So verschlüsseln Sie Cloud-Speicherdateien mit Rclone

Rklon ist ein Befehlszeilen-Synchronisierungsprogramm für Cloud-Speicher, das den Zugriff auf und die Synchronisierung von Dateien zwischen Ihrem Dateisystem und Cloud-Speicherdiensten oder zwischen mehreren Cloud-Speicherdiensten ermöglicht. Neuere Versionen verfügen auch über eine Web-GUI, und es gibt auch GUIs von Drittanbietern wie Rclone Browser.

Das Tool unterstützt viele Cloud-Speicheranbieter wie Amazon S3, Box, Dropbox, Google Drive / Photos / Cloud Storage, Mega, Microsoft OneDrive (privat und geschäftlich), pCloud, Yandex Disk und mehr. Es ist für Windows, macOS, Linux und * BSD verfügbar.

Dieser Artikel zeigt, wie Sie Cloud-Speicherdateien (ein Remote-Speicheranbieter ist ein in Rclone konfigurierter Cloud-Speicheranbieter) mit Rclone remote verschlüsseln. Es wird davon ausgegangen, dass Sie Ihrer Rclone-Konfiguration bereits einige Cloud-Speicheranbieter hinzugefügt haben. es sei denn, laden Sie Rclone herunter und installieren Sie es, führen Sie es aus rclone config , Wählen Sie New remote und fügen Sie Google Drive, OneDrive oder einen anderen von Rclone unterstützten Cloud-Speicher hinzu.

Wir verwenden den crypt Rklon-Fernbedienung. Es ist erwähnenswert, dass von Anfang an nur die Dateien verschlüsselt werden, die auf die Crypt-Fernbedienung kopiert / synchronisiert werden. Sie können also nach wie vor unverschlüsselte Dateien hochladen, wenn Sie möchten; Es bedeutet auch, dass alle Dateien, die zuvor in den Cloud-Speicher hochgeladen wurden, nicht verschlüsselt werden und dass sie nicht verschlüsselt werden, es sei denn, Sie löschen die Dateien aus dem Cloud-Speicher und speichern sie dann auf der neuen Crypt-Fernbedienung.

Die Option Rclone crypt kann die Dateien, Dateinamen (standardmäßige Dateinamenverschlüsselung oder einfache Dateinamenverschleierung) und Verzeichnisnamen verschlüsseln. Dateilänge und Änderungszeit werden nicht verschlüsselt.

Schauen Sie sich auch Cryptomator an, ein weiteres plattformübergreifendes Tool zum Verschlüsseln von Cloud-Speicherdateien (und mehr).

So funktioniert die Cloud-Speicherverschlüsselung von Rclone

Zuerst zeige ich Ihnen, wie das funktioniert, und dann erkläre ich Ihnen, wie Sie Ihre Cloud-Speicherdateien mit Rclone verschlüsseln.

Angenommen, ich habe eine Sicherungsdatei mit dem Namen backup.tar.gz auf meinem Computer, und ich möchte es verschlüsselt auf OneDrive in einen Ordner namens Backups hochladen. Dazu erstelle ich eine Rclone-Krypt-Fernbedienung (genannt encrypted: ), der einen Remote-Pfad verschlüsselt, der auf onedrive:Backups gesetzt ist .

Also, wenn ich diesen backup.tar.gz kopiere Datei nach encrypted: , wird es verschlüsselt und in meinen OneDrive-Sicherungsordner hochgeladen:

rclone copy backup.tar.gz encrypted:

Wenn ich jetzt die Dateien im onedrive:Backups aufliste Remote-Ordner Diese Datei wird verschlüsselt angezeigt:

rclone ls onedrive:Backups
    57480 aj7e9bv453dhpfdgskvieqmrtc

Wenn ich die Dateien in encrypted: aufliste Remote kann ich diese Datei als entschlüsselt sehen:

rclone ls encrypted:
    57432 backup.tar.gz

Wenn ich diese Datei benötige, kann ich sie von encrypted: auf meinen Computer kopieren remote wie folgt (die Datei wird entschlüsselt auf meinen Computer kopiert, in ~/ das ist der Home-Ordner):

rclone copy encrypted:backup.tar.gz ~/

Wenn ich also auf diese Datei zugreifen möchte, muss ich auf encrypted: zugreifen Fernsteuerung über Rclone. Auf der OneDrive-Website ist diese Datei verschlüsselt, sodass sie nicht verwendet werden kann, bis sie mit der Rclone-Crypt-Fernbedienung entschlüsselt wurde.

Rclone Browser, eine plattformübergreifende Qt-GUI für Rclone, unterstützt Crypt-Fernbedienungen sowie eine verschlüsselte Rclone-Konfigurationsdatei, sodass Sie sie weiterhin mit verschlüsselten Dateien verwenden können.

Erstellen Sie eine Crypt Rclone-Fernbedienung, um Cloud-Speicherdateien zu verschlüsseln

1. Erstellen Sie eine „Crypt“-Rclone-Fernbedienung, indem Sie ein Terminal öffnen und Folgendes eingeben:

rclone config

Sie werden nun gefragt, was Sie als nächstes tun möchten:

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> n

Geben Sie n ein um eine neue Fernbedienung zu erstellen.

2. Anschließend werden Sie aufgefordert, einen Namen für die neue Fernbedienung einzugeben – ich ging mit Ihnen encrypted für den Namen:

name> encrypted

3. Nun müssen Sie den zu konfigurierenden Speichertyp auswählen:

Type of storage to configure.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value
..............
10 / Encrypt/Decrypt a remote
    "crypt"
........
Storage> crypt

Geben Sie crypt ein um eine neue Art von Kryptospeicher zu schaffen.

4. Als nächstes müssen Sie den Remote-Verschlüsselungs-/Entschlüsselungspfad eingeben. Wenn Sie beispielsweise eine Fernbedienung für OneDrive benannt haben. haben onedrive erstellt , und Sie möchten den Inhalt von Backups Ordner in dieser OneDrive-Fernbedienung würden Sie onedrive:Backups verwenden Hier:

Remote to encrypt/decrypt.
Normally should contain a ':' and a path, eg "myremote:path/to/dir",
"myremote:bucket" or maybe "myremote:" (not recommended).
Enter a string value. Press Enter for the default ("").
remote> onedrive:Backups

Alles in dem hier eingegebenen Pfad wird verschlüsselt und alles außerhalb wird nicht verschlüsselt.

Falls Sie nicht wissen, wie Sie Ihre Cloud-Speicher-Fernbedienung(en) benannt haben, können Sie ein Terminal öffnen und Folgendes eingeben, um alle in Rclone konfigurierten Fernbedienungen aufzulisten:

rclone listremotes

5. Im nächsten Schritt wählen Sie aus, wie die Dateinamen verschlüsselt werden sollen, und Sie können entweder eine einfache Standarddateinamen-Verschleierung verwenden oder die Dateinamen nicht verschlüsseln. Die standardmäßige Dateinamenverschlüsselung führt zu längeren Dateinamen, und einige Cloud-Speicheranbieter haben möglicherweise eine Längenbeschränkung für Dateinamen. Denken Sie also daran. Wählen Sie die Option, die Ihren Anforderungen am besten entspricht (ich habe unten die Standardeinstellung gewählt):

How to encrypt the filenames.
Enter a string value. Press Enter for the default ("standard").
Choose a number from below, or type in your own value
 1 / Encrypt the filenames see the docs for the details.
    "standard"
 2 / Very simple filename obfuscation.
    "obfuscate"
 3 / Don't encrypt the file names.  Adds a ".bin" extension only.
    "off"
filename_encryption> standard

6. Im nächsten Schritt können Sie auch die Verzeichnisnamen verschlüsseln (geben Sie true ein oder 1 ) oder intakt lassen (geben Sie false ein oder 2 ):

Option to either encrypt directory names or leave them intact.
Enter a boolean value (true or false). Press Enter for the default ("true").
Choose a number from below, or type in your own value
 1 / Encrypt directory names.
    "true"
 2 / Don't encrypt directory names, leave them intact.
    "false"
directory_name_encryption> true

7. Als nächstes werden Sie aufgefordert, ein Passwort einzugeben oder ein zufälliges Passwort für Ihre verschlüsselten Cloud-Speicherdateien zu generieren. Stellen Sie sicher, dass Sie dieses Passwort nicht verlieren! Das Passwort wird in der Rclone-Konfigurationsdatei gespeichert (die verschlüsselt werden kann, wie Sie später sehen werden), sodass Sie es nicht jedes Mal eingeben müssen, wenn Sie auf Ihre verschlüsselten Dateien zugreifen möchten, sondern nur für den Fall, dass Sie Rclone Lose verwenden müssen Konfigurationsdatei benötigen Sie dieses Passwort, um Ihre Cloud-Speicherdateien zu entschlüsseln!

Ich wähle mein eigenes Passwort (y ), und in diesem Fall musste ich das Passwort zweimal eingeben:

Password or pass phrase for encryption.
y) Yes type in my own password
g) Generate random password
y/g> y
Enter the password:
password:
Confirm the password:
password:

8. Sie werden nun aufgefordert, ein Passwort für Salt einzugeben (oder ein zufälliges Passwort zu generieren) oder dieses Feld leer zu lassen. Dieses zweite Passwort wird von Rclone in Verbindung mit verwendet. verwendet Verschlüsselung, was es unbequem macht, einen Wörterbuchangriff auf die Rclone-verschlüsselten Daten zu starten, und es wird empfohlen, ein Passwort für vollständigen Schutz festzulegen.

Hier habe ich g eingegeben das Rclone anweist, ein zufälliges Passwort zu generieren:

Password or pass phrase for salt. Optional but recommended.
Should be different to the previous password.
y) Yes type in my own password
g) Generate random password
n) No leave this optional password blank (default)
y/g/n> g

9. Da Rclone das Passwort für Sie generiert, werden Sie als nächstes aufgefordert, die Passwortstärke in Bits einzugeben. Ich empfehle 1024 für maximale Passwortstärke:

Password strength in bits.
64 is just about memorable
128 is secure
1024 is the maximum
Bits> 1024

10. Rclone zeigt nun das generierte Passwort an und fragt Sie, ob Sie es verwenden möchten (geben Sie y ein oder drücken Sie einfach die Enter Schlüssel, wenn Sie mit dem neuen Passwort einverstanden sind). Stellen Sie auch hier sicher, dass Sie dieses Passwort nicht verlieren, also bewahren Sie es an einem sicheren Ort auf, z. B. in einem Passwortmanager (ich empfehle Bitwarden):

Your password is: A-very-long-password-generated-by-rclone
Use this password? Please note that an obscured version of this
password (and not the password itself) will be stored under your
configuration file, so keep this generated password in a safe place.
y) Yes (default)
n) No
y/n> y

Rclone druckt nun Ihre Konfiguration aus und fragt Sie, ob sie in Ordnung ist – drücken Sie Enter um es zu bestätigen:

Remote config
--------------------
[encrypted]
type = crypt
remote = onedrive:Backups
filename_encryption = standard
directory_name_encryption = true
password = *** ENCRYPTED ***
password2 = *** ENCRYPTED ***
--------------------
y) Yes this is OK (default)
e) Edit this remote
d) Delete this remote
y/e/d>

So verschlüsseln Sie die rclone-Konfigurationsdatei

Das Rclone-Verschlüsselungspasswort wird in der Konfigurationsdatei gespeichert und ist nur leicht versteckt. Zur Sicherung wird empfohlen, die Rclone-Konfigurationsdatei zu verschlüsseln.

Das geht ganz einfach über die Rclone-Konfiguration. Geben Sie ein:

rclone config

Dies zeigt die aktuell konfigurierten Fernbedienungen, gefolgt von einigen Optionen:

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> s

Geben Sie s ein und drücken Sie die Enter Schlüssel zum Festlegen eines Konfigurationspassworts.

Auf dem nächsten Bildschirm sehen Sie:

Your configuration is not encrypted.
If you add a password, you will protect your login information to cloud services.
a) Add Password
q) Quit to main menu
a/q> a

Geben Sie a ein , und Sie werden nach dem Rclone-Konfigurationskennwort gefragt:

Enter NEW configuration password:
password:
Confirm NEW configuration password:
password:
Password set
Your configuration is encrypted.
c) Change Password
u) Unencrypt configuration
q) Quit to main menu
c/u/q> q

Nachdem Sie Ihr neues Rclone-Konfigurationskennwort zweimal eingegeben haben, geben Sie q ein Schluss machen.