分析系统卡顿：
✔ 任务管理器
✖ Windows Performance Recorder

你不小心开了 Language Bar 。
Settings > Devices > Typing > Advanced keyboard settings 里，取消 Use the desktop language bar when it's available

#2
你的设想是在密码管理工具的基础上，再提供一层保护，即使密码管理工具发生信息泄露，也能保护密码安全。
但是用 AES-CTR 模式加密是一个严重问题，如果不用随机的初始向量 /值，它加密的效果相当于给明文 xor 一个*固定*的随机数据。一旦多个密文泄露，就可以根据密文推算出明文的 xor 关系。如果还知道或推测出一个明文的话，所有的密文都能及其简单地算出对应的明文。

示例，用 password 为密码：
加密 123456 的结果是 0ef3e887bea1，明密文异或为 3fc1dbb38b97 ；
加密 m2DaUG 的结果是 52f39fd2ded0，明密文异或为 3fc1dbb38b97 ；
看出问题了吗？破译密文根本就不用算 AES 。

TL;DR: 这工具无法在密码管理软件发生泄露的前提下，保护密码的安全。

我觉得可以试试用 macvlan 虚拟出两个网口，一个拨号，一个组内网。这样内网数据不会经过外网，能保证带宽。

@vk42 然而目前大部分虚拟机不支持 SGX 。

如果敌手能够独立地运行虚拟机（比如拥有 yubikey ），理论上他就能够自行解密出所有内容，除非他卡在程序被混淆、自身技术不足等问题上。

如果敌手能控制虚拟机，拍个快照就能保存所有内存信息，并且是没有加密的。里面肯定有：
1 、Python 代码在内存的缓存；
2 、LUKS 的 解密密钥。
从内存快照读出上述信息有一定难度，但完全可行。甚至还可以修改内存。

我觉得更容易的攻击方式是，虚拟机的 LUKS 是如何解密的？如果解密密钥放在虚拟机内，并且敌手能挂载虚拟磁盘的引导分区，那么密钥就很简单地读取出来， 不必折腾内存。

anki 这个软件如何？把错题做成 card，并 tag 上所属章节和错题原因。
据说它支持 MathJax，不过我用它背单词，没用过这个功能。

macOS 10.12 已经于 2019 年 10 月停止支持，大概一、两年后新版 Xcode 就彻底不支持 macOS 10.12 平台了。

@zhengrt #10 用 SSH 登陆 openwrt 的 shell 后执行，或者到 web 界面的 Network -> DHCP and DNS -> General Settings，找到 DNS forwardings 把它加进去。

所有的流加密 / stream cipher 都能保证密文长度与明文相同。
使用 OFB 或 CTR 模式的块加密 / block cipher 也可以做到输入输出长度相同，不过前提是把初始向量 IV 当作密钥的一部分。
如果不介意密文长度比明文多十几字节的话，大部分对称加密都能满足需求。

PS: 我不知道你打算如何管理密钥，如果设计 / 管理不善，加密就形同虚设；
PS2: 做分析的话，应该考虑一下差分隐私这种方法。传统的对称加密不一定能保护这种数据的机密性。

同样推荐备忘录或 Evernote （网页版）。

和 mac 蓝牙连接的稳定性真的有点糟糕，但我觉得这锅应该让苹果背一半。
我用蓝牙键鼠，大概每隔一星期会遇到一次蓝牙键鼠连接同时中断。鼠标在十几秒后能自行恢复连接，但 NIZ 键盘只能重新配对。不知道以后会不会固件更新来解决这问题。

@MadHouse 我觉得任何数据（特别是工作文件）都有必要加密，使用 Linux 为主力系统不是不加密的借口。你可以询问经理：公司是否针对 Linux 系统指定过加密方案或需求。如果有，照着规定做；如果没有，最基本的全盘加密和访问控制必须要做好，保证没有其他人能访问你的数据，然后需要发送加密文件时，用 Windows 虚拟机处理一下。

那么就在 Linux 加密环境下工作吧，用虚拟机运行 Windows。

试试调用外部工具？ Windows 有 FastCopy，其他系统基本都有 rsync。

又说错了…是配置 SNAT。

@saluton 原来如此，是在 ZT 节点上配置 DNAT。我 iptables 用得太少，没有看出来。

@hawhaw zt 是会帮忙加路由规则，但只有加入 /运行 zt 的设备才会自动配置；如果要在非路由器上用 zt 来路由两个网段，就需要手工在路由器上配静态路由了。