Evernote 本地數(shù)據(jù)安全問題解答

(OneNote Importer)將內(nèi)容從Evernote移到 OneNote

• 類型：系統(tǒng)其它大�。�2.2M語言：中文 評分：10.0
• 標(biāo)簽：

立即下載

Evernote在國內(nèi)日漸普及，與此同時，發(fā)現(xiàn)的Evernote問題也越來越多。今天就談?wù)凟vernote Windows用戶的本地數(shù)據(jù)的安全問題，并進(jìn)行詳細(xì)解答。

對不同用戶，Evernote帶來的體驗很不一樣。
* 對不折騰的用戶，Evernote 是“數(shù)據(jù)安全、程序穩(wěn)定、界面易用”的三好學(xué)生。
* 對愛折騰的用戶，Evernote 則在程序設(shè)置、便捷操作、特殊情況處理等方面存在眾多不足，很可能會讓高手犯下低級錯誤，甚至丟失數(shù)據(jù)。—— 一方面，這與Evernote Windows端仍不成熟有關(guān)；另一方面，也與Evernote的定位有關(guān)，詳見EverNote到底是什么，不是什么？。

幾起事故的教訓(xùn)總結(jié)

* 數(shù)據(jù)丟失，多發(fā)生在重裝操作系統(tǒng)后，重新運(yùn)行（或安裝）Evernote，指定（或?qū)�入）原有�?shù)據(jù)的過程中。
* 這種丟失，并非產(chǎn)品技術(shù)bug。而是產(chǎn)品設(shè)計思路、界面表達(dá)方式，與用戶的通常理解思路不同而導(dǎo)致。即產(chǎn)品-用戶溝通問題。

建議做法

1. Evernote 升級、重裝之前，手工備份 用戶名.exb 文件。請務(wù)必備份到其他目錄，甚至備份到 c:/temp 也比原地復(fù)制更好。

2. 如果升級、重裝后，未自動識別當(dāng)前數(shù)據(jù)庫�？桑�
① 讓Evernote從服務(wù)器下載部分?jǐn)?shù)據(jù)，生成 用戶名.exb 文件。
② 退出Evernote。
③ 用手工備份的 exb 覆蓋新生成的 exb。

3. 筆記本建議用“同步”類型，少用“本地”。

關(guān)于Evernote“導(dǎo)入”功能的說明

按照上面的建議做法，一般不需要Evernote手工導(dǎo)入數(shù)據(jù)。但在偶爾需要導(dǎo)入的情況下，務(wù)必注意如下兩項功能的區(qū)分：

1. 文件→導(dǎo)入→Evernote導(dǎo)出文件

該命令，是把從Evernote中手工導(dǎo)出的若干筆記，導(dǎo)入當(dāng)前的數(shù)據(jù)庫。
這一導(dǎo)入功能基本不會用到。
什么時候用呢？舉一個例子，假設(shè)我在Evernote中記錄了更多軟件技巧，要分享給其他Evernote用戶。就可以選中這些筆記，導(dǎo)出為 xbeta.enex 文件。發(fā)給大家，用來導(dǎo)入。
需要說明的是，此導(dǎo)入功能，保留了筆記的正文、tag、來源，但不包括所在的筆記本信息。導(dǎo)入后，這些筆記會放在“導(dǎo)入的筆記”筆記本中，默認(rèn)為本地屬性，但在提示界面，可以改為同步屬性。

2. 工具→導(dǎo)入文件夾

該命令，是指定Evernote監(jiān)控的目錄。
當(dāng)該目錄下增加文件時，Evernote會根據(jù)設(shè)定（是否包含子目錄、導(dǎo)入到哪個筆記本、是否刪除源文件），把文件導(dǎo)入到Evernote中。
能導(dǎo)入的文件類型，免費(fèi)用戶限文本、pdf、圖片、音頻。付費(fèi)用戶無限制。

有網(wǎng)友發(fā)現(xiàn) Evernote Windows 存在一個令他“非常無語的安全問題”：通過改寫注冊表，就能在不登錄不輸密碼的情況下直接打開Evernote本地數(shù)據(jù)庫。大家可以驗證一下。

1. 注冊表記錄登錄ID

Evernote Windows 在登錄狀態(tài)下，會在注冊表中留下最后登錄的用戶名信息，示例如下。

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Evernote\Evernote]
"LastLogin"="keeds"

注銷當(dāng)前的 Evernote Windows（菜單：工具→注銷）。刷新注冊表，可以看到 LastLogin 的值已修改為空。

2. 修改注冊表，直接登錄

注銷 Evernote Windows 后，如果再次手工啟動 Evernote，只有輸入ID和password才能登錄。
現(xiàn)在，hack手段出現(xiàn)了：修改 [1]注冊表中 LastLogin 的空值為用戶ID 后再啟動 Evernote ，會略過登錄界面，直接打開對應(yīng)的本地數(shù)據(jù)庫 [2]。

3. 評論
一方面，是安全隱患。另一方面，可用于斷網(wǎng)情況下離線登錄Evernote。

注釋：
[1]: 不知道如何修改注冊表？方法1: 運(yùn)行regedit。方法2: 修改上面的注冊表導(dǎo)出信息，把keeds替換為你的ID，保存為reg文件，雙擊導(dǎo)入。
[2]: 如果你突發(fā)奇想，要試一下能否建立其他用戶的數(shù)據(jù)庫，比如xbeta、keeds。你會發(fā)現(xiàn)，仍然可以登錄，但是系統(tǒng)會提示要輸入密碼才能與Server同步