内容来源：https://obsidian.md/changelog/2025-08-22-sync/

内容总结：

黑曜石笔记同步功能近期完成安全升级，文件名称加密强度全面提升。即日起所有新建保险库将自动采用强化加密方案，现有用户可通过1.9.11版本内置的迁移助手完成升级。

本次升级重点优化了文件路径和哈希值的加密方式。旧方案中初始化向量源自字符串哈希值，极端情况下可能存在被攻击者利用的模式风险。全新采用的AES-SIV加密算法彻底消除了这种潜在威胁，而文件内容继续沿用原有的AES-GCM加密标准保持稳定。

需要注意的是，该服务始终采用端到端加密技术，本次升级仅针对加密算法进行强化，用户数据安全屏障得到进一步巩固。

中文翻译：

Obsidian Sync 近期完成了一次小幅安全升级。文件名称始终采用端到端加密保护，而现在我们采用了更强大的加密方法。所有新建保险库将自动启用这项增强型加密技术。现有保险库可通过 Obsidian 1.9.11 版本的新迁移助手进行升级。

此前对文件路径和哈希值的加密方法是从字符串哈希中导出初始化向量（IV）。在极少数情况下，若攻击者获取了加密数据，这种加密方式可能产生可供利用的模式。现在，我们采用 AES-SIV 算法对文件路径和哈希值进行加密，彻底消除了这类模式风险。

文件内容的加密方式保持不变——始终通过 AES-GCM 算法实现可靠保护。

英文来源：

Obsidian Sync has received a minor security upgrade. File names have always been end-to-end encrypted, but they're now protected using an even stronger method. All new vaults automatically use this stronger encryption. Existing vaults can be upgraded with the new migration assistant in Obsidian 1.9.11.
The old method of encrypting file paths and hashes derived the initialization vector (IV) from a hash of the string. In rare cases, this could create a pattern that an attacker might try to take advantage of if they were able to get access to your encrypted data. Now, file paths and hashes are encrypted with AES-SIV so those patterns can no longer exist.
The way file contents are encrypted hasn't changed, they've always been secured with AES-GCM.