Rklon je program pro synchronizaci cloudového úložiště z příkazového řádku, který umožňuje přístup k souborům a synchronizaci souborů mezi vaším systémem souborů a službami cloudového úložiště nebo mezi více službami cloudového úložiště. Novější verze také přicházejí s webovým GUI a existují také GUI třetích stran, jako je Rclone Browser.
Nástroj podporuje mnoho poskytovatelů cloudových úložišť, jako jsou Amazon S3, Box, Dropbox, Disk Google / Fotky / Cloudové úložiště, Mega, Microsoft OneDrive (soukromé a firemní), pCloud, Yandex Disk a další. Je k dispozici pro Windows, macOS, Linux a * BSD.
Tento článek ukazuje, jak vzdáleně šifrovat soubory cloudového úložiště (poskytovatel vzdáleného úložiště je poskytovatel cloudového úložiště nakonfigurovaný v Rclone) pomocí Rclone. Předpokládá se, že jste do konfigurace Rclone již přidali některé poskytovatele cloudového úložiště. pokud si nestáhnete a nenainstalujete Rclone, spustíte jej rclone config , Vyberte New remote a přidejte Disk Google, OneDrive nebo jakékoli jiné cloudové úložiště podporované Rclone.
Používáme crypt Dálkové ovládání Rklon. Stojí za zmínku, že od začátku budou šifrovány pouze soubory, které jsou zkopírovány / synchronizovány do vzdáleného zařízení crypt. Takže můžete stále nahrávat nešifrované soubory, pokud chcete, stejně jako dříve; Znamená to také, že žádné soubory dříve nahrané do cloudového úložiště nebudou zašifrovány, a to je nezašifruje, pokud soubory z cloudového úložiště neodstraníte a poté je neuložíte do nového dálkového ovladače Crypt.
Možnost Rclone crypt může zašifrovat soubory, názvy souborů (standardní šifrování názvů souborů nebo obfuskace prostého názvu souboru) a názvy adresářů. Délka souboru a doba úprav nejsou zašifrovány.
Vyzkoušejte také Cryptomator, další multiplatformní nástroj pro šifrování souborů cloudového úložiště (a další).
Takto funguje šifrování cloudového úložiště Rclone
Nejprve vám ukážu, jak to funguje, a poté vám řeknu, jak šifrovat soubory cloudového úložiště pomocí Rclone.
Předpokládejme, že mám záložní soubor s názvem backup.tar.gz na svém počítači a chci jej nahrát zašifrovaný na OneDrive do složky s názvem Zálohy. K tomu jsem vytvořil dálkové ovládání Rclone-Krypt (nazývané encrypted: ), který zašifruje vzdálenou cestu, která je nastavena na onedrive:Backups .
Takže když zkopíruji to backup.tar.gz Soubor do encrypted: , bude zašifrován a nahrán do mé složky záloh OneDrive:
rclone copy backup.tar.gz encrypted:
Nyní, když vyjmenuji soubory v onedrive:Backups Vzdálená složka tento soubor bude zobrazen jako zašifrovaný:
rclone ls onedrive:Backups
57480 aj7e9bv453dhpfdgskvieqmrtc
Když uvádím soubory v encrypted: vzdálené, vidím tento soubor jako dešifrovaný:
rclone ls encrypted:
57432 backup.tar.gz
Pokud tento soubor potřebuji, mohu ho zkopírovat z počítače encrypted: vzdáleného následovně (soubor je zkopírován dešifrovaný do mého počítače, v ~/ toto je domovská složka):
rclone copy encrypted:backup.tar.gz ~/
Takže pokud chci získat přístup k tomuto souboru, musím mít přístup k encrypted: Dálkové ovládání přes Rclone. Na webu OneDrive je tento soubor zašifrován, takže jej nelze použít, dokud nebude dešifrován pomocí dálkového ovladače Rclone crypt.
Rclone Browser, Qt multiplatformní GUI pro Rclone, podporuje vzdálené ovladače Crypt a také šifrovaný konfigurační soubor Rclone, takže jej můžete i nadále používat se zašifrovanými soubory.
Vytvořte si dálkový ovladač crypt Rclone pro šifrování souborů cloudového úložiště
1. Vytvořte „crypt“ Rclone Remote otevřením terminálu a zadáním:
rclone configNyní budete dotázáni, co chcete dělat dále:
e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> n
Zadejte n vytvořit nový dálkový ovladač.
2. Poté budete požádáni o zadání názvu nového dálkového ovladače – šel jsem s vámi encrypted pro jméno:
name> encrypted3. Nyní musíte vybrat typ úložiště, který chcete nakonfigurovat:
Type of storage to configure.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value
..............
10 / Encrypt/Decrypt a remote
"crypt"
........
Storage> crypt
Zadejte crypt vytvořit nový typ kryptografického úložiště.
4. Dále musíte zadat cestu vzdáleného šifrování / dešifrování. Například pokud máte dálkové ovládání pro OneDrive pojmenované. vytvořili onedrive a chcete obsah Backups Složky v tomto dálkovém ovladači OneDrive byste použili onedrive:Backups Zde:
Remote to encrypt/decrypt.
Normally should contain a ':' and a path, eg "myremote:path/to/dir",
"myremote:bucket" or maybe "myremote:" (not recommended).
Enter a string value. Press Enter for the default ("").
remote> onedrive:BackupsVše v cestě zadané zde bude zašifrováno a vše vně nebude zašifrováno.
V případě, že nevíte, jak jste pojmenovali své dálkové ovládání cloudového úložiště, můžete otevřít terminál a zadáním následujícího uvést seznam všech dálkových ovladačů nakonfigurovaných v Rclone:
rclone listremotes5. Dalším krokem je vybrat, jak mají být názvy souborů šifrovány, a můžete buď použít jednoduché výchozí obfuskace souborů, nebo názvy souborů nešifrovat. Standardní šifrování názvů souborů vytváří delší názvy souborů a někteří poskytovatelé cloudového úložiště mohou mít omezení délky názvu souboru. Mějte to tedy na paměti. Vyberte možnost, která nejlépe vyhovuje vašim potřebám (výchozí jsem zvolil níže):
How to encrypt the filenames.
Enter a string value. Press Enter for the default ("standard").
Choose a number from below, or type in your own value
1 / Encrypt the filenames see the docs for the details.
"standard"
2 / Very simple filename obfuscation.
"obfuscate"
3 / Don't encrypt the file names. Adds a ".bin" extension only.
"off"
filename_encryption> standard
6. V dalším kroku můžete také zašifrovat názvy adresářů (zadejte true nebo 1 ) nebo je ponechte nedotčené (zadejte false nebo 2 ):
Option to either encrypt directory names or leave them intact.
Enter a boolean value (true or false). Press Enter for the default ("true").
Choose a number from below, or type in your own value
1 / Encrypt directory names.
"true"
2 / Don't encrypt directory names, leave them intact.
"false"
directory_name_encryption> true7. Dále budete požádáni o zadání hesla nebo vygenerování náhodného hesla pro vaše šifrované soubory cloudového úložiště. Ujistěte se, že toto heslo neztratíte! Heslo je uloženo v konfiguračním souboru Rclone (který lze zašifrovat, jak uvidíte později), takže ho nemusíte zadávat pokaždé, když chcete získat přístup k zašifrovaným souborům, ale pro případ, že potřebujete použít Rclone Lose konfiguračního souboru potřebujete toto heslo k dešifrování souborů cloudového úložiště!
Vybírám si své vlastní heslo (y ), a v tomto případě jsem musel zadat heslo dvakrát:
Password or pass phrase for encryption.
y) Yes type in my own password
g) Generate random password
y/g> y
Enter the password:
password:
Confirm the password:
password:8. Nyní budete vyzváni k zadání hesla pro Salt (nebo vygenerování náhodného hesla) nebo ponechte toto pole prázdné. Toto druhé heslo používá Rclone ve spojení s. používá šifrování, takže je nepohodlné spustit slovníkový útok na data zašifrovaná Rclone a pro plnou ochranu se doporučuje nastavit heslo.
Zde jsem zadal g který přikazuje Rclone vygenerovat náhodné heslo:
Password or pass phrase for salt. Optional but recommended.
Should be different to the previous password.
y) Yes type in my own password
g) Generate random password
n) No leave this optional password blank (default)
y/g/n> g9. Protože Rclone vygeneruje heslo za vás, budete dále požádáni o zadání síly hesla v bitech. Pro maximální sílu hesla doporučuji 1024:
Password strength in bits.
64 is just about memorable
128 is secure
1024 is the maximum
Bits> 1024
10. Rclone nyní zobrazí vygenerované heslo a zeptá se vás, zda jej chcete použít (zadejte y nebo stačí stisknout Enter klíč, pokud souhlasíte s novým heslem). Znovu se ujistěte, že jste toto heslo neztratili, proto ho uschovejte na bezpečném místě, např. B. ve správci hesel (doporučuji Bitwarden):
Your password is: A-very-long-password-generated-by-rclone
Use this password? Please note that an obscured version of this
password (and not the password itself) will be stored under your
configuration file, so keep this generated password in a safe place.
y) Yes (default)
n) No
y/n> y
Rclone nyní vytiskne vaši konfiguraci a zeptá se vás, zda je v pořádku – stiskněte Enter pro potvrzení:
Remote config
--------------------
[encrypted]
type = crypt
remote = onedrive:Backups
filename_encryption = standard
directory_name_encryption = true
password = *** ENCRYPTED ***
password2 = *** ENCRYPTED ***
--------------------
y) Yes this is OK (default)
e) Edit this remote
d) Delete this remote
y/e/d>
Jak zašifrovat konfigurační soubor rclone
Heslo pro šifrování Rclone je uloženo v konfiguračním souboru a je jen mírně skryté. Pro jeho zabezpečení se doporučuje zašifrovat konfigurační soubor Rclone.
To lze provést velmi snadno pomocí konfigurace Rclone. Typ:
rclone configZde jsou zobrazeny aktuálně nakonfigurované dálkové ovladače, za nimiž následují některé možnosti:
e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> s
Zadejte s a stiskněte Enter Klíč pro nastavení konfiguračního hesla.
Na další obrazovce uvidíte:
Your configuration is not encrypted.
If you add a password, you will protect your login information to cloud services.
a) Add Password
q) Quit to main menu
a/q> a
Zadejte a a budete vyzváni k zadání konfiguračního hesla Rclone:
Enter NEW configuration password:
password:
Confirm NEW configuration password:
password:
Password set
Your configuration is encrypted.
c) Change Password
u) Unencrypt configuration
q) Quit to main menu
c/u/q> q
Po dvojnásobném zadání nového konfiguračního hesla Rclone zadejte q rozejít se.