クラウドでファイルを暗号化する方法 - Rcloneを使用

Rcloneは素晴らしいツールです。これは、複数のクラウドストレージプロバイダー上でファイルをシームレスに管理するためのシンプルなスクリプトです。直感的なコマンドラインインターフェースと強力な機能セットを備えており、他のことの中でも、データを一つのクラウドリモートから他のものに移行したり、複数のクラウドリモートを相互に結合したり、データを透過的に暗号化および復号化することができます。この記事は最後のポイントに焦点を当てています。

目次

• どのように機能するのか？
• Rclone Cryptの設定
• 暗号化の設定
• 新しいCryptリモートのテスト
• よくある質問

Tip: 自己ホスト型のリモートバックアップサーバーへのファイルのバックアップには、Urbackupを試してみてください。

Cryptは、ファイルがアップロードされる際に暗号化し、ダウンロードされる際に復号化するrcloneの機能です。これは、クラウドに保存されている実際のファイルが暗号化され、混乱していることを意味します。これにより、クラウドプロバイダーをストレージサービスとして利用でき、アップロードしている内容を見ていないと信頼する必要がありません。

Cryptは設定が簡単で透明性があり、したがって、暗号化の技術的専門知識がない人でも自分の暗号化されたリモートを作成することが容易です。

どのように機能するのか？

Cryptリモートは、異なるリモートを使用し、それに自分自身をラップすることによって機能します。したがって、Cryptはデータをフィルタリングおよび修正するレイヤーのように振る舞います。データがクラウドリモートに到達する前に、すでにCrypt機能によってフィルタリングおよび暗号化されています。

このレイヤーアプローチは、複数のリモートを扱う際に最も柔軟性を提供します。

例えば、rcloneのunion機能を使用して複数のリモートを一つに結合し、それをCryptリモートに追加することができます。リモートを通じてアップロードされたデータは、その後、持っているさまざまなクラウドリモートを通じて暗号化され、分配されます。

さらに読む: Linuxで複数のクラウドストレージプロバイダーに同期するためのRcloneの使用

Rclone Cryptの設定

これらの機能が魅力的であれば、Cryptリモートの設定は比較的簡単です。ただし、このガイドは、すでに自分の非暗号化のrcloneリモートを作成していることを前提としています。こちらでその入門ガイドを読むことができます。

自分のrcloneリモートができたら、次のように入力します:

rclone config

これにより、rcloneの設定メニューに移動します。Nを押して新しいリモートを作成します。

Rcloneは、設定したいリモートの名前を尋ねてきます。この演習では、リモートの名前を「crypt」とします。

次のオプションでは、設定したいリモートのタイプを尋ねてきます。「crypt」と入力して、リモートをCryptとして作成します。

その後、rcloneはCryptがラップするリモートの場所を尋ねてきます。パスがリモート全体ではなく、リモート内の特定のディレクトリを指していることを確認してください。

私の場合、gdriveリモートに「maketecheasier」というフォルダーをすでに作成しています。それを使用するために、設定にgdrive:/maketecheasierと書きました。

リモート全体をCryptとして設定することも可能ですが、そうすると暗号化および復号化プロセスにいくつかの問題が生じる可能性があります。

クラウドストレージプロバイダーは、暗号化されたルートフォルダーを処理できない場合があります。さらに、rclone cryptの外でアップロードされたものは非暗号化され、Crypt機能がファイルを扱う方法にいくつかの問題を引き起こす可能性があります。

さらに読む: AptおよびApt-Getコマンドの究極のガイド

暗号化の設定

次のステップでは、リモートのファイル名暗号化のタイプを尋ねてきます。

• 標準は、完全なファイル名暗号化を許可し、アップロードしたファイルのファイルタイプを隠します。
• 難読化は、単にファイル名を「回転」させます。これはシンプルですが弱い暗号化の一種です。
• オフは、ファイル名を難読化しません。

そこから、rcloneはディレクトリ名を暗号化するかどうかを尋ねてきます。1を選択すると、リモート内のすべてのフォルダー名が暗号化されます。2を選択すると、暗号化されません。

次のステップでは、rcloneが自分のパスワードを作成するか、rcloneに生成させるかを尋ねてきます。

私の場合、自分のパスワードを入力します。

その後、rcloneは暗号化キーをさらにランダム化するために二つ目のパスワードを追加するかどうかを尋ねてきます。

私の場合、二つ目のパスワードを追加しました。

これらは私たちのデータへの鍵であることを忘れないでください。これらの二つのパスワードのコピーをどこか安全な場所に保管しておくべきです。これらの二つのパスワードのコピーを持っている人は、あなたのrclone設定を再作成し、あなたのCryptリモートからデータを復号化することができます。

さらに読む: PGP暗号化: その仕組みと始め方

追加設定

次のステップでは、rcloneが高度な設定メニューに入るかどうかを尋ねてきます。ほとんどの場合、これらの設定を変更する必要はありません。

ただし、異なるCryptリモートを相互にやり取りするために設定している場合や、何らかの理由でデータ自体を暗号化したくない場合は、ここで設定を変更できます。

最後に、rcloneはCryptリモートの設定を確認するように求めてきます。現在の設定に満足している場合は、Yを押してEnterを押します。

その後、rcloneはあなたのCryptリモートを表示します。私の場合、それはCryptという名前のcryptです。

さらに読む: 8つの便利で興味深いBashプロンプト

新しいCryptリモートのテスト

完了したら、新しいCryptリモートを使用してファイルを転送できます。次のコマンドを入力してください:

rclone -v copy /your/local/file/here/ remotename:/the/remote/location/

私の場合、マシンからCryptリモートに小さなファイルをコピーしました。リモートの内容をリストして、ファイルが正しくコピーされたかどうかを確認しました:

rclone lsf remotename:/

rclone以外の場所でリモートを見た場合、ファイルは乱れた名前で表示されます。例えば、Google Driveのウェブサイトで新しくコピーしたファイルを見たとき、アップロードされたファイル名は「nf1kktmpf95lg527ddci7s3m90」と表示されました。

おめでとうございます！あなたは今、自分の暗号化されたクラウドバックアップを作成しました。これを単独で使用することもできます。また、レイヤリングのアイデアが創造的なストレージソリューションを考えさせた場合は、rcloneと一緒に使用できる安価なクラウドストレージプロバイダーについてもっと読むことができます。

さらに読む: お得なクラウドストレージ

よくある質問

1. Rclone Cryptは安全に暗号化されていますか？

はい。RcloneはXSalsa20暗号を使用してファイルの内容とファイル名を暗号化します。これは比較的強力な暗号で、システムリソースに優しいです。暗号化されたファイルの内容は、Poly1305を使用して常に検証されており、これは非常に強力な暗号化アルゴリズムです。

2. コンピュータを失った場合、ファイルにアクセスするにはどうすればよいですか？

このプロセスの良い点は、二つのパスワードをメモしておけば、どこからでもデータにアクセスできることです。必要なのは、インターネットに接続できるマシンとrcloneだけです。

3. 一度設定したパスワードを変更することは可能ですか？

いいえ。暗号化は設定したパスワードに大きく依存しています。パスワードを変更すると、Cryptの暗号化キーが変更されることになります。したがって、以前に暗号化されたファイルにはアクセスできなくなります。

新しいパスワードを使用する方法は、新しいパスワードで新しいCryptを作成し、古いCryptからファイルを復号化して新しいCryptに移動し、最後に古いCryptを削除することです。