Как зашифровать ваши файлы в облаке с помощью Rclone
Rclone — это замечательный инструмент. Это простой скрипт, который позволяет вам управлять вашими файлами через множество облачных хранилищ без проблем. У него интуитивно понятный интерфейс командной строки и мощный набор функций, которые, среди прочего, позволяют вам мигрировать данные из одного облачного хранилища в другое, комбинировать несколько облачных хранилищ друг с другом и прозрачно шифровать и расшифровывать данные. Эта статья сосредоточена на последнем пункте.
Содержание
- Как это работает?
- Настройка Rclone Crypt
- Настройка шифрования
- Тестирование вашего нового крипт-удаленного
- Часто задаваемые вопросы
Совет: для резервного копирования файлов на собственный удаленный сервер резервного копирования попробуйте Urbackup.
Crypt — это функция rclone, которая шифрует ваши файлы во время их загрузки и также расшифровывает их при загрузке. Это означает, что фактические файлы, которые хранятся в облаке, зашифрованы и перемешаны. Это позволяет вам использовать вашего облачного провайдера как сервис хранения без необходимости доверять ему, что он не смотрит на то, что вы загружаете.
Crypt также просто и прозрачно настраивается, что делает его легко доступным для человека без технической экспертизы в области криптографии, чтобы создать свое собственное зашифрованное удаленное хранилище.
Как это работает?
Крипт-удаленное хранилище работает, используя другое удаленное хранилище и оборачиваясь вокруг него. Таким образом, Crypt ведет себя как слой, который фильтрует и модифицирует данные, проходящие через него. Прежде чем какие-либо данные достигнут облачного удаленного хранилища, они уже были отфильтрованы и зашифрованы функцией crypt.
Этот многослойный подход также предоставляет максимальную гибкость при работе с несколькими удаленными хранилищами.
Мы можем, например, объединить несколько удаленных хранилищ в одно, используя функцию union rclone, а затем добавить его в крипт-удаленное хранилище. Любые данные, загружаемые через удаленное хранилище, затем шифруются и распределяются через различные облачные удаленные хранилища, которые у вас есть.
Также читайте: Использование Rclone для синхронизации с несколькими облачными хранилищами в Linux
Настройка Rclone Crypt
Если вам нравятся эти функции, настройка крипт-удаленного хранилища относительно проста. Однако этот гид предполагает, что вы уже создали свое собственное незашифрованное удаленное хранилище rclone. Вы можете прочитать наш вводный гид по этому вопросу здесь.
Как только у вас есть свое собственное удаленное хранилище rclone, начните с ввода:
rclone configЭто приведет нас в меню конфигурации rclone. Мы создадим новое удаленное хранилище, нажав N.
Rclone спросит нас о названии удаленного хранилища, которое мы хотим настроить. Для этого упражнения я назову удаленное хранилище “crypt.”
Следующий вариант спросит о типе удаленного хранилища, которое мы хотим настроить. Введите “crypt”, чтобы создать удаленное хранилище как крипт.
После этого rclone спросит о местоположении удаленного хранилища, на которое вы хотите обернуть крипт. Убедитесь, что путь указывает на конкретный каталог в удаленном хранилище, а не на все удаленное хранилище целиком.
В моем случае я уже создал папку под названием “maketecheasier” в своем удаленном хранилище gdrive. Чтобы использовать ее, я написал gdrive:/maketecheasier в конфигурации.
Хотя возможно установить все удаленное хранилище как крипт, это может создать некоторые проблемы с процессом шифрования и расшифрования.
Облачные провайдеры хранения могут не справиться с зашифрованной корневой папкой. Более того, все, что загружается вне rclone crypt, будет незашифрованным и может вызвать некоторые проблемы с тем, как функция crypt обрабатывает файлы.
Также читайте: Полное руководство по командам Apt и Apt-Get
Настройка шифрования
Следующий шаг спросит о типе шифрования имени файла, который мы хотим для нашего удаленного хранилища.
- Стандартный позволяет полностью зашифровать имя файла, что скроет тип файла загруженных нами файлов.
- Обфускация просто “вращает” имена файлов. Это простой, но слабый вид шифрования.
- Выключено не будет обфусцировать никакое имя файла.
После этого rclone спросит, хотим ли мы зашифровать имена каталогов. Выбор 1 зашифрует все имена папок в удаленном хранилище. Выбор 2 — нет.
На следующих этапах rclone спросит, хотим ли мы создать свой собственный пароль или позволить rclone сгенерировать его для нас.
В моем случае я введу свой собственный пароль.
После этого rclone спросит нас, хотим ли мы добавить второй пароль для дальнейшей рандомизации нашего ключа шифрования.
В моем случае я добавил второй пароль.
Имейте в виду, что это наши ключи к нашим данным. У вас должна быть копия этих двух паролей где-то в безопасном месте. Любой, у кого есть копия этих двух паролей, сможет воссоздать вашу конфигурацию rclone и расшифровать данные из вашего крипт-удаленного хранилища.
Также читайте: PGP шифрование: как это работает и как вы можете начать
Дополнительные настройки
На следующем шаге rclone спросит, хотим ли мы войти в меню расширенной конфигурации. В большинстве случаев нам не нужно изменять какие-либо из этих настроек.
Тем не менее, если вы настраиваете разные крипт-удаленные хранилища для взаимодействия друг с другом или если по какой-то причине вы не хотите шифровать сами данные, вы можете изменить эти настройки здесь.
Наконец, rclone спросит нас, чтобы подтвердить наши настройки для крипт-удаленного хранилища. Нажмите Y и Enter, если вы удовлетворены текущими настройками.
После этого rclone теперь покажет ваше крипт-удаленное хранилище. В моем случае оно называется crypt с типом Crypt.
Также читайте: 8 полезных и интересных команд Bash
Тестирование вашего нового крипт-удаленного хранилища
После завершения вы можете использовать ваше новое крипт-удаленное хранилище для передачи файлов. Сделайте это, введя эту команду:
rclone -v copy /your/local/file/here/ remotename:/the/remote/location/В моем случае я скопировал небольшой файл с моего компьютера в мое крипт-удаленное хранилище. Я проверил, был ли файл скопирован правильно, перечислив содержимое удаленного хранилища:
rclone lsf remotename:/
Если вы посмотрели на удаленное хранилище где-либо, кроме rclone, файл будет отображаться с искаженным именем. Например, когда я посмотрел на свой недавно скопированный файл на сайте Google Drive, он показал загруженное имя файла как “nf1kktmpf95lg527ddci7s3m90.”
Поздравляю! Теперь вы создали свое собственное зашифрованное облачное резервное копирование. Теперь вы можете использовать это самостоятельно. Или, если идея многослойности заставила вас задуматься о креативных решениях для хранения, читайте больше о недорогих облачных провайдерах хранения, которые вы можете использовать с rclone.
Также читайте: Лучшие облачные хранилища за ваши деньги
Часто задаваемые вопросы
1. Является ли Rclone Crypt надежно зашифрованным?
Да. Rclone использует шифр XSalsa20 для шифрования содержимого файлов и имен файлов. Это относительно сильный шифр, который не требует много системных ресурсов. Содержимое зашифрованных файлов также постоянно проверяется с помощью Poly1305, который является очень сильным алгоритмом шифрования.
2. Как я могу получить доступ к своим файлам, если я потеряю свой компьютер?
Хорошая новость в этом процессе заключается в том, что, пока вы записали свои два пароля, вы всегда можете получить доступ к своим данным из любого места. Все, что вам нужно, это машина, которую вы можете подключить к Интернету, и rclone.
3. Можно ли изменить мой пароль после его установки?
Нет. Шифрование сильно зависит от пароля, который вы установили. Изменение пароля означало бы, что ключ шифрования для крипта изменится. Следовательно, любые ранее зашифрованные файлы будут недоступны для вас.
Способ использования нового пароля — создать новый крипт с новым паролем, затем расшифровать файлы из старого крипта и переместить их в новый крипт. Наконец, удалите старый крипт.
