FSNotes加密笔记临时文件泄露问题分析与解决方案

问题背景

在macOS平台的笔记应用FSNotes中，用户发现加密笔记功能存在严重的安全隐患。当用户编辑加密笔记时，系统会在临时目录中生成大量未加密的明文副本，且这些临时文件在笔记锁定后仍会持续存在，直到完全退出应用才会被清除。

技术细节分析

1. 临时文件生成机制：

   • 应用运行时会在~/Library/Containers/co.fluder.FSNotes/Data/tmp/Encryption目录解密笔记
   • 原设计应为单次解密生成单个临时文件
   • 实际表现为每次编辑操作都会生成新的临时副本

2. 文件系统行为异常：

   • 在macOS Sonoma 14.4系统上表现尤为明显
   • 简单的2000字符编辑操作可产生9504个临时副本
   • 每个副本都是完整的.textbundle格式包

3. 安全风险：

   • 临时文件可通过系统搜索被发现
   • 存在备份保留风险
   • 固态硬盘写入放大问题

问题影响范围

• 主要影响版本：FSNotes 6.7.0 (618)
• 操作系统：macOS Sonoma 14.4表现明显，Ventura 13.6未复现
• 与iCloud同步设置无关

解决方案演进

1. 初期维护者回应：

   • 认为临时目录会在应用退出时自动清除
   • 未重视编辑过程中的多副本问题

2. 用户持续反馈：

   • 指出实际使用中应用常驻内存的普遍性
   • 强调安全应用的可靠性要求

3. 最终解决方案：

   • 在6.9.2版本中问题得到修复
   • 可能通过重构文件监控或编辑保存逻辑实现
   • 修复后表现为：
     • 单次解密生成单个临时文件
     • 锁定笔记后立即清除解密内容

安全建议

1. 对于敏感信息处理：

   • 定期完全退出安全相关应用
   • 考虑使用专用加密工具处理核心机密

2. 系统维护建议：

   • 保持应用最新版本
   • 关注安全公告

技术启示

这个案例展示了几个重要的软件开发原则：

1. 安全功能实现需要全面考虑各种使用场景
2. 文件系统操作需要谨慎处理，特别是临时文件
3. 不同操作系统版本可能带来意外行为变化
4. 用户反馈对完善安全功能至关重要

结语

FSNotes开发团队最终解决了这个加密笔记的安全隐患，体现了开源社区对用户反馈的响应能力。这个案例也提醒我们，任何声称安全的软件功能都需要经过严格的实际测试，特别是在跨版本系统环境中的表现。