Evernote 本地數(shù)據(jù)安全問題解答

(OneNote Importer)將內容從Evernote移到 OneNote

• 類型：系統(tǒng)其它大�。�2.2M語言：中文 評分：10.0
• 標簽：

立即下載

Evernote在國內日漸普及，與此同時，發(fā)現(xiàn)的Evernote問題也越來越多。今天就談談Evernote Windows用戶的本地數(shù)據(jù)的安全問題，并進行詳細解答。

對不同用戶，Evernote帶來的體驗很不一樣。
* 對不折騰的用戶，Evernote 是“數(shù)據(jù)安全、程序穩(wěn)定、界面易用”的三好學生。
* 對愛折騰的用戶，Evernote 則在程序設置、便捷操作、特殊情況處理等方面存在眾多不足，很可能會讓高手犯下低級錯誤，甚至丟失數(shù)據(jù)�！�— 一方面，這與Evernote Windows端仍不成熟有關；另一方面，也與Evernote的定位有關，詳見EverNote到底是什么，不是什么？。

幾起事故的教訓總結

* 數(shù)據(jù)丟失，多發(fā)生在重裝操作系統(tǒng)后，重新運行（或安裝）Evernote，指定（或導入）原有數(shù)據(jù)的過程中。
* 這種丟失，并非產(chǎn)品技術bug。而是產(chǎn)品設計思路、界面表達方式，與用戶的通常理解思路不同而導致。即產(chǎn)品-用戶溝通問題。

建議做法

1. Evernote 升級、重裝之前，手工備份 用戶名.exb 文件。請務必備份到其他目錄，甚至備份到 c:/temp 也比原地復制更好。

2. 如果升級、重裝后，未自動識別當前數(shù)據(jù)庫�？桑�
① 讓Evernote從服務器下載部分數(shù)據(jù)，生成 用戶名.exb 文件。
② 退出Evernote。
③ 用手工備份的 exb 覆蓋新生成的 exb。

3. 筆記本建議用“同步”類型，少用“本地”。

關于Evernote“導入”功能的說明

按照上面的建議做法，一般不需要Evernote手工導入數(shù)據(jù)。但在偶爾需要導入的情況下，務必注意如下兩項功能的區(qū)分：

1. 文件→導入→Evernote導出文件

該命令，是把從Evernote中手工導出的若干筆記，導入當前的數(shù)據(jù)庫。
這一導入功能基本不會用到。
什么時候用呢？舉一個例子，假設我在Evernote中記錄了更多軟件技巧，要分享給其他Evernote用戶。就可以選中這些筆記，導出為 xbeta.enex 文件。發(fā)給大家，用來導入。
需要說明的是，此導入功能，保留了筆記的正文、tag、來源，但不包括所在的筆記本信息。導入后，這些筆記會放在“導入的筆記”筆記本中，默認為本地屬性，但在提示界面，可以改為同步屬性。

2. 工具→導入文件夾

該命令，是指定Evernote監(jiān)控的目錄。
當該目錄下增加文件時，Evernote會根據(jù)設定（是否包含子目錄、導入到哪個筆記本、是否刪除源文件），把文件導入到Evernote中。
能導入的文件類型，免費用戶限文本、pdf、圖片、音頻。付費用戶無限制。

有網(wǎng)友發(fā)現(xiàn) Evernote Windows 存在一個令他“非常無語的安全問題”：通過改寫注冊表，就能在不登錄不輸密碼的情況下直接打開Evernote本地數(shù)據(jù)庫。大家可以驗證一下。

1. 注冊表記錄登錄ID

Evernote Windows 在登錄狀態(tài)下，會在注冊表中留下最后登錄的用戶名信息，示例如下。

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Evernote\Evernote]
"LastLogin"="keeds"

注銷當前的 Evernote Windows（菜單：工具→注銷）。刷新注冊表，可以看到 LastLogin 的值已修改為空。

2. 修改注冊表，直接登錄

注銷 Evernote Windows 后，如果再次手工啟動 Evernote，只有輸入ID和password才能登錄。
現(xiàn)在，hack手段出現(xiàn)了：修改 [1]注冊表中 LastLogin 的空值為用戶ID 后再啟動 Evernote ，會略過登錄界面，直接打開對應的本地數(shù)據(jù)庫 [2]。

3. 評論
一方面，是安全隱患。另一方面，可用于斷網(wǎng)情況下離線登錄Evernote。

注釋：
[1]: 不知道如何修改注冊表？方法1: 運行regedit。方法2: 修改上面的注冊表導出信息，把keeds替換為你的ID，保存為reg文件，雙擊導入。
[2]: 如果你突發(fā)奇想，要試一下能否建立其他用戶的數(shù)據(jù)庫，比如xbeta、keeds。你會發(fā)現(xiàn)，仍然可以登錄，但是系統(tǒng)會提示要輸入密碼才能與Server同步