Side Menu
分类目录
   

[常见问题]文档超过尺寸上传失败的问题

根据分析,绝大部分有价值的文档尺寸都小于10M;

考虑到服务器性能等问题,不建议用户将为知笔记当网盘使用。因此为知笔记在线服务限制了文档及附件大小,免费用户为10M,VIP为100M。

因此,在同步时,有的用户会提示文档或附件上传失败:

上传 xiaobu.rar 到服务器 (1/1)

Wiz新春团购活动

Wiz在线服务已经过一年的稳定期,VIP差异化服务系统也已完善,现正式对中国区用户提供VIP服务。
作为对第一批付费用户的回报,现举办Wiz新春VIP卡团购活动。

活动期间,凡购买一年VIP卡的用户,在2011年2月2日前使用,可额外获赠6个月的VIP服务。也就是说,您只需要60元,就可以获得18个月的VIP服务。

  1. 免费用户在使用VIP卡后,从当日起开始成为VIP。
  2. 已经是VIP的用户,VIP有效期是累计的,您购买VIP卡充进去之后,会将您现有的VIP服务延长18个月。因此购买VIP卡后,请在活动期内充入,无需担心会影响目前的VIP。
  3. 您也可以在活动期间多购买几张VIP卡,全部使用,每张VIP卡,都将会延长18个月的VIP服务。

[常见问题]免费的Wiz

Wiz提供了免费的客户端和在线存储服务。免费体现在以下几点:
  • 客户端免费。Wiz所有的客户端都将免费,不但包括PC客户端,也包括手机客户端以及将来的其他平台客户端。
  • 服务免费。Wiz提供了免费的云存储服务。
 

[常见问题]为什么说Wiz是快速的

Wiz提供了多种客户端软件,能够极大地提高用户的效率。Wiz的客户端,也都是非常轻便快速的。
 
  • Wiz的PC客户端,采用C++编写,运行效率非常高。
  • Wiz采用了分散式数据存储技术,避免了单一文档存储的效率的缺陷,不但保证数据安全,还能够极大地提高数据操作的效率。
  • Wiz的索引数据库,采用了最快的桌面数据库引擎(SQLite)。
  • Wiz提供了多钟全文检索的功能,不但有内置的全文检索,还支持Google Desktop, Windows Search进行全文检索。
  • Wiz采用分散式数据存储,您可以使用快速的文件名搜索软件Everything来搜索Wiz文档标题。
 

为知笔记加密文档格式

为知笔记(Wiz)的文档存储,是采用zip方式压缩的html文件,您可以使用任意的解压缩软件打开,例如WizZip, WinRAR或者7z。
为知笔记提供了文档加密的功能,使用加密功能后,为知笔记会把存储的zip数据采用RSA+AES方式重新加密,从而保证数据内容的安全。

为知笔记加密系统的证书

要给为知笔记文档加密,用户必须申请一个证书,证书就是RSA算法的N, e, d三个数据。其中公钥用于加密,默认保存在Wiz数据库里面,私钥用于解密,使用用户提供的密码作为key,采用AES算法进行加密后保存。用户可以选择将证书保存到数据库。用户可以选择备份成文件,或者备份到服务器(加密后的证书)。
  • 用户证书里面的公钥,采用明文存储,保存在为知笔记数据库里面,用于加密文档(加密后的文档无法用公钥解密,必须用私钥才可以解密)
  • 用户证书里面的私钥,使用用户提供的证书密码,采用AES算法加密,保存到Wiz数据库里面。用户可以选择备份成文件,或者被分到服务器(加密后的数据)。只有用私钥,才可以解密用户的文档。因此,用户必须提供证书以及相应的密码,才可以解密文档。
  • RSA算法密钥长度:1024bit
  • AES算法密钥长度:256bit
注意:为知笔记里面不保存任何用户证书的密码,因此用户如果丢失了证书的密码,将无法解密任何文档。

为知笔记文档加密流程

为知笔记文档加密,采用了RSA和AES混合加密的方式。加密流程如下:
  1. 随机生成两个GUID字符串连接起来作为AES加密的密钥。对于一个文档,每次加密的时候,该AES密钥都是不同的。
  2. 使用RSA算法,采用公钥加密保护步骤1产生的AES的密钥,加密后的密钥,保存在ziw文件头。该密钥必须使用证书里面的私钥进行解密。
  3. 使用AES算法,使用步骤1获得的随机密钥,加密原始的ziw(zip)文件,获得密文,保存在ziw文件头后面。
从上面的步骤可以看到,每一个加密ziw文档的密钥,都是随机的。ziw文档的安全性,取决于证书的私钥的安全性,也就是用户的证书以及证书的密码。

加密的ziw文件格式

加密的ziw文件,有一个文件头,记录了加密文档版本,算法,RSA密钥(密文)等数据,定义如下:
#pragma pack(1)
#define WIZKMZIWFILE_SIGN_LENGTH            4
#define WIZKMZIWFILE_KEY_LENGTH                128
#define WIZKMZIWFILE_RESERVED_LENGTH        16
struct WIZKMZIWHEADER
{
    char szSign[4];
    UINT nVersion;
    UINT nKeyLength;
    BYTE szEncryptedKey[WIZKMZIWFILE_KEY_LENGTH];
    BYTE szReserved[WIZKMZIWFILE_RESERVED_LENGTH];
};
#pragma pack()
其中szSign是一个四个字节的文档类型标记,可能的值为:
ZIWR:RSA和AES混合算法加密的文档。
ZIWA:AES算法加密的文档。概算法目前未实现。
nVersion:加密文档的版本,目前为1。
nKeyLength:AES算法加密后的密钥的长度。不超过128个字节
szEncryptedKey:AES算法加密后的密钥数据。
szReserved:保留数据。全部为0
文档加密后的数据,被保存在文件头后面。

加密使用的算法库

Wiz加密使用的算法库,是著名的加密算法库Crypto++® Library。

安全性总结

为知笔记加密的安全性,取决于证书和用于加密证书的密码。要解密一个文档,必须提供证书以及用于加密证书的密码,二者缺一不可。因此我们建议您在初始化加密的时候,尽量设置一个比较复杂的证书密码,同时将该证书密码记在纸上,保存在安全的地方。
另外,为了方便多台电脑使用加密功能,您可以选择将证书备份到服务器上面。因为证书的密钥被您设置的密码加密了,因此您不用担心证书会被盗用。

[常见问题]为什么说为知笔记是安全的

为知笔记的一个重要特点就是安全。为知笔记保存的都是用户的重要数据,因此安全性是第一位的。为知笔记在设计之初,就非常重视用户的数据安全性。
为知笔记的安全性有两点:数据的安全和内容的安全。

为知笔记的数据安全

1、数据存储的安全。为知笔记本身采用了分散式存储技术,有效避免了单一文件存储容易出现的数据损坏的可能性。为知笔记所有的文档和附件,都是独立的磁盘文件,用户可以在资源管理器里面直接看到所有的文档和附件。因此即使遇到突然断电,磁盘故障等问题,您的文档也都是安全的,即使被误删除或者格式化,分散式存储方式进行数据恢复成功的可能,也要远远高于单一大文件恢复的可能。
2、为知笔记提供了云存储服务,不但可以将您的数据同步到服务器,同时您可以方便的在多台电脑之间进行同步,因此即使其中一台或者您的多台电脑同时出现了问题(可能性非常低),您也可以完整的将您的数据同步下来,因此可以从根本上杜绝数据丢失的可能。
3、为知笔记的文档采用html格式,并且进行zip方式压缩,格式是公开和开放的,因此您无需担心以后离开为知笔记后,数据无法使用的可能。

为知笔记数据的内容安全

为知笔记提供了文档加密的功能,您可以对文档或者指定的文件夹进行加密。例如您可以指定对日记目录进行加密。加密后的文档,在没有证书或者密码的情况下,任何人(包括为知笔记开发人员)都无法解密。因此只要您对日记进行了加密,使用为知笔记的云存储服务或者第三方的云存储服务,您也完全不用担心内容被其它人看到。
为知笔记的文档加密,是真正的加密,而不是单纯的凭借一个密码来保护的虚假加密。加密后的文档,所有数据都是密文保存,任何人和工具,在没有证书和密码的情况下,都无法解密。
为知笔记采用的加密算法:RSA 1024bit和AES 256bit, 都是经过验证的高强度加密算法。