离成熟还有一段距离。

NeverNote 小档案:
主页:http://nevernote.sourceforge.net/
截屏:点击查看
下载:NeverNote Notebook [1]

运行NeverNote之前,请确认安装了:
* Java 1.6
* QT Jambi 4.5

官方说明:
Before trying to run this, please be sure you have Java 1.6 and QT Jambi 4.5 installed. Java will probably be installed via a package manager and you’ll probably need to download QT Jambi from http://qt.nokia.com/downloads. The only thing you need to do with Jambi is to have the files untarred to a directory. People have used this with both 64 & 32 bit versions of Linux as well as OpenJDK & Sun’s Java and (so far) have not encountered any problems with these different environments.

欢迎广大Linux用户试用NeverNote,并进行反馈。

2. 在 Wine 下运行 Evernote Windows

作为一个Windows程序在Linux下运行的通用解决方案,Wine尽管有时表现并不完美,但至少提供了一种可能。而网友的测试表明,尽管 Evernote Windows v4 并未考虑过对Wine的支持,但还是能用的。

案例1:2010-09, Ubuntu 10.04 32-Bit,Wine 1.2 supports alpha channel rendering
案例2: I am running under Crossover Office on SuSE 11.3 and yes everything does appear to work, but it is painfully slow.
详见: 这里

附注

[1]: NeverNote的下载、相关说明,都存放于该项目在Evernote的公开笔记本上。