GNU/Linux >> Linux の 問題 >  >> Linux

Rclone でクラウド ストレージ ファイルを暗号化する方法

Rklon は、ファイル システムとクラウド ストレージ サービス間、または複数のクラウド ストレージ サービス間で、ファイルへのアクセスとファイルの同期を可能にするコマンド ライン クラウド ストレージ同期プログラムです。 新しいバージョンには Web GUI も付属しており、Rclone Browser などのサードパーティ GUI もあります。

このツールは、Amazon S3、Box、Dropbox、Google Drive / Photos / Cloud Storage、Mega、Microsoft OneDrive (プライベートおよびビジネス)、pCloud、Yandex Disk などの多くのクラウド ストレージ プロバイダをサポートしています。 Windows、macOS、Linux、* BSD で利用できます。

この記事では、Rclone を使用してクラウド ストレージ ファイルをリモートで暗号化する方法を説明します (リモート ストレージ プロバイダは、Rclone で構成されたクラウド ストレージ プロバイダです)。 Rclone 構成にいくつかのクラウド ストレージ プロバイダーを既に追加していることを前提としています。 Rclone をダウンロードしてインストールし、それを実行します rclone configNew remote を選択 Google ドライブ、OneDrive、または Rclone がサポートするその他のクラウド ストレージを追加します。

crypt を使用します Rklonリモコン.最初から、暗号リモートにコピー/同期されたファイルのみが暗号化されることに注意してください。そのため、以前と同様に、必要に応じて暗号化されていないファイルをアップロードできます。また、以前にクラウド ストレージにアップロードされたファイルは暗号化されず、クラウド ストレージからファイルを削除して新しい Crypt リモート コントロールに保存しない限り、暗号化されないことも意味します。

Rclone crypt オプションは、ファイル、ファイル名 (標準のファイル名の暗号化または単純なファイル名の難読化)、およびディレクトリ名を暗号化できます。ファイルの長さと変更時刻は暗号化されません。

クラウド ストレージ ファイルなどを暗号化するための別のクロスプラットフォーム ツールである Cryptomator もチェックしてください。

Rclone クラウド ストレージ暗号化のしくみ

まず、これがどのように機能するかを説明し、次に Rclone を使用してクラウド ストレージ ファイルを暗号化する方法を説明します。

backup.tar.gz という名前のバックアップ ファイルがあるとします。 自分のコンピューターで、暗号化して OneDrive の Backups というフォルダーにアップロードしたいと考えています。これを行うために、Rclone-Krypt リモート コントロール (encrypted: と呼ばれる) を作成します。 ) onedrive:Backups に設定されたリモート パスを暗号化する .

その backup.tar.gz をコピーすると encrypted: へのファイル 、暗号化されて OneDrive バックアップ フォルダーにアップロードされます:

rclone copy backup.tar.gz encrypted:

onedrive:Backups のファイルを一覧表示すると、 リモート フォルダ このファイルは暗号化されたものとして表示されます:

rclone ls onedrive:Backups
    57480 aj7e9bv453dhpfdgskvieqmrtc

encrypted: のファイルを一覧表示すると リモート、このファイルが復号化されていることがわかります:

rclone ls encrypted:
    57432 backup.tar.gz


このファイルが必要な場合は、encrypted: から自分のコンピュータにコピーできます。 次のようにリモートで実行します (ファイルは復号化されて私のコンピューターにコピーされます。~/ これはホーム フォルダです):

rclone copy encrypted:backup.tar.gz ~/

このファイルにアクセスするには、encrypted: にアクセスする必要があります。 Rcloneによるリモートコントロール。 OneDrive Web サイトでは、このファイルは暗号化されているため、Rclone crypt リモート コントロールで復号化するまで使用できません。

Rclone 用の Qt クロスプラットフォーム GUI である Rclone Browser は、Crypt リモートと暗号化された Rclone 構成ファイルをサポートしているため、暗号化されたファイルで引き続き使用できます。

クラウド ストレージ ファイルを暗号化する crypt Rclone リモート コントロールを作成する

1. ターミナルを開いて次のように入力し、「crypt」Rclone リモートを作成します。

rclone config

次に何をしたいか尋ねられます:

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> n

nを入力してください 新しいリモコンを作成します。

2. 次に、新しいリモコンの名前を入力するように求められます – 私はあなたと一緒に行きました encrypted 名前:

name> encrypted

3. 次に、構成するストレージ タイプを選択する必要があります:

Type of storage to configure.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value
..............
10 / Encrypt/Decrypt a remote
    "crypt"
........
Storage> crypt

crypt と入力します 新しいタイプの暗号ストレージを作成します。

4. 次に、リモート暗号化/復号化パスを入力する必要があります。たとえば、名前付きの OneDrive のリモコンがあるとします。 onedrive を作成しました 、および Backups の内容が必要です その OneDrive リモートのフォルダーには、onedrive:Backups を使用します ここ:

Remote to encrypt/decrypt.
Normally should contain a ':' and a path, eg "myremote:path/to/dir",
"myremote:bucket" or maybe "myremote:" (not recommended).
Enter a string value. Press Enter for the default ("").
remote> onedrive:Backups

ここに入力されたパス内のすべてが暗号化され、外部のものはすべて暗号化されません。

クラウド ストレージのリモート コントロールの名前がわからない場合は、ターミナルを開いて次のように入力し、Rclone で構成されているすべてのリモートを一覧表示できます。

rclone listremotes

5. 次のステップは、ファイル名を暗号化する方法を選択することです。単純なデフォルトのファイル名難読化を使用するか、ファイル名を暗号化しないかを選択できます。標準のファイル名暗号化ではより長いファイル名が生成され、一部のクラウド ストレージ プロバイダーにはファイル名の長さに制限がある場合があります。ですから、それを覚えておいてください。ニーズに最も適したオプションを選択してください (以下のデフォルトを選択しました):

How to encrypt the filenames.
Enter a string value. Press Enter for the default ("standard").
Choose a number from below, or type in your own value
 1 / Encrypt the filenames see the docs for the details.
    "standard"
 2 / Very simple filename obfuscation.
    "obfuscate"
 3 / Don't encrypt the file names.  Adds a ".bin" extension only.
    "off"
filename_encryption> standard

6. 次のステップで、ディレクトリ名を暗号化することもできます (タイプ true または 1 ) またはそのままにしておく (タイプ false または 2 ):

Option to either encrypt directory names or leave them intact.
Enter a boolean value (true or false). Press Enter for the default ("true").
Choose a number from below, or type in your own value
 1 / Encrypt directory names.
    "true"
 2 / Don't encrypt directory names, leave them intact.
    "false"
directory_name_encryption> true

7. 次に、パスワードを入力するか、暗号化されたクラウド ストレージ ファイル用のランダム パスワードを生成するよう求められます。このパスワードをなくさないようにしてください。パスワードは Rclone 構成ファイル (後で説明するように暗号化できます) に保存されるため、暗号化されたファイルにアクセスするたびに入力する必要はありませんが、Rclone Lose を使用する必要がある場合に備えて構成ファイルをクラウド ストレージ ファイルを復号化するには、このパスワードが必要です!

自分のパスワードを選択します (y )、この場合、パスワードを 2 回入力する必要がありました:

Password or pass phrase for encryption.
y) Yes type in my own password
g) Generate random password
y/g> y
Enter the password:
password:
Confirm the password:
password:

8. ここで、Salt のパスワードを入力する (またはランダムなパスワードを生成する) か、このフィールドを空白のままにするように求められます。この 2 番目のパスワードは、Rclone と組み合わせて使用​​されます。暗号化を使用すると、Rclone 暗号化データに対して辞書攻撃を開始するのが不便になります。完全な保護のためにパスワードを設定することをお勧めします。

ここに g と入力しました Rclone にランダムなパスワードを生成するよう指示します:

Password or pass phrase for salt. Optional but recommended.
Should be different to the previous password.
y) Yes type in my own password
g) Generate random password
n) No leave this optional password blank (default)
y/g/n> g

9. Rclone がパスワードを生成するため、次にパスワードの強度をビット単位で入力するよう求められます。パスワードの強度を最大にするために 1024 をお勧めします:

Password strength in bits.
64 is just about memorable
128 is secure
1024 is the maximum
Bits> 1024

10. Rclone は生成されたパスワードを表示し、それを使用するかどうかを尋ねます (タイプ y または Enter を押してください 新しいパスワードに同意する場合はキー)。繰り返しますが、このパスワードをなくさないように、安全な場所に保管してください。 B. パスワード マネージャー (Bitwarden をお勧めします):

Your password is: A-very-long-password-generated-by-rclone
Use this password? Please note that an obscured version of this
password (and not the password itself) will be stored under your
configuration file, so keep this generated password in a safe place.
y) Yes (default)
n) No
y/n> y

Rclone は設定を出力し、OK かどうか尋ねてきます - Enter を押してください 確認するには:

Remote config
--------------------
[encrypted]
type = crypt
remote = onedrive:Backups
filename_encryption = standard
directory_name_encryption = true
password = *** ENCRYPTED ***
password2 = *** ENCRYPTED ***
--------------------
y) Yes this is OK (default)
e) Edit this remote
d) Delete this remote
y/e/d>

rclone 構成ファイルを暗号化する方法

Rclone 暗号化パスワードは構成ファイルに保存され、わずかに隠されています。セキュリティを確保するために、Rclone 構成ファイルを暗号化することをお勧めします。

これは、Rclone 構成を介して非常に簡単に実行できます。タイプ:

rclone config

これは、現在構成されているリモート コントロールを示し、その後にいくつかのオプションが表示されます:

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> s

s と入力します Enter を押します 構成パスワードを設定するためのキー。

次の画面に表示されます:

Your configuration is not encrypted.
If you add a password, you will protect your login information to cloud services.
a) Add Password
q) Quit to main menu
a/q> a

a と入力します をクリックすると、Rclone 構成パスワードの入力を求めるプロンプトが表示されます:

Enter NEW configuration password:
password:
Confirm NEW configuration password:
password:
Password set
Your configuration is encrypted.
c) Change Password
u) Unencrypt configuration
q) Quit to main menu
c/u/q> q

新しい Rclone 構成パスワードを 2 回入力した後、q を入力します。 別れる。


Linux

  1. Linuxでgocryptfsを使用してファイルを暗号化する方法

  2. Linuxでファイルを解凍する方法(例付き)

  3. SCP と Rsync を使用して Linux でファイルを転送する方法

  1. LVMを使用してLinux上のストレージを管理する方法

  2. SFTPコマンドを使用してファイルを転送する方法

  3. Ansible を使用してリモート マシンからローカルに複数のファイルをフェッチする方法

  1. Rsyncでファイルとディレクトリを除外する方法

  2. SSH経由でRsyncを使用してファイルを転送する方法

  3. Ubuntu16.04LTSでTombを使用してファイルを暗号化する方法