클라우드에서 Rclone을 사용하여 파일을 암호화하는 방법
Rclone은 훌륭한 도구입니다. 여러 클라우드 저장소 제공업체에서 파일을 원활하게 관리할 수 있게 해주는 간단한 스크립트입니다. 직관적인 명령줄 인터페이스와 강력한 기능 세트를 갖추고 있어, 다른 클라우드 원격 간에 데이터를 마이그레이션하고, 여러 클라우드 원격을 서로 결합하며, 데이터를 투명하게 암호화하고 복호화할 수 있습니다. 이 문서에서는 마지막 포인트에 초점을 맞춥니다.
목차
- 어떻게 작동하나요?
- Rclone Crypt 설정하기
- 암호화 설정
- 새 Crypt 원격 테스트하기
- 자주 묻는 질문
팁: 자체 호스팅된 원격 백업 서버에 파일을 백업하려면 Urbackup을 사용해 보세요.
Crypt는 파일이 업로드되는 동안 파일을 암호화하고 다운로드될 때 복호화하는 Rclone의 기능입니다. 이는 클라우드에 저장된 실제 파일이 암호화되고 뒤섞여 있다는 것을 의미합니다. 이를 통해 클라우드 제공업체를 저장 서비스로 활용할 수 있으며, 그들이 업로드하는 내용을 보지 않는다는 신뢰를 가질 필요가 없습니다.
Crypt는 설정이 간단하고 투명하여, 암호화 기술에 대한 기술적 전문 지식이 없는 사람도 쉽게 자신의 암호화된 원격을 만들 수 있습니다.
어떻게 작동하나요?
Crypt 원격은 다른 원격을 사용하고 그 위에 자신을 감싸는 방식으로 작동합니다. 따라서 Crypt는 데이터를 필터링하고 수정하는 레이어처럼 작동합니다. 클라우드 원격에 도달하기 전에 모든 데이터는 이미 Crypt 기능에 의해 필터링되고 암호화되었습니다.
이러한 계층적 접근 방식은 여러 원격을 다룰 때 가장 많은 유연성을 제공합니다.
예를 들어, Rclone의 union 기능을 사용하여 여러 원격을 하나로 결합한 다음, 이를 Crypt 원격에 추가할 수 있습니다. 원격을 통해 업로드되는 모든 데이터는 암호화되어 사용자가 가진 다양한 클라우드 원격을 통해 분배됩니다.
또한 읽어보세요: 리눅스에서 여러 클라우드 저장소 제공업체와 동기화하기 위한 Rclone 사용법
Rclone Crypt 설정하기
이러한 기능이 매력적이라면, Crypt 원격을 설정하는 것은 상대적으로 간단합니다. 그러나 이 가이드는 이미 자신의 비암호화된 Rclone 원격을 만든 것으로 가정합니다. 이에 대한 소개 가이드를 여기에서 읽을 수 있습니다.
자신의 Rclone 원격이 준비되면 다음과 같이 입력하세요:
rclone config이 명령은 Rclone의 구성 메뉴로 이동합니다. N을 눌러 새 원격을 생성합니다.
Rclone은 설정하려는 원격의 이름을 묻습니다. 이 연습에서는 원격의 이름을 “crypt”로 지정하겠습니다.
다음 옵션은 설정하려는 원격의 유형을 묻습니다. “crypt”를 입력하여 원격을 Crypt로 생성합니다.
그 후, Rclone은 Crypt가 감싸야 할 원격의 위치를 묻습니다. 경로가 전체 원격이 아니라 원격의 특정 디렉토리를 가리키도록 해야 합니다.
제 경우에는 이미 gdrive 원격에 “maketecheasier”라는 폴더를 만들었습니다. 이를 사용하기 위해 구성에서 gdrive:/maketecheasier라고 입력했습니다.
전체 원격을 Crypt로 설정하는 것이 가능하지만, 그렇게 하면 암호화 및 복호화 과정에서 몇 가지 문제가 발생할 수 있습니다.
클라우드 저장소 제공업체는 암호화된 루트 폴더를 처리할 수 없을 수 있습니다. 또한 Rclone Crypt 외부에 업로드된 모든 것은 비암호화되어 있으며, Crypt 기능이 파일을 처리하는 방식에 문제가 발생할 수 있습니다.
또한 읽어보세요: Apt 및 Apt-Get 명령에 대한 궁극적인 가이드
암호화 설정
다음 단계에서는 원격에 대해 원하는 파일 이름 암호화 유형을 묻습니다.
- 표준은 전체 파일 이름 암호화를 허용하여 업로드한 파일의 파일 유형을 숨깁니다.
- 모호화는 파일 이름을 단순히 “회전”합니다. 간단하지만 약한 암호화 방식입니다.
- 해제는 파일 이름을 모호화하지 않습니다.
그 후, Rclone은 디렉토리 이름을 암호화할 것인지 묻습니다. 1을 선택하면 원격의 모든 폴더 이름이 암호화됩니다. 2를 선택하면 암호화되지 않습니다.
다음 단계에서 Rclone은 자신의 비밀번호를 생성할 것인지 아니면 Rclone이 생성하도록 할 것인지 묻습니다.
제 경우에는 자신의 비밀번호를 입력하겠습니다.
그 후, Rclone은 암호화 키를 추가로 무작위화하기 위해 두 번째 비밀번호를 추가할 것인지 묻습니다.
제 경우에는 두 번째 비밀번호를 추가했습니다.
이 두 비밀번호는 데이터에 대한 키입니다. 이 두 비밀번호의 복사본을 안전한 곳에 보관해야 합니다. 이 두 비밀번호의 복사본이 있는 사람은 Rclone 구성을 재생성하고 Crypt 원격에서 데이터를 복호화할 수 있습니다.
또한 읽어보세요: PGP 암호화: 작동 방식 및 시작하는 방법
추가 구성
다음 단계에서 Rclone은 고급 구성 메뉴에 들어갈 것인지 묻습니다. 대부분의 경우 이러한 설정을 변경할 필요는 없습니다.
그러나 서로 상호작용하는 다양한 Crypt 원격을 설정하거나, 어떤 이유로든 데이터 자체를 암호화하고 싶지 않은 경우, 여기에서 이러한 설정을 변경할 수 있습니다.
마지막으로 Rclone은 Crypt 원격에 대한 설정을 확인하도록 요청합니다. 현재 설정에 만족하면 Y와 Enter를 누릅니다.
그 후, Rclone은 이제 Crypt 원격을 보여줍니다. 제 경우에는 Crypt라는 이름의 Crypt 유형입니다.
또한 읽어보세요: 유용하고 흥미로운 8가지 Bash 프롬프트
새 Crypt 원격 테스트하기
완료되면 새 Crypt 원격을 사용하여 파일을 전송할 수 있습니다. 다음 명령을 입력하여 수행합니다:
rclone -v copy /your/local/file/here/ remotename:/the/remote/location/제 경우에는 작은 파일을 내 컴퓨터에서 Crypt 원격으로 복사했습니다. 원격의 내용을 나열하여 파일이 제대로 복사되었는지 확인했습니다:
rclone lsf remotename:/
Rclone 외부에서 원격을 확인하면 파일이 뒤섞인 이름으로 표시됩니다. 예를 들어, Google Drive 웹사이트에서 새로 복사한 파일을 확인했을 때, 업로드된 파일 이름이 “nf1kktmpf95lg527ddci7s3m90”로 표시되었습니다.
축하합니다! 이제 자신의 암호화된 클라우드 백업을 만들었습니다. 이제 이를 단독으로 사용할 수 있습니다. 또는 레이어링 아이디어가 창의적인 저장 솔루션을 생각하게 했다면, Rclone과 함께 사용할 수 있는 저렴한 클라우드 저장소 제공업체에 대해 더 읽어보세요.
또한 읽어보세요: 최고의 클라우드 저장소를 위한 비용
자주 묻는 질문
1. Rclone Crypt는 안전하게 암호화되나요?
네. Rclone은 XSalsa20 암호를 사용하여 파일 내용과 파일 이름을 암호화합니다. 이는 시스템 자원에 가벼운 비교적 강력한 암호입니다. 암호화된 파일의 내용은 또한 Poly1305를 사용하여 지속적으로 검증됩니다. 이는 매우 강력한 암호화 알고리즘입니다.
2. 컴퓨터를 잃어버리면 어떻게 파일에 접근하나요?
이 과정의 좋은 점은 두 비밀번호를 기록해 두었다면 언제든지 어디서나 데이터를 접근할 수 있다는 것입니다. 필요한 것은 인터넷에 연결할 수 있는 기계와 Rclone입니다.
3. 비밀번호를 설정한 후 변경할 수 있나요?
아니요. 암호화는 설정한 비밀번호에 크게 의존합니다. 비밀번호를 변경하면 Crypt의 암호화 키가 변경됩니다. 따라서 이전에 암호화된 파일은 접근할 수 없게 됩니다.
새 비밀번호를 사용하는 방법은 새 비밀번호로 새 Crypt를 생성한 다음, 이전 Crypt에서 파일을 복호화하고 새 Crypt로 이동한 후, 이전 Crypt를 제거하는 것입니다.
