Releases: Lumingtianze/obsidian-phantom-cipher
2.0.1
Full Changelog: 1.0.8...2.0.1
Release v2.0.0
⚠️ CRITICAL INCOMPATIBILITY WARNING / 重大不兼容提示
READ BEFORE UPDATING / 升级前必读:
Version 2.0.0 introduces the Envelope Encryption Architecture (DEK/KEK). Encrypted files created with any v1.x.x version (ENC_V1) are STRICTLY INCOMPATIBLE. You must decrypt all your files using v1.0.8 before upgrading. Version 2.0.0 will block V1 files to prevent data corruption.
v2.0.0 版本引入了全新的 信封加密架构 (DEK/KEK)。使用任何 v1.x.x 版本生成的加密文件 (ENC_V1) 将完全不兼容。在升级前,请务必使用 v1.0.8 版本将所有笔记解密。v2.0.0 版本会主动拦截并阻止读取 V1 格式文件,以防由于密钥体系变更导致数据损坏。
Release Notes - v2.0.0 (English)
The "Envelope" Evolution: Architectural Overhaul
- Envelope Encryption Architecture: Transitioned from single-key to a professional DEK/KEK hierarchy. You can now change your master password instantly without re-encrypting physical files.
- KID (Key ID) Isolation: Introduced Key Identifiers in metadata. The plugin can now detect if a file was encrypted with a different master password, accurately blocking "Dirty Writes" to protect your data.
- Optimized Startup Sequence: Moved Argon2id derivation to the "Setup" phase. Startup now bypasses heavy hash computations by loading credentials directly from the system keychain, ensuring a snappier, "ready-to-use" experience.
- Self-Healing Metadata (V2): The new
ENC_V2header stores the EDEK (Encrypted Data Encryption Key). Files are now self-contained, allowing seamless multi-device sync and passive credential healing. - Zero-Trust Write Protection: Enhanced interceptor logic ensures any ciphertext attempting to touch the disk is first validated for integrity.
更新日志 - v2.0.0 (中文)
“信封”跨越:核心架构全面重构
- 信封加密架构:由单密钥逻辑升级为 DEK/KEK(数据密钥/密钥加密密钥)分层体系。修改主密码不再需要重写物理文件,极大降低了大规模库的管理成本。
- KID (Key ID) 隔离机制:在元数据区引入密钥唯一标识。插件能精准识别跨端笔记是否归属于当前主密码,有效防止密钥不匹配时的覆盖写入。
- 启动响应优化:将高开销的 Argon2id 派生移至“密码设置”阶段。启动时避开了哈希计算,直接从系统钥匙串秒级装载凭据,使插件在库打开时处于即时就绪状态。
- 自愈元数据 (V2):全新
ENC_V2文件头支持携带 EDEK(加密后的数据密钥)。文件具备了“自完备性”,使多端同步场景下的密钥同化变得更加无感。 - 零信任写入保护:强化了物理层拦截逻辑,任何密文在落盘前必须通过就地解密验证,构建起严密的数据保护屏障。
Release Notes - v2.0.0 (日本語)
「エンベロープ」への進化:アーキテクチャの全面刷新
- エンベロープ暗号化アーキテクチャ: 単一キー方式から DEK/KEK(データ暗号化鍵 / 鍵暗号化鍵)階層へと移行しました。物理ファイルを書き換えることなく、パスワードを即座に変更できるようになります。
- KID (Key ID) 隔離メカニズム: メタデータに鍵識別子を追加。現在のパスワードと一致しないファイルの誤書き込みを正確に検出し、データの安全性を確保します。
- 起動シーケンスの最適化: 負荷の高い Argon2id 派生を「設定」フェーズに移動。起動時のハッシュ計算を排除し、システムキーチェーンから資格情報を直接読み込むことで、即時のマウントを実現しました。
- 自己修復メタデータ (V2): 新しいヘッダー(
ENC_V2:)に EDEK(暗号化されたDEK)を格納。ファイルが「自己完結型」となり、同期環境での鍵管理がよりスムーズになります。 - ゼロトラスト書き込み保護: インターセプターのロジックを強化。ディスクに書き込まれるすべての暗号文は、事前に整合性が検証されます。/Lumingtianze/obsidian-phantom-cipher/compare/1.0.8...2.0.0
1.0.8
Full Changelog: 1.0.7...1.0.8
1.0.7
Full Changelog: 1.0.6...1.0.7
Release v1.0.6
Release Notes - v1.0.6 (English)
- Memory Safety: Reduced plaintext key residence time and implemented automatic credential clearing when the app is in the background.
更新日志 - v1.0.6 (中文)
- 内存安全性:减少了明文密钥在内存的驻留时间,并在切换至后台后自动清理密钥。
Release v1.0.5
Release Notes - v1.0.5 (English)
- Algorithm Upgrade: Migrated the extension block checksum from FNV-1a to MurmurHash3 for enhanced integrity verification.
更新日志 - v1.0.5 (中文)
- 算法升级:将扩展数据块的校验算法从 FNV-1a 升级为 MurmurHash3,提供更可靠的完整性校验。
Release v1.0.4
⚠️ CRITICAL INCOMPATIBILITY WARNING / 重大不兼容提示
READ BEFORE UPDATING / 升级前必读:
This version (v1.0.4) introduces a new Structured Extension Header. Encrypted files created with versions v1.0.3 and below are NOT compatible. You must decrypt your files using the old version before upgrading, or they will be unreadable.
此版本 (v1.0.4) 引入了全新的结构化扩展文件头。使用 v1.0.3 及以下版本生成的加密文件将无法兼容。请在升级前务必先将笔记全部解密,否则升级后将无法读取旧版密文。
Release Notes - v1.0.4 (English)
What's New Since v1.0.0
- Full Media Support: Transparent encryption and preview for attachments including images (PNG, JPG, WebP), PDFs, and videos (MP4, MKV).
- Batch Operations: Added folder context menu support to encrypt or decrypt entire directories at once.
- Enhanced Memory Safety: Implemented XOR memory obfuscation to ensure the master password does not reside in plain text within system memory.
- Structured Metadata Header: Introduced a compact Base36-encoded extension block (
ENC_V1:sz=...:) to store file size and other metadata, significantly improving indexing performance and sync plugin stability. - Atomic Safe Conversion: A robust "Write-Verify-Replace" workflow for manual encryption/decryption to prevent data loss during interruptions.
- UI/UX Improvements: New status bar indicators (Lock/Unlock status) and ribbon icons for quick manual toggling.
更新日志 - v1.0.4 (中文)
自 v1.0.0 以来核心变化
- 全面媒体支持:实现图片(PNG、JPG、WebP)、PDF 以及视频(MP4、MKV)等附件的透明加解密与预览。
- 批量处理功能:新增文件夹右键菜单支持,可一键对整个目录进行批量加密或解密转换。
- 内存安全增强:引入 XOR 内存混淆机制,确保主密码不会以明文形式驻留在系统内存中。
- 结构化扩展头:新增基于 Base36 编码的紧凑元数据区(
ENC_V1:sz=...:),无需解密即可快速读取文件大小,极大提升了索引速度和同步插件的稳定性。 - 原子化安全转换:手动加解密流程采用“写入-验证-替换”的严谨逻辑,有效避免因意外中断导致的文件损坏。
- 界面与交互优化:新增状态栏加密状态显示(加锁/透明状态)及侧边栏快速转换图标。
Release v1.0.3
v1.0.3
Release v1.0.2
v1.0.2
Release v1.0.1
v1.0.1