# 隐私与加密

### 隐私 <a href="#privacy" id="privacy"></a>

在 Anytype 中，你的所有数据都是保密的。只有你才拥有加密密钥。Anytype 的任何人都无法解密你的数据。因此，如果你丢失了短语，我们无法恢复你的访问权限。同样，Anytype 的任何人或其他任何人都无法读取你的 Anytype 内容。

{% hint style="info" %}
由于 Anytype 的特性，你无法使用 Syncthing 或 iCloud 等服务来同步随时准备编辑的对象。
{% endhint %}

### 加密 <a href="#keychain" id="keychain"></a>

* 你的对象以一种加密格式存储在本地和节点上，只有使用加密密钥才能够解码。每个文档的加密密钥都不一样，我们有某种密钥层次结构。
* 为了能够高效地搜索文件，我们会基于被加密的对象在本地创建你的数据的索引。这就好比两个不同的存储空间：一个存储数据，另一个存储索引。我们使用你的密钥对这些加密对象进行即时解密，执行一些逻辑，然后将结果（也即索引）保存在本地。这些索引没有被加密，但这里我们假定只有你才能访问本地数据，也就是说，你本地计算机的访问权限没有泄露。
* 这些索引不会同步到任何地方，只会保存在你的电脑上。例如，如果你有两台设备，每台设备都有它自己的索引存储空间。

{% hint style="danger" %}
在这里，我们有一个前提条件，就是用户的机器没有被入侵，并且是可信任的。基本上，如果设备被入侵，就会有很多攻击媒介，包括 RAM 扫描和密码键盘记录，这会使得本地加密的作用大打折扣。我们之后一定会进行额外的加密。**目前，我们建议开启硬盘加密和设备密码。**
{% endhint %}

#### 技术细节 <a href="#tech-details" id="tech-details"></a>

下面是一些关于加密和数据存储的技术细节：

* Anytype 存储你创建的每个对象的历史更改记录。
* 每个对象的更改，都有 2 个具有不同密钥的加密层。
* 第一层用于连接对象内部的更改，例如“所有这些加密数据都属于 id 为 \<abc> 的对象”。
* 第二层用于加密实际数据。我们使用带有 CFB 模式的 AES 流加密。
* 当你为一个对象创建一个新更改时，我们会定期将其发送到我们的备份节点（仅使用第一层密钥）。有关同步的更多信息，见 [此处](https://tech.anytype.io/any-sync/overview)。
* Anytype 备份节点可以访问第一层密钥，因此它可以将对象的更改分组，并在你要恢复数据时将它们打包发送。
* Anytype 备份节点无法访问第二层密钥，因此无法读取数据的实际更改。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.anytype.io/anytype-docs/documentation_cn/shu-ju-an-quan/how-we-keep-your-data-safe.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.