Come crittografare i file di archiviazione cloud con Rclone

Rklon è un programma di sincronizzazione dell'archiviazione cloud a riga di comando che consente l'accesso e la sincronizzazione dei file tra il file system e i servizi di archiviazione cloud o tra più servizi di archiviazione cloud. Le versioni più recenti sono inoltre dotate di una GUI Web e sono disponibili anche GUI di terze parti come Rclone Browser.

Lo strumento supporta molti provider di archiviazione cloud come Amazon S3, Box, Dropbox, Google Drive/Foto/Cloud Storage, Mega, Microsoft OneDrive (privato e aziendale), pCloud, Yandex Disk e altri. È disponibile per Windows, macOS, Linux e * BSD.

Questo articolo mostra come crittografare in remoto i file di archiviazione cloud (un provider di archiviazione remota è un provider di archiviazione cloud configurato in Rclone) utilizzando Rclone. Si presume che tu abbia già aggiunto alcuni provider di archiviazione cloud alla configurazione di Rclone. a meno che, scarica e installa Rclone, eseguilo rclone config , Seleziona New remote e aggiungi Google Drive, OneDrive o qualsiasi altro spazio di archiviazione cloud supportato da Rclone.

Usiamo il crypt Telecomando Rklon. Vale la pena notare che dall'inizio verranno crittografati solo i file che vengono copiati / sincronizzati sul crypt remote. Quindi puoi ancora caricare file non crittografati se lo desideri, proprio come prima; Significa anche che tutti i file precedentemente caricati nell'archivio cloud non verranno crittografati e ciò non li crittograferà a meno che non elimini i file dall'archivio cloud e quindi li salvi sul nuovo telecomando Cripta.

L'opzione Rclone crypt può crittografare i file, i nomi dei file (crittografia dei nomi dei file standard o offuscamento dei nomi dei file semplici) e i nomi delle directory. La lunghezza del file e il tempo di modifica non sono crittografati.

Dai un'occhiata anche a Cryptomator, un altro strumento multipiattaforma per crittografare i file di archiviazione cloud (e altro).

Ecco come funziona la crittografia di archiviazione cloud di Rclone

Per prima cosa, ti mostrerò come funziona e poi ti dirò come crittografare i tuoi file di archiviazione cloud usando Rclone.

Supponiamo di avere un file di backup chiamato backup.tar.gz sul mio computer e voglio caricarlo crittografato su OneDrive, in una cartella denominata Backups. Per fare ciò creo un telecomando Rclone-Krypt (chiamato encrypted: ) che crittografa un percorso remoto impostato su onedrive:Backups .

Quindi se copio quel backup.tar.gz File in encrypted: , verrà crittografato e caricato nella mia cartella dei backup di OneDrive:

rclone copy backup.tar.gz encrypted:

Ora quando elenco i file in onedrive:Backups Cartella remota questo file verrà mostrato come crittografato:

rclone ls onedrive:Backups
    57480 aj7e9bv453dhpfdgskvieqmrtc

Quando elenco i file in encrypted: remoto, posso vedere questo file come decrittografato:

rclone ls encrypted:
    57432 backup.tar.gz

Se ho bisogno di questo file, posso copiarlo dal sul mio computer encrypted: remote come segue (il file viene copiato decrittografato sul mio computer, in ~/ questa è la cartella Inizio):

rclone copy encrypted:backup.tar.gz ~/

Quindi, se voglio accedere a questo file, devo accedere al encrypted: Controllo remoto tramite Rclone. Sul sito Web di OneDrive questo file è crittografato, quindi non può essere utilizzato fino a quando non è stato decrittografato con il telecomando Rclone crypt.

Rclone Browser, una GUI Qt multipiattaforma per Rclone, supporta i telecomandi Crypt e un file di configurazione Rclone crittografato in modo da poter continuare a usarlo con i file crittografati.

Crea un telecomando crypt Rclone per crittografare i file di archiviazione cloud

1. Crea un telecomando Rclone “crypt” aprendo un terminale e digitando:

rclone config

Ora ti verrà chiesto cosa vuoi fare dopo:

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> n

Inserisci n per creare un nuovo telecomando.

2. Ti verrà quindi chiesto di inserire un nome per il nuovo telecomando – sono andato con te encrypted per il nome:

name> encrypted

3. Ora devi selezionare il tipo di memoria da configurare:

Type of storage to configure.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value
..............
10 / Encrypt/Decrypt a remote
    "crypt"
........
Storage> crypt

Digita crypt per creare un nuovo tipo di archiviazione crittografica.

4. Successivamente, è necessario inserire il percorso di crittografia/decrittografia remota. Ad esempio, se hai un telecomando per OneDrive denominato. hanno creato onedrive e vuoi il contenuto del Backups Cartelle in quel telecomando OneDrive, useresti onedrive:Backups Qui:

Remote to encrypt/decrypt.
Normally should contain a ':' and a path, eg "myremote:path/to/dir",
"myremote:bucket" or maybe "myremote:" (not recommended).
Enter a string value. Press Enter for the default ("").
remote> onedrive:Backups

Tutto nel percorso inserito qui sarà crittografato e tutto all'esterno non sarà crittografato.

Nel caso in cui non sai come hai chiamato i tuoi telecomandi di archiviazione cloud, puoi aprire un terminale e digitare quanto segue per elencare tutti i telecomandi configurati in Rclone:

rclone listremotes

5. Il passaggio successivo è scegliere come crittografare i nomi dei file e puoi utilizzare un semplice offuscamento dei nomi dei file predefinito o non crittografare i nomi dei file. La crittografia del nome file standard produce nomi di file più lunghi e alcuni provider di archiviazione cloud potrebbero avere un limite di lunghezza del nome file. Quindi tienilo a mente. Scegli l'opzione più adatta alle tue esigenze (ho scelto quella predefinita di seguito):

How to encrypt the filenames.
Enter a string value. Press Enter for the default ("standard").
Choose a number from below, or type in your own value
 1 / Encrypt the filenames see the docs for the details.
    "standard"
 2 / Very simple filename obfuscation.
    "obfuscate"
 3 / Don't encrypt the file names.  Adds a ".bin" extension only.
    "off"
filename_encryption> standard

6. Nel passaggio successivo puoi anche crittografare i nomi delle directory (digitare true o 1 ) o lasciarli intatti (digitare false o 2 ):

Option to either encrypt directory names or leave them intact.
Enter a boolean value (true or false). Press Enter for the default ("true").
Choose a number from below, or type in your own value
 1 / Encrypt directory names.
    "true"
 2 / Don't encrypt directory names, leave them intact.
    "false"
directory_name_encryption> true

7. Successivamente ti verrà chiesto di inserire una password o di generare una password casuale per i tuoi file di archiviazione cloud crittografati. Assicurati di non perdere questa password! La password è memorizzata nel file di configurazione di Rclone (che può essere crittografato come vedrai in seguito) quindi non devi inserirla ogni volta che vuoi accedere ai tuoi file crittografati, ma nel caso tu debba usare Rclone Lose file di configurazione è necessaria questa password per decrittografare i file di archiviazione cloud!

Scelgo la mia password (y ), e in questo caso ho dovuto inserire la password due volte:

Password or pass phrase for encryption.
y) Yes type in my own password
g) Generate random password
y/g> y
Enter the password:
password:
Confirm the password:
password:

8. Ti verrà ora richiesto di inserire una password per Salt (o di generare una password casuale) o di lasciare vuoto questo campo. Questa seconda password viene utilizzata da Rclone insieme a. utilizzato la crittografia, rendendo scomodo lanciare un attacco del dizionario sui dati crittografati con Rclone e si consiglia di impostare una password per una protezione completa.

Qui ho inserito g che indica a Rclone di generare una password casuale:

Password or pass phrase for salt. Optional but recommended.
Should be different to the previous password.
y) Yes type in my own password
g) Generate random password
n) No leave this optional password blank (default)
y/g/n> g

9. Poiché Rclone genererà la password per te, ti verrà chiesto di inserire la sicurezza della password in bit. Raccomando 1024 per la massima sicurezza della password:

Password strength in bits.
64 is just about memorable
128 is secure
1024 is the maximum
Bits> 1024

10. Rclone ora mostrerà la password generata e ti chiederà se vuoi usarla (digita y oppure premi semplicemente il Enter Chiave se si è d'accordo con la nuova password). Ancora una volta, assicurati di non perdere questa password, quindi conservala in un luogo sicuro, ad es. B. in un gestore di password (consiglio Bitwarden):

Your password is: A-very-long-password-generated-by-rclone
Use this password? Please note that an obscured version of this
password (and not the password itself) will be stored under your
configuration file, so keep this generated password in a safe place.
y) Yes (default)
n) No
y/n> y

Rclone ora stamperà la tua configurazione e ti chiederà se è OK – premi Enter per confermarlo:

Remote config
--------------------
[encrypted]
type = crypt
remote = onedrive:Backups
filename_encryption = standard
directory_name_encryption = true
password = *** ENCRYPTED ***
password2 = *** ENCRYPTED ***
--------------------
y) Yes this is OK (default)
e) Edit this remote
d) Delete this remote
y/e/d>

Come crittografare il file di configurazione di rclone

La password di crittografia Rclone viene salvata nel file di configurazione ed è solo leggermente nascosta. Per proteggerlo, si consiglia di crittografare il file di configurazione di Rclone.

Questo può essere fatto molto facilmente tramite la configurazione di Rclone. Digita:

rclone config

Questo mostra i telecomandi attualmente configurati, seguiti da alcune opzioni:

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> s

Digita s e premi il Enter Tasto per impostare una password di configurazione.

Nella schermata successiva vedrai:

Your configuration is not encrypted.
If you add a password, you will protect your login information to cloud services.
a) Add Password
q) Quit to main menu
a/q> a

Digita a e ti verrà richiesta la password di configurazione di Rclone:

Enter NEW configuration password:
password:
Confirm NEW configuration password:
password:
Password set
Your configuration is encrypted.
c) Change Password
u) Unencrypt configuration
q) Quit to main menu
c/u/q> q

Dopo aver inserito due volte la nuova password di configurazione di Rclone, inserisci q rompere.