• Tworzenie szyfrowanego zdalnego zasobu w rclone (rclone crypt) – krok po kroku
    Linux

    Tworzenie szyfrowanego zdalnego zasobu w rclone (rclone crypt) – krok po kroku

    Marek „Netbe” Lampart Opublikowane w

    Tworzenie szyfrowanego zdalnego zasobu w rclone (rclone crypt) – krok po kroku

    Szyfrowany remote pozwala Ci przechowywać zaszyfrowane pliki na dowolnej chmurze, nie zmieniając sposobu pracyrclone sam zajmuje się szyfrowaniem i deszyfrowaniem danych lokalnie.

    🛠️ Wymagania

    • Zainstalowany rclone
    • Skonfigurowany podstawowy remote (np. gdrive-backup, webdav-backup, s3-backup itd.)

    🔐 Krok 1: Tworzenie zaszyfrowanego remote

    Uruchom konfigurację:

    rclone config
    1. n – Nowa konfiguracja
    2. Nazwij nowy remote np. gdrive-crypt
    3. Typ połączenia: crypt
    4. Wskaż katalog w istniejącym remote, np.: 
      gdrive-backup:/secure
    5. Typ szyfrowania nazwy plików:
      • standard – pełne szyfrowanie (zalecane)
      • obscure – lekka maska (nie ukrywa treści w 100%)
    6. Typ szyfrowania zawartości: standard
    7. Podaj hasło główne i hasło do saltu (lub użyj losowych wygenerowanych przez rclone)

    📌 Uwaga: Hasła są zapisywane w ~/.config/rclone/rclone.conf – zabezpiecz ten plik:

    chmod 600 ~/.config/rclone/rclone.conf

    🧪 Krok 2: Testowanie połączenia

    Sprawdź, czy połączenie działa:

    rclone ls gdrive-crypt:

    Możesz teraz przesyłać zaszyfrowane dane:

    rclone copy /secure-backups gdrive-crypt:daily --progress

    Na Google Drive, WebDAV czy S3 zobaczysz pliki z zaszyfrowanymi nazwami i rozszerzeniami .bin.

     

    Tworzenie szyfrowanego zdalnego zasobu w rclone (rclone crypt) – krok po kroku
    Tworzenie szyfrowanego zdalnego zasobu w rclone (rclone crypt) – krok po kroku

    🧰 Przykład w skrypcie backupowym

    #!/bin/bash

BACKUP_DIR="/secure-backups"
DEST="gdrive-crypt:daily"

rclone copy "$BACKUP_DIR" "$DEST" --log-file=/var/log/rclone-crypt.log --progress

    Dodaj do cron lub systemd dla automatyzacji.

    🔑 Odszyfrowywanie plików (offline)

    Jeśli kiedyś chcesz odzyskać pliki offline, możesz skorzystać z rclone mount, lub przesłać pliki z powrotem i zdekodować lokalnie:

    rclone copy gdrive-crypt:daily ./restore

    Pliki zostaną pobrane i odszyfrowane lokalnie (jeśli masz poprawne hasła i konfigurację crypt).

    ✅ Podsumowanie

    Funkcja Wartość
    Bezpieczeństwo Silne szyfrowanie AES-CTR z SHA256 (domyślnie)
    Wydajność Minimalny narzut wydajności – szyfrowanie lokalne
    Kompatybilność Działa z każdym wspieranym zdalnym systemem plików (drive, s3, webdav)
    Automatyzacja W pełni integruje się z cron, systemd, skryptami bash
    Czytaj  Konteneryzacja w Debianie (Docker, Podman): Wdrażanie i zarządzanie kontenerami

    📌 Co dalej?

    Chcesz kolejny artykuł o:

    • Tworzeniu usługi systemd do backupu z użyciem rclone?
    • Szyfrowaniu backupów plik po pliku (gpg per file)?
    • Sprawdzaniu integralności backupu (rclone check, hashsum, diff)?

    Daj znać!

     

    Polecane wpisy
    Konfiguracja serwera FTP z SSL/TLS (FTPS) przy użyciu vsftpd
    Konfiguracja serwera FTP z SSL/TLS (FTPS) przy użyciu vsftpd

    Konfiguracja serwera FTP z SSL/TLS (FTPS) przy użyciu vsftpd Bezpieczeństwo przesyłania plików w internecie jest kluczowe, zwłaszcza w przypadku wrażliwych Czytaj dalej

    Konfiguracja firewalla w Linuksie
    Konfiguracja firewalla w Linuksie

    Konfiguracja firewalla w Linuksie: przewodnik krok po kroku Firewalle to niezbędne narzędzia bezpieczeństwa chroniące systemy Linux przed nieautoryzowanym dostępem i Czytaj dalej

    Powiązane wpisy:

    1. Przesyłanie backupów do Google Drive lub WebDAV w systemie Linux za pomocą rclone
    2. Sprawdzanie integralności backupu w systemie Linux (rclone check, hashsum, diff)
    3. Jak utworzyć zaszyfrowany kontener LUKS w Linuksie i automatycznie montować go przy starcie systemu
    4. Najlepsze metody tworzenia kopii zapasowych w Windows 12 i Linux – poradnik
    5. Zabezpieczanie kopii zapasowych przed ransomware – dobre praktyki
    Otagowano:

    Marek „Netbe” Lampart
    Marek "Netbe" Lampart Inżynier informatyki Marek Lampart to doświadczony inżynier informatyki z ponad 25-letnim stażem w zawodzie. Specjalizuje się w systemach Windows i Linux, bezpieczeństwie IT, cyberbezpieczeństwie, administracji serwerami oraz diagnostyce i optymalizacji systemów. Na netbe.pl publikuje praktyczne poradniki, analizy i instrukcje krok po kroku, pomagając administratorom, specjalistom IT oraz zaawansowanym użytkownikom rozwiązywać realne problemy techniczne.
    Zobacz wszystkie wpisy

    Może ci się spodobać również