加密块：在笔记中嵌入保险箱

全笔记加密的局限

DeepSeal 从第一天起就支持全笔记加密——整条笔记从标题到内容全部加密存储。这对大部分场景已经足够，但我们发现一个反复出现的需求：你并不总是想加密整条笔记。

想象一下这个场景：你在笔记里记录了一次旅行计划，其中提到了酒店的确认号和信用卡后四位。整条笔记 95% 的内容不需要加密，但那 5% 的敏感信息你绝对不想让旁人看到。如果用全笔记加密，你每次查看旅行计划都要解锁整条笔记；如果不加密，敏感信息就裸露在外。

这就是全笔记加密的局限——它只有"全有"和"全无"两个选项。

加密块的设计理念

加密块（Encrypted Block）的设计理念很简单：段落级独立加密。

在一条普通笔记中，你可以选中任意一段文字，将其转换为加密块。加密块在视觉上显示为模糊的占位区域，只有点击解锁后才会显示明文。每个加密块拥有自己独立的 DEK（数据加密密钥），与其他内容和加密块完全隔离。

这意味着你可以：

• 在旅行笔记中只加密信用卡信息，其余内容随时可读。
• 在会议纪要中只加密涉及商业机密的段落。
• 在日记中只加密最私密的部分，其他内容可以放心展示给朋友。

使用场景

加密块特别适合以下场景：

• 银行信息：记录银行卡号、CVV、网银密码，加密后只有你需要时才可见。
• 密码清单：将各个账号的密码集中在一条笔记里管理，每个密码用独立加密块保护。
• 身份证号：存储身份证、护照号等证件信息，防止屏幕被旁人窥探时泄露。
• 医疗记录：体检报告、诊断结果等高度隐私信息，加密后可安心存储。

技术实现

加密块的交互设计经过了反复打磨，兼顾安全与便捷：

• 点击解锁：单击加密块，输入主密码（或使用之前已验证的会话），DEK 被解密，明文显示。
• 60 秒自动重锁：解锁后 60 秒内无操作，加密块自动恢复为加密状态。防止你离开设备后信息暴露。
• 双击编辑：解锁状态下双击可进入编辑模式，修改内容后自动重新加密。
• 独立 DEK：每个加密块生成独立的 256-bit DEK，即使一个块的密钥被攻破，其他块依然安全。

加密块使用与全笔记加密相同的 AES-256-GCM 算法，同样采用信封加密架构，安全等级完全一致。

结语

加密块不是全笔记加密的替代，而是补充。它给了你一种更精细的控制粒度——只加密需要加密的部分，让笔记的使用体验不再因为安全而妥协。

安全不应该强迫你改变使用习惯，而应该融入你的习惯之中。加密块，就是这种理念的最新体现。