Evernote 本地?cái)?shù)據(jù)安全問(wèn)題解答

(OneNote Importer)將內(nèi)容從Evernote移到 OneNote

• 類型：系統(tǒng)其它大�。�2.2M語(yǔ)言：中文 評(píng)分：10.0
• 標(biāo)簽：

立即下載

Evernote在國(guó)內(nèi)日漸普及，與此同時(shí)，發(fā)現(xiàn)的Evernote問(wèn)題也越來(lái)越多。今天就談?wù)凟vernote Windows用戶的本地?cái)?shù)據(jù)的安全問(wèn)題，并進(jìn)行詳細(xì)解答。

對(duì)不同用戶，Evernote帶來(lái)的體驗(yàn)很不一樣。
* 對(duì)不折騰的用戶，Evernote 是“數(shù)據(jù)安全、程序穩(wěn)定、界面易用”的三好學(xué)生。
* 對(duì)愛(ài)折騰的用戶，Evernote 則在程序設(shè)置、便捷操作、特殊情況處理等方面存在眾多不足，很可能會(huì)讓高手犯下低級(jí)錯(cuò)誤，甚至丟失數(shù)據(jù)�！�— 一方面，這與Evernote Windows端仍不成熟有關(guān)；另一方面，也與Evernote的定位有關(guān)，詳見(jiàn)EverNote到底是什么，不是什么？。

幾起事故的教訓(xùn)總結(jié)

* 數(shù)據(jù)丟失，多發(fā)生在重裝操作系統(tǒng)后，重新運(yùn)行（或安裝）Evernote，指定（或?qū)�入）原有�?shù)據(jù)的過(guò)程中。
* 這種丟失，并非產(chǎn)品技術(shù)bug。而是產(chǎn)品設(shè)計(jì)思路、界面表達(dá)方式，與用戶的通常理解思路不同而導(dǎo)致。即產(chǎn)品-用戶溝通問(wèn)題。

建議做法

1. Evernote 升級(jí)、重裝之前，手工備份 用戶名.exb 文件。請(qǐng)務(wù)必備份到其他目錄，甚至備份到 c:/temp 也比原地復(fù)制更好。

2. 如果升級(jí)、重裝后，未自動(dòng)識(shí)別當(dāng)前數(shù)據(jù)庫(kù)。可：
① 讓Evernote從服務(wù)器下載部分?jǐn)?shù)據(jù)，生成 用戶名.exb 文件。
② 退出Evernote。
③ 用手工備份的 exb 覆蓋新生成的 exb。

3. 筆記本建議用“同步”類型，少用“本地”。

關(guān)于Evernote“導(dǎo)入”功能的說(shuō)明

按照上面的建議做法，一般不需要Evernote手工導(dǎo)入數(shù)據(jù)。但在偶爾需要導(dǎo)入的情況下，務(wù)必注意如下兩項(xiàng)功能的區(qū)分：

1. 文件→導(dǎo)入→Evernote導(dǎo)出文件

該命令，是把從Evernote中手工導(dǎo)出的若干筆記，導(dǎo)入當(dāng)前的數(shù)據(jù)庫(kù)。
這一導(dǎo)入功能基本不會(huì)用到。
什么時(shí)候用呢？舉一個(gè)例子，假設(shè)我在Evernote中記錄了更多軟件技巧，要分享給其他Evernote用戶。就可以選中這些筆記，導(dǎo)出為 xbeta.enex 文件。發(fā)給大家，用來(lái)導(dǎo)入。
需要說(shuō)明的是，此導(dǎo)入功能，保留了筆記的正文、tag、來(lái)源，但不包括所在的筆記本信息。導(dǎo)入后，這些筆記會(huì)放在“導(dǎo)入的筆記”筆記本中，默認(rèn)為本地屬性，但在提示界面，可以改為同步屬性。

2. 工具→導(dǎo)入文件夾

該命令，是指定Evernote監(jiān)控的目錄。
當(dāng)該目錄下增加文件時(shí)，Evernote會(huì)根據(jù)設(shè)定（是否包含子目錄、導(dǎo)入到哪個(gè)筆記本、是否刪除源文件），把文件導(dǎo)入到Evernote中。
能導(dǎo)入的文件類型，免費(fèi)用戶限文本、pdf、圖片、音頻。付費(fèi)用戶無(wú)限制。

有網(wǎng)友發(fā)現(xiàn) Evernote Windows 存在一個(gè)令他“非常無(wú)語(yǔ)的安全問(wèn)題”：通過(guò)改寫(xiě)注冊(cè)表，就能在不登錄不輸密碼的情況下直接打開(kāi)Evernote本地?cái)?shù)據(jù)庫(kù)。大家可以驗(yàn)證一下。

1. 注冊(cè)表記錄登錄ID

Evernote Windows 在登錄狀態(tài)下，會(huì)在注冊(cè)表中留下最后登錄的用戶名信息，示例如下。

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Evernote\Evernote]
"LastLogin"="keeds"

注銷當(dāng)前的 Evernote Windows（菜單：工具→注銷）。刷新注冊(cè)表，可以看到 LastLogin 的值已修改為空。

2. 修改注冊(cè)表，直接登錄

注銷 Evernote Windows 后，如果再次手工啟動(dòng) Evernote，只有輸入ID和password才能登錄。
現(xiàn)在，hack手段出現(xiàn)了：修改 [1]注冊(cè)表中 LastLogin 的空值為用戶ID 后再啟動(dòng) Evernote ，會(huì)略過(guò)登錄界面，直接打開(kāi)對(duì)應(yīng)的本地?cái)?shù)據(jù)庫(kù) [2]。

3. 評(píng)論
一方面，是安全隱患。另一方面，可用于斷網(wǎng)情況下離線登錄Evernote。

注釋：
[1]: 不知道如何修改注冊(cè)表？方法1: 運(yùn)行regedit。方法2: 修改上面的注冊(cè)表導(dǎo)出信息，把keeds替換為你的ID，保存為reg文件，雙擊導(dǎo)入。
[2]: 如果你突發(fā)奇想，要試一下能否建立其他用戶的數(shù)據(jù)庫(kù)，比如xbeta、keeds。你會(huì)發(fā)現(xiàn)，仍然可以登錄，但是系統(tǒng)會(huì)提示要輸入密碼才能與Server同步