Rklon es un programa de sincronización de almacenamiento en la nube de línea de comandos que permite el acceso y la sincronización de archivos entre su sistema de archivos y los servicios de almacenamiento en la nube o entre varios servicios de almacenamiento en la nube. Las versiones más nuevas también vienen con una GUI web y también hay GUI de terceros, como Rclone Browser.
La herramienta es compatible con muchos proveedores de almacenamiento en la nube como Amazon S3, Box, Dropbox, Google Drive/Photos/Cloud Storage, Mega, Microsoft OneDrive (privado y comercial), pCloud, Yandex Disk y más. Está disponible para Windows, macOS, Linux y *BSD.
Este artículo muestra cómo cifrar archivos de almacenamiento en la nube de forma remota (un proveedor de almacenamiento remoto es un proveedor de almacenamiento en la nube configurado en Rclone) mediante Rclone. Se supone que ya ha agregado algunos proveedores de almacenamiento en la nube a su configuración de Rclone. a menos que descargue e instale Rclone, ejecútelo rclone config , Seleccione New remote y agregue Google Drive, OneDrive o cualquier otro almacenamiento en la nube compatible con Rclone.
Usamos el crypt Mando a distancia Rklon. Vale la pena señalar que, desde el principio, solo se cifrarán los archivos que se copien/sincronicen con el control remoto de crypt. Por lo tanto, aún puede cargar archivos sin cifrar si lo desea, como antes; También significa que los archivos cargados previamente en el almacenamiento en la nube no se cifrarán, y eso no los cifrará a menos que elimine los archivos del almacenamiento en la nube y luego los guarde en el nuevo control remoto de Crypt.
La opción de cifrado Rclone puede cifrar los archivos, los nombres de archivo (cifrado de nombre de archivo estándar u ofuscación de nombre de archivo simple) y los nombres de directorio. La duración del archivo y el tiempo de modificación no están encriptados.
Consulte también Cryptomator, otra herramienta multiplataforma para encriptar archivos de almacenamiento en la nube (y más).
Así funciona el cifrado de almacenamiento en la nube Rclone
Primero, le mostraré cómo funciona esto y luego le diré cómo encriptar sus archivos de almacenamiento en la nube usando Rclone.
Supongamos que tengo un archivo de respaldo llamado backup.tar.gz en mi computadora, y quiero subirlo encriptado a OneDrive, en una carpeta llamada Copias de seguridad. Para hacer esto creo un control remoto Rclone-Krypt (llamado encrypted: ) que cifra una ruta remota que se establece en onedrive:Backups .
Entonces, si copio ese backup.tar.gz Archivo a encrypted: , se cifrará y cargará en mi carpeta de copias de seguridad de OneDrive:
rclone copy backup.tar.gz encrypted:
Ahora, cuando enumero los archivos en el onedrive:Backups Carpeta remota, este archivo se mostrará como encriptado:
rclone ls onedrive:Backups
57480 aj7e9bv453dhpfdgskvieqmrtc
Cuando enumero los archivos en encrypted: remoto, puedo ver este archivo como descifrado:
rclone ls encrypted:
57432 backup.tar.gz
Si necesito este archivo, puedo copiarlo desde el a mi computadora encrypted: remoto de la siguiente manera (el archivo se copia descifrado a mi computadora, en ~/ esta es la carpeta de inicio):
rclone copy encrypted:backup.tar.gz ~/
Entonces, si quiero acceder a este archivo, tengo que acceder al encrypted: Control remoto a través de Rclone. En el sitio web de OneDrive, este archivo está cifrado, por lo que no se puede utilizar hasta que se haya descifrado con el control remoto Rclone crypt.
Rclone Browser, una GUI multiplataforma de Qt para Rclone, admite controles remotos de Crypt, así como un archivo de configuración de Rclone encriptado para que pueda continuar usándolo con archivos encriptados.
Cree un control remoto crypt Rclone para cifrar archivos de almacenamiento en la nube
1. Cree un control remoto Rclone "crypt" abriendo una terminal y escribiendo:
rclone configAhora se le preguntará qué desea hacer a continuación:
e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> n
Introduce n para crear un nuevo control remoto.
2. Luego se le pedirá que ingrese un nombre para el nuevo control remoto:fui con usted encrypted para el nombre:
name> encrypted3. Ahora debe seleccionar el tipo de almacenamiento a configurar:
Type of storage to configure.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value
..............
10 / Encrypt/Decrypt a remote
"crypt"
........
Storage> crypt
Escribe crypt para crear un nuevo tipo de almacenamiento criptográfico.
4. A continuación, debe ingresar la ruta de cifrado/descifrado remoto. Por ejemplo, si tiene un control remoto para OneDrive llamado. han creado onedrive , y quieres el contenido del Backups Carpetas en ese control remoto de OneDrive, usaría onedrive:Backups Aquí:
Remote to encrypt/decrypt.
Normally should contain a ':' and a path, eg "myremote:path/to/dir",
"myremote:bucket" or maybe "myremote:" (not recommended).
Enter a string value. Press Enter for the default ("").
remote> onedrive:BackupsTodo lo que se encuentre en la ruta ingresada aquí estará encriptado y todo lo que esté afuera no estará encriptado.
En caso de que no sepa cómo nombró sus controles remotos de almacenamiento en la nube, puede abrir una terminal y escribir lo siguiente para enumerar todos los controles remotos configurados en Rclone:
rclone listremotes5. El siguiente paso es elegir cómo se deben cifrar los nombres de archivo y puede utilizar una ofuscación de nombre de archivo predeterminada simple o no cifrar los nombres de archivo. El cifrado de nombre de archivo estándar produce nombres de archivo más largos y algunos proveedores de almacenamiento en la nube pueden tener un límite de longitud de nombre de archivo. Así que tenlo en mente. Elija la opción que mejor se adapte a sus necesidades (elegí la predeterminada a continuación):
How to encrypt the filenames.
Enter a string value. Press Enter for the default ("standard").
Choose a number from below, or type in your own value
1 / Encrypt the filenames see the docs for the details.
"standard"
2 / Very simple filename obfuscation.
"obfuscate"
3 / Don't encrypt the file names. Adds a ".bin" extension only.
"off"
filename_encryption> standard
6. En el siguiente paso, también puede cifrar los nombres de los directorios (escriba true o 1 ) o déjelos intactos (escriba false o 2 ):
Option to either encrypt directory names or leave them intact.
Enter a boolean value (true or false). Press Enter for the default ("true").
Choose a number from below, or type in your own value
1 / Encrypt directory names.
"true"
2 / Don't encrypt directory names, leave them intact.
"false"
directory_name_encryption> true7. A continuación, se le pedirá que ingrese una contraseña o que genere una contraseña aleatoria para sus archivos de almacenamiento en la nube cifrados. ¡Asegúrate de no perder esta contraseña! La contraseña se almacena en el archivo de configuración de Rclone (que se puede encriptar como verá más adelante) por lo que no tiene que ingresarla cada vez que quiera acceder a sus archivos encriptados, pero en caso de que necesite usar Rclone Lose archivo de configuración, ¡necesita esta contraseña para descifrar sus archivos de almacenamiento en la nube!
Elijo mi propia contraseña (y ), y en este caso tuve que ingresar la contraseña dos veces:
Password or pass phrase for encryption.
y) Yes type in my own password
g) Generate random password
y/g> y
Enter the password:
password:
Confirm the password:
password:8. Ahora se le pedirá que ingrese una contraseña para Salt (o genere una contraseña aleatoria) o deje este campo en blanco. Rclone utiliza esta segunda contraseña junto con. utilizaba cifrado, por lo que resultaba inconveniente lanzar un ataque de diccionario en los datos cifrados de Rclone y se recomienda establecer una contraseña para una protección completa.
Aquí ingresé g que le indica a Rclone que genere una contraseña aleatoria:
Password or pass phrase for salt. Optional but recommended.
Should be different to the previous password.
y) Yes type in my own password
g) Generate random password
n) No leave this optional password blank (default)
y/g/n> g9. Dado que Rclone generará la contraseña por usted, a continuación se le pedirá que ingrese la seguridad de la contraseña en bits. Recomiendo 1024 para la máxima seguridad de la contraseña:
Password strength in bits.
64 is just about memorable
128 is secure
1024 is the maximum
Bits> 1024
10. Rclone ahora mostrará la contraseña generada y le preguntará si desea usarla (escriba y o simplemente presione el Enter clave si está de acuerdo con la nueva contraseña). Nuevamente, asegúrese de no perder esta contraseña, así que guárdela en un lugar seguro, p. B. en un administrador de contraseñas (recomiendo Bitwarden):
Your password is: A-very-long-password-generated-by-rclone
Use this password? Please note that an obscured version of this
password (and not the password itself) will be stored under your
configuration file, so keep this generated password in a safe place.
y) Yes (default)
n) No
y/n> y
Rclone ahora imprimirá su configuración y le preguntará si está bien:presione Enter para confirmarlo:
Remote config
--------------------
[encrypted]
type = crypt
remote = onedrive:Backups
filename_encryption = standard
directory_name_encryption = true
password = *** ENCRYPTED ***
password2 = *** ENCRYPTED ***
--------------------
y) Yes this is OK (default)
e) Edit this remote
d) Delete this remote
y/e/d>
Cómo cifrar el archivo de configuración de rclone
La contraseña de cifrado Rclone se guarda en el archivo de configuración y solo está ligeramente oculta. Para protegerlo, se recomienda cifrar el archivo de configuración de Rclone.
Esto se puede hacer muy fácilmente a través de la configuración de Rclone. Escriba:
rclone configEsto muestra los controles remotos configurados actualmente, seguidos de algunas opciones:
e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> s
Escribe s y presiona el Enter Clave para establecer una contraseña de configuración.
En la siguiente pantalla verá:
Your configuration is not encrypted.
If you add a password, you will protect your login information to cloud services.
a) Add Password
q) Quit to main menu
a/q> a
Escribe a y se le solicitará la contraseña de configuración de Rclone:
Enter NEW configuration password:
password:
Confirm NEW configuration password:
password:
Password set
Your configuration is encrypted.
c) Change Password
u) Unencrypt configuration
q) Quit to main menu
c/u/q> q
Después de ingresar su nueva contraseña de configuración de Rclone dos veces, ingrese q romper.