GNU/Linux >> Tutoriels Linux >  >> Linux

Comment chiffrer les fichiers de stockage en nuage avec Rclone

Rklon est un programme de synchronisation de stockage cloud en ligne de commande qui permet l'accès et la synchronisation des fichiers entre votre système de fichiers et les services de stockage cloud ou entre plusieurs services de stockage cloud. Les versions plus récentes sont également livrées avec une interface graphique Web, et il existe également des interfaces graphiques tierces telles que Rclone Browser.

L'outil prend en charge de nombreux fournisseurs de stockage cloud comme Amazon S3, Box, Dropbox, Google Drive/Photos/Cloud Storage, Mega, Microsoft OneDrive (privé et professionnel), pCloud, Yandex Disk et plus encore. Il est disponible pour Windows, macOS, Linux et * BSD.

Cet article montre comment chiffrer à distance des fichiers de stockage cloud (un fournisseur de stockage distant est un fournisseur de stockage cloud configuré dans Rclone) à l'aide de Rclone. Il est supposé que vous avez déjà ajouté des fournisseurs de stockage cloud à votre configuration Rclone. sauf si, téléchargez et installez Rclone, exécutez-le rclone config , Sélectionnez New remote et ajoutez Google Drive, OneDrive ou tout autre stockage cloud pris en charge par Rclone.

Nous utilisons le crypt Télécommande Rklon. Il convient de noter que dès le départ, seuls les fichiers copiés / synchronisés sur la télécommande cryptée seront cryptés. Ainsi, vous pouvez toujours télécharger des fichiers non cryptés si vous le souhaitez, comme avant ; Cela signifie également que tous les fichiers précédemment téléchargés sur le stockage en nuage ne seront pas chiffrés, et cela ne les chiffrera pas à moins que vous ne supprimiez les fichiers du stockage en nuage, puis que vous ne les enregistriez sur le nouveau Télécommande Crypt.

L'option Rclone crypt peut chiffrer les fichiers, les noms de fichiers (chiffrement standard des noms de fichiers ou obfuscation simple des noms de fichiers) et les noms de répertoires. La longueur et l'heure de modification des fichiers ne sont pas chiffrées.

Découvrez également Cryptomator, un autre outil multiplateforme pour chiffrer les fichiers de stockage dans le cloud (et plus encore).

Voici comment fonctionne le chiffrement du stockage cloud Rclone

Tout d'abord, je vais vous montrer comment cela fonctionne, puis je vous dirai comment chiffrer vos fichiers de stockage dans le cloud à l'aide de Rclone.

Supposons que j'ai un fichier de sauvegarde nommé backup.tar.gz sur mon ordinateur et je souhaite le télécharger chiffré sur OneDrive, dans un dossier appelé Sauvegardes. Pour cela je crée une télécommande Rclone-Krypt (appelée encrypted: ) qui chiffre un chemin distant défini sur onedrive:Backups .

Donc, si je copie ce backup.tar.gz Fichier en encrypted: , il sera crypté et téléchargé dans mon dossier de sauvegardes OneDrive :

rclone copy backup.tar.gz encrypted:

Maintenant, quand je liste les fichiers dans le onedrive:Backups Dossier distant, ce fichier sera affiché comme crypté :

rclone ls onedrive:Backups
    57480 aj7e9bv453dhpfdgskvieqmrtc

Quand je liste les fichiers en encrypted: remote, je peux voir ce fichier comme déchiffré :

rclone ls encrypted:
    57432 backup.tar.gz


Si j'ai besoin de ce fichier, je peux le copier du sur mon ordinateur encrypted: remote comme suit (le fichier est copié décrypté sur mon ordinateur, en ~/ c'est le dossier d'accueil):

rclone copy encrypted:backup.tar.gz ~/

Donc si je veux accéder à ce fichier, je dois accéder au encrypted: Télécommande via Rclone. Sur le site Web OneDrive, ce fichier est crypté, il ne peut donc pas être utilisé tant qu'il n'a pas été décrypté avec la télécommande de cryptage Rclone.

Rclone Browser, une interface graphique multiplateforme Qt pour Rclone, prend en charge les télécommandes Crypt ainsi qu'un fichier de configuration Rclone chiffré afin que vous puissiez continuer à l'utiliser avec des fichiers chiffrés.

Créer une télécommande crypt Rclone pour chiffrer les fichiers de stockage dans le cloud

1. Créez une télécommande Rclone "cryptée" en ouvrant un terminal et en tapant :

rclone config

On vous demandera maintenant ce que vous voulez faire ensuite :

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> n

Entrez n pour créer une nouvelle télécommande.

2. Il vous sera ensuite demandé d'entrer un nom pour la nouvelle télécommande - Je vous ai accompagné encrypted pour le nom :

name> encrypted

3. Vous devez maintenant sélectionner le type de stockage à configurer :

Type of storage to configure.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value
..............
10 / Encrypt/Decrypt a remote
    "crypt"
........
Storage> crypt

Tapez crypt pour créer un nouveau type de stockage cryptographique.

4. Ensuite, vous devez entrer le chemin de cryptage/décryptage à distance. Par exemple, si vous avez une télécommande pour OneDrive nommée. ont créé onedrive , et vous voulez le contenu du Backups Dossiers dans cette télécommande OneDrive, vous utiliseriez onedrive:Backups Ici :

Remote to encrypt/decrypt.
Normally should contain a ':' and a path, eg "myremote:path/to/dir",
"myremote:bucket" or maybe "myremote:" (not recommended).
Enter a string value. Press Enter for the default ("").
remote> onedrive:Backups

Tout ce qui se trouve dans le chemin saisi ici sera crypté et tout ce qui se trouve à l'extérieur ne sera pas crypté.

Si vous ne savez pas comment vous avez nommé votre ou vos télécommandes de stockage cloud, vous pouvez ouvrir un terminal et saisir ce qui suit pour répertorier toutes les télécommandes configurées dans Rclone :

rclone listremotes

5. L'étape suivante consiste à choisir comment les noms de fichiers doivent être cryptés et vous pouvez soit utiliser une simple obfuscation de nom de fichier par défaut, soit ne pas crypter les noms de fichiers. Le chiffrement standard des noms de fichiers produit des noms de fichiers plus longs, et certains fournisseurs de stockage cloud peuvent avoir une limite de longueur de nom de fichier. Alors garde ça en tête. Choisissez l'option qui correspond le mieux à vos besoins (j'ai choisi la valeur par défaut ci-dessous) :

How to encrypt the filenames.
Enter a string value. Press Enter for the default ("standard").
Choose a number from below, or type in your own value
 1 / Encrypt the filenames see the docs for the details.
    "standard"
 2 / Very simple filename obfuscation.
    "obfuscate"
 3 / Don't encrypt the file names.  Adds a ".bin" extension only.
    "off"
filename_encryption> standard

6. À l'étape suivante, vous pouvez également chiffrer les noms de répertoire (tapez true ou 1 ) ou laissez-les intacts (tapez false ou 2 ):

Option to either encrypt directory names or leave them intact.
Enter a boolean value (true or false). Press Enter for the default ("true").
Choose a number from below, or type in your own value
 1 / Encrypt directory names.
    "true"
 2 / Don't encrypt directory names, leave them intact.
    "false"
directory_name_encryption> true

7. Ensuite, il vous sera demandé d'entrer un mot de passe ou de générer un mot de passe aléatoire pour vos fichiers de stockage cloud cryptés. Assurez-vous de ne pas perdre ce mot de passe ! Le mot de passe est stocké dans le fichier de configuration Rclone (qui peut être crypté comme vous le verrez plus tard) vous n'avez donc pas à le saisir à chaque fois que vous souhaitez accéder à vos fichiers cryptés, mais juste au cas où vous auriez besoin d'utiliser Rclone Lose fichier de configuration, vous avez besoin de ce mot de passe pour déchiffrer vos fichiers de stockage cloud !

Je choisis mon propre mot de passe (y ), et dans ce cas j'ai dû entrer le mot de passe deux fois :

Password or pass phrase for encryption.
y) Yes type in my own password
g) Generate random password
y/g> y
Enter the password:
password:
Confirm the password:
password:

8. Vous serez maintenant invité à saisir un mot de passe pour Salt (ou à générer un mot de passe aléatoire) ou à laisser ce champ vide. Ce deuxième mot de passe est utilisé par Rclone en conjonction avec. a utilisé le cryptage, ce qui rend peu pratique le lancement d'une attaque par dictionnaire sur les données cryptées Rclone et il est recommandé de définir un mot de passe pour une protection complète.

Ici, j'ai entré g qui demande à Rclone de générer un mot de passe aléatoire :

Password or pass phrase for salt. Optional but recommended.
Should be different to the previous password.
y) Yes type in my own password
g) Generate random password
n) No leave this optional password blank (default)
y/g/n> g

9. Étant donné que Rclone générera le mot de passe pour vous, il vous sera ensuite demandé d'entrer la force du mot de passe en bits. Je recommande 1024 pour une force de mot de passe maximale :

Password strength in bits.
64 is just about memorable
128 is secure
1024 is the maximum
Bits> 1024

10. Rclone va maintenant afficher le mot de passe généré et vous demander si vous souhaitez l'utiliser (tapez y ou appuyez simplement sur le Enter Key si vous êtes d'accord avec le nouveau mot de passe). Encore une fois, assurez-vous de ne pas perdre ce mot de passe, alors conservez-le dans un endroit sûr, par ex. B. dans un gestionnaire de mots de passe (je recommande Bitwarden) :

Your password is: A-very-long-password-generated-by-rclone
Use this password? Please note that an obscured version of this
password (and not the password itself) will be stored under your
configuration file, so keep this generated password in a safe place.
y) Yes (default)
n) No
y/n> y

Rclone va maintenant imprimer votre configuration et vous demander si elle est OK - appuyez sur Enter pour le confirmer :

Remote config
--------------------
[encrypted]
type = crypt
remote = onedrive:Backups
filename_encryption = standard
directory_name_encryption = true
password = *** ENCRYPTED ***
password2 = *** ENCRYPTED ***
--------------------
y) Yes this is OK (default)
e) Edit this remote
d) Delete this remote
y/e/d>

Comment chiffrer le fichier de configuration rclone

Le mot de passe de chiffrement Rclone est enregistré dans le fichier de configuration et n'est que légèrement caché. Pour le sécuriser, il est recommandé de chiffrer le fichier de configuration de Rclone.

Cela peut être fait très facilement via la configuration Rclone. Saisissez :

rclone config

Cela montre les télécommandes actuellement configurées, suivies de quelques options :

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> s

Tapez s et appuyez sur le Enter Clé pour définir un mot de passe de configuration.

Sur l'écran suivant, vous verrez :

Your configuration is not encrypted.
If you add a password, you will protect your login information to cloud services.
a) Add Password
q) Quit to main menu
a/q> a

Tapez a , et vous serez invité à saisir le mot de passe de configuration Rclone :

Enter NEW configuration password:
password:
Confirm NEW configuration password:
password:
Password set
Your configuration is encrypted.
c) Change Password
u) Unencrypt configuration
q) Quit to main menu
c/u/q> q

Après avoir saisi deux fois votre nouveau mot de passe de configuration Rclone, saisissez q rompre.


Linux

  1. Comment chiffrer des fichiers avec gocryptfs sous Linux

  2. Comment gérer le stockage sous Linux avec LVM

  3. Comment décompresser des fichiers sous Linux (avec exemples)

  4. Comment transférer des fichiers sous Linux avec SCP et Rsync

  5. Comment récupérer plusieurs fichiers d'une machine distante à une machine locale avec Ansible

Comment supprimer des fichiers avec une extension spécifique sous Linux

Comment télécharger des fichiers à partir de serveurs Linux distants

Comment installer Nginx avec Let's Encrypt sur RHEL 8

Comment rechercher des fichiers avec la commande fd sous Linux

Comment télécharger des fichiers avec FileZilla

Comment gérer le stockage avec GParted Linux