Release v2.0.0
⚠️ CRITICAL INCOMPATIBILITY WARNING / 重大不兼容提示
READ BEFORE UPDATING / 升级前必读:
Version 2.0.0 introduces the Envelope Encryption Architecture (DEK/KEK). Encrypted files created with any v1.x.x version (ENC_V1) are STRICTLY INCOMPATIBLE. You must decrypt all your files using v1.0.8 before upgrading. Version 2.0.0 will block V1 files to prevent data corruption.
v2.0.0 版本引入了全新的 信封加密架构 (DEK/KEK)。使用任何 v1.x.x 版本生成的加密文件 (ENC_V1) 将完全不兼容。在升级前,请务必使用 v1.0.8 版本将所有笔记解密。v2.0.0 版本会主动拦截并阻止读取 V1 格式文件,以防由于密钥体系变更导致数据损坏。
Release Notes - v2.0.0 (English)
The "Envelope" Evolution: Architectural Overhaul
- Envelope Encryption Architecture: Transitioned from single-key to a professional DEK/KEK hierarchy. You can now change your master password instantly without re-encrypting physical files.
- KID (Key ID) Isolation: Introduced Key Identifiers in metadata. The plugin can now detect if a file was encrypted with a different master password, accurately blocking "Dirty Writes" to protect your data.
- Optimized Startup Sequence: Moved Argon2id derivation to the "Setup" phase. Startup now bypasses heavy hash computations by loading credentials directly from the system keychain, ensuring a snappier, "ready-to-use" experience.
- Self-Healing Metadata (V2): The new
ENC_V2header stores the EDEK (Encrypted Data Encryption Key). Files are now self-contained, allowing seamless multi-device sync and passive credential healing. - Zero-Trust Write Protection: Enhanced interceptor logic ensures any ciphertext attempting to touch the disk is first validated for integrity.
更新日志 - v2.0.0 (中文)
“信封”跨越:核心架构全面重构
- 信封加密架构:由单密钥逻辑升级为 DEK/KEK(数据密钥/密钥加密密钥)分层体系。修改主密码不再需要重写物理文件,极大降低了大规模库的管理成本。
- KID (Key ID) 隔离机制:在元数据区引入密钥唯一标识。插件能精准识别跨端笔记是否归属于当前主密码,有效防止密钥不匹配时的覆盖写入。
- 启动响应优化:将高开销的 Argon2id 派生移至“密码设置”阶段。启动时避开了哈希计算,直接从系统钥匙串秒级装载凭据,使插件在库打开时处于即时就绪状态。
- 自愈元数据 (V2):全新
ENC_V2文件头支持携带 EDEK(加密后的数据密钥)。文件具备了“自完备性”,使多端同步场景下的密钥同化变得更加无感。 - 零信任写入保护:强化了物理层拦截逻辑,任何密文在落盘前必须通过就地解密验证,构建起严密的数据保护屏障。
Release Notes - v2.0.0 (日本語)
「エンベロープ」への進化:アーキテクチャの全面刷新
- エンベロープ暗号化アーキテクチャ: 単一キー方式から DEK/KEK(データ暗号化鍵 / 鍵暗号化鍵)階層へと移行しました。物理ファイルを書き換えることなく、パスワードを即座に変更できるようになります。
- KID (Key ID) 隔離メカニズム: メタデータに鍵識別子を追加。現在のパスワードと一致しないファイルの誤書き込みを正確に検出し、データの安全性を確保します。
- 起動シーケンスの最適化: 負荷の高い Argon2id 派生を「設定」フェーズに移動。起動時のハッシュ計算を排除し、システムキーチェーンから資格情報を直接読み込むことで、即時のマウントを実現しました。
- 自己修復メタデータ (V2): 新しいヘッダー(
ENC_V2:)に EDEK(暗号化されたDEK)を格納。ファイルが「自己完結型」となり、同期環境での鍵管理がよりスムーズになります。 - ゼロトラスト書き込み保護: インターセプターのロジックを強化。ディスクに書き込まれるすべての暗号文は、事前に整合性が検証されます。/Lumingtianze/obsidian-phantom-cipher/compare/1.0.8...2.0.0