GNU/Linux >> Belajar Linux >  >> Linux

Cara mengenkripsi file penyimpanan cloud dengan Rclone

Rklon adalah program sinkronisasi penyimpanan awan baris perintah yang memungkinkan akses ke dan sinkronisasi file antara sistem file Anda dan layanan penyimpanan awan atau antara beberapa layanan penyimpanan awan. Versi yang lebih baru juga hadir dengan GUI web, dan ada juga GUI pihak ketiga seperti Rclone Browser.

Alat ini mendukung banyak penyedia penyimpanan cloud seperti Amazon S3, Box, Dropbox, Google Drive / Foto / Penyimpanan Cloud, Mega, Microsoft OneDrive (pribadi dan bisnis), pCloud, Yandex Disk dan banyak lagi. Ini tersedia untuk Windows, macOS, Linux, dan * BSD.

Artikel ini menunjukkan cara mengenkripsi file penyimpanan cloud dari jarak jauh (penyedia penyimpanan jarak jauh adalah penyedia penyimpanan cloud yang dikonfigurasi di Rclone) menggunakan Rclone. Diasumsikan bahwa Anda telah menambahkan beberapa penyedia penyimpanan cloud ke konfigurasi Rclone Anda. kecuali, unduh dan instal Rclone, jalankan rclone config , Pilih New remote dan tambahkan Google Drive, OneDrive, atau penyimpanan cloud lainnya yang didukung oleh Rclone.

Kami menggunakan crypt Kontrol jarak jauh Rklon. Perlu dicatat bahwa dari awal hanya file yang disalin / disinkronkan ke crypt remote yang akan dienkripsi. Jadi Anda masih dapat mengunggah file yang tidak terenkripsi jika Anda mau, seperti sebelumnya; Ini juga berarti bahwa file apa pun yang sebelumnya diunggah ke penyimpanan cloud tidak akan dienkripsi, dan file tersebut tidak akan dienkripsi kecuali Anda menghapus file dari penyimpanan cloud dan kemudian menyimpannya ke remote control Crypt yang baru.

Opsi crypt Rclone dapat mengenkripsi file, nama file (enkripsi nama file standar atau kebingungan nama file sederhana), dan nama direktori. Panjang file dan waktu modifikasi tidak dienkripsi.

Lihat juga Cryptomator, alat lintas platform lain untuk mengenkripsi file penyimpanan cloud (dan banyak lagi).

Begini cara kerja enkripsi penyimpanan awan Rclone

Pertama, saya akan menunjukkan cara kerjanya, lalu saya akan memberi tahu Anda cara mengenkripsi file penyimpanan cloud menggunakan Rclone.

Misalkan saya memiliki file cadangan bernama backup.tar.gz di komputer saya, dan saya ingin mengunggahnya dienkripsi ke OneDrive, dalam folder bernama Cadangan. Untuk melakukan ini, saya membuat remote control Rclone-Krypt (disebut encrypted: ) yang mengenkripsi jalur jarak jauh yang disetel ke onedrive:Backups .

Jadi jika saya menyalin backup.tar.gz itu File ke encrypted: , itu akan dienkripsi dan diunggah ke folder Cadangan OneDrive saya:

rclone copy backup.tar.gz encrypted:

Sekarang ketika saya membuat daftar file di onedrive:Backups Folder jarak jauh file ini akan ditampilkan sebagai terenkripsi:

rclone ls onedrive:Backups
    57480 aj7e9bv453dhpfdgskvieqmrtc

Ketika saya membuat daftar file di encrypted: jarak jauh, saya dapat melihat file ini telah didekripsi:

rclone ls encrypted:
    57432 backup.tar.gz


Jika saya membutuhkan file ini, saya dapat menyalinnya dari ke komputer saya encrypted: remote sebagai berikut (file disalin didekripsi ke komputer saya, di ~/ ini adalah folder rumah):

rclone copy encrypted:backup.tar.gz ~/

Jadi jika saya ingin mengakses file ini, saya harus mengakses encrypted: Kontrol jarak jauh melalui Rclone. Di situs web OneDrive, file ini dienkripsi sehingga tidak dapat digunakan hingga didekripsi dengan remote control Rclone crypt.

Rclone Browser, GUI lintas platform Qt untuk Rclone, mendukung remote Crypt serta file konfigurasi Rclone terenkripsi sehingga Anda dapat terus menggunakannya dengan file terenkripsi.

Buat remote control crypt Rclone untuk mengenkripsi file penyimpanan cloud

1. Buat remote Rclone “crypt” dengan membuka terminal dan mengetik:

rclone config

Sekarang Anda akan ditanya apa yang ingin Anda lakukan selanjutnya:

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> n

Masukkan n untuk membuat kendali jarak jauh baru.

2. Anda kemudian akan diminta untuk memasukkan nama untuk remote control baru – saya ikut dengan Anda encrypted untuk nama:

name> encrypted

3. Sekarang Anda harus memilih jenis penyimpanan yang akan dikonfigurasi:

Type of storage to configure.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value
..............
10 / Encrypt/Decrypt a remote
    "crypt"
........
Storage> crypt

Ketik crypt untuk membuat jenis penyimpanan kripto baru.

4. Selanjutnya, Anda harus memasukkan jalur enkripsi / dekripsi jarak jauh. Misalnya, jika Anda memiliki remote control untuk OneDrive bernama. telah membuat onedrive , dan Anda ingin konten Backups Folder di remote OneDrive itu, Anda akan menggunakan onedrive:Backups Di sini:

Remote to encrypt/decrypt.
Normally should contain a ':' and a path, eg "myremote:path/to/dir",
"myremote:bucket" or maybe "myremote:" (not recommended).
Enter a string value. Press Enter for the default ("").
remote> onedrive:Backups

Semua yang ada di jalur yang dimasukkan di sini akan dienkripsi, dan semua yang ada di luar tidak akan dienkripsi.

Jika Anda tidak tahu apa yang Anda beri nama remote control penyimpanan cloud Anda, Anda dapat membuka terminal dan ketik berikut ini untuk mendaftar semua remote yang dikonfigurasi di Rclone:

rclone listremotes

5. Langkah selanjutnya adalah memilih bagaimana nama file harus dienkripsi dan Anda dapat menggunakan kebingungan nama file default sederhana atau tidak mengenkripsi nama file. Enkripsi nama file standar menghasilkan nama file yang lebih panjang, dan beberapa penyedia penyimpanan cloud mungkin memiliki batas panjang nama file. Jadi ingatlah itu. Pilih opsi yang paling sesuai dengan kebutuhan Anda (saya memilih default di bawah):

How to encrypt the filenames.
Enter a string value. Press Enter for the default ("standard").
Choose a number from below, or type in your own value
 1 / Encrypt the filenames see the docs for the details.
    "standard"
 2 / Very simple filename obfuscation.
    "obfuscate"
 3 / Don't encrypt the file names.  Adds a ".bin" extension only.
    "off"
filename_encryption> standard

6. Pada langkah selanjutnya Anda juga dapat mengenkripsi nama direktori (ketik true atau 1 ) atau biarkan utuh (ketik false atau 2 ):

Option to either encrypt directory names or leave them intact.
Enter a boolean value (true or false). Press Enter for the default ("true").
Choose a number from below, or type in your own value
 1 / Encrypt directory names.
    "true"
 2 / Don't encrypt directory names, leave them intact.
    "false"
directory_name_encryption> true

7. Selanjutnya Anda akan diminta untuk memasukkan kata sandi atau membuat kata sandi acak untuk file penyimpanan cloud terenkripsi Anda. Pastikan Anda tidak kehilangan kata sandi ini! Kata sandi disimpan dalam file konfigurasi Rclone (yang dapat dienkripsi seperti yang akan Anda lihat nanti) sehingga Anda tidak perlu memasukkannya setiap kali ingin mengakses file terenkripsi, tetapi untuk berjaga-jaga jika Anda perlu menggunakan Rclone Lose file konfigurasi Anda memerlukan kata sandi ini untuk mendekripsi file penyimpanan cloud Anda!

Saya memilih kata sandi saya sendiri (y ), dan dalam hal ini saya harus memasukkan kata sandi dua kali:

Password or pass phrase for encryption.
y) Yes type in my own password
g) Generate random password
y/g> y
Enter the password:
password:
Confirm the password:
password:

8. Anda sekarang akan diminta untuk memasukkan kata sandi untuk Salt (atau buat kata sandi acak) atau biarkan bidang ini kosong. Kata sandi kedua ini digunakan oleh Rclone bersama dengan. menggunakan enkripsi sehingga tidak nyaman untuk meluncurkan serangan kamus pada data terenkripsi Rclone dan disarankan untuk menyetel kata sandi untuk perlindungan penuh.

Di sini saya memasukkan g yang menginstruksikan Rclone untuk membuat kata sandi acak:

Password or pass phrase for salt. Optional but recommended.
Should be different to the previous password.
y) Yes type in my own password
g) Generate random password
n) No leave this optional password blank (default)
y/g/n> g

9. Karena Rclone akan menghasilkan kata sandi untuk Anda, selanjutnya Anda akan diminta untuk memasukkan kekuatan kata sandi dalam bit. Saya merekomendasikan 1024 untuk kekuatan kata sandi maksimum:

Password strength in bits.
64 is just about memorable
128 is secure
1024 is the maximum
Bits> 1024

10. Rclone sekarang akan menampilkan kata sandi yang dibuat dan menanyakan apakah Anda ingin menggunakannya (ketik y atau cukup tekan tombol Enter Kunci jika Anda setuju dengan kata sandi baru). Sekali lagi, pastikan Anda tidak kehilangan kata sandi ini, jadi simpan di tempat yang aman, mis. B. di pengelola kata sandi (saya sarankan Bitwarden):

Your password is: A-very-long-password-generated-by-rclone
Use this password? Please note that an obscured version of this
password (and not the password itself) will be stored under your
configuration file, so keep this generated password in a safe place.
y) Yes (default)
n) No
y/n> y

Rclone sekarang akan mencetak konfigurasi Anda dan menanyakan apakah sudah OK – tekan Enter untuk mengonfirmasinya:

Remote config
--------------------
[encrypted]
type = crypt
remote = onedrive:Backups
filename_encryption = standard
directory_name_encryption = true
password = *** ENCRYPTED ***
password2 = *** ENCRYPTED ***
--------------------
y) Yes this is OK (default)
e) Edit this remote
d) Delete this remote
y/e/d>

Cara mengenkripsi file konfigurasi rclone

Kata sandi enkripsi Rclone disimpan dalam file konfigurasi dan hanya sedikit tersembunyi. Untuk mengamankannya, disarankan untuk mengenkripsi file konfigurasi Rclone.

Ini dapat dilakukan dengan sangat mudah melalui konfigurasi Rclone. Ketik:

rclone config

Ini menunjukkan kendali jarak jauh yang saat ini dikonfigurasi, diikuti oleh beberapa opsi:

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> s

Ketik s dan tekan tombol Enter Kunci untuk menyetel sandi konfigurasi.

Pada layar berikutnya Anda akan melihat:

Your configuration is not encrypted.
If you add a password, you will protect your login information to cloud services.
a) Add Password
q) Quit to main menu
a/q> a

Ketik a , dan Anda akan dimintai kata sandi konfigurasi Rclone:

Enter NEW configuration password:
password:
Confirm NEW configuration password:
password:
Password set
Your configuration is encrypted.
c) Change Password
u) Unencrypt configuration
q) Quit to main menu
c/u/q> q

Setelah memasukkan kata sandi konfigurasi Rclone baru Anda dua kali, masukkan q putus.


Linux

  1. Cara mengenkripsi file dengan gocryptfs di Linux

  2. Cara Unzip File di Linux (dengan Contoh)

  3. Cara Mentransfer File di Linux dengan SCP dan Rsync

  1. Cara mengelola penyimpanan di Linux dengan LVM

  2. Cara Menggunakan Perintah SFTP untuk Mentransfer File

  3. Cara mengambil banyak file dari mesin jarak jauh ke lokal dengan Ansible

  1. Cara Mengecualikan File dan Direktori dengan Rsync

  2. Cara Mentransfer File dengan Rsync melalui SSH

  3. Cara Mengenkripsi File dengan Tomb di Ubuntu 16.04 LTS