• Tworzenie szyfrowanego zdalnego zasobu w rclone (rclone crypt) – krok po kroku
    Linux

    Tworzenie szyfrowanego zdalnego zasobu w rclone (rclone crypt) – krok po kroku

    Marek „Netbe” Lampart Opublikowane w

    Tworzenie szyfrowanego zdalnego zasobu w rclone (rclone crypt) – krok po kroku

    Szyfrowany remote pozwala Ci przechowywać zaszyfrowane pliki na dowolnej chmurze, nie zmieniając sposobu pracyrclone sam zajmuje się szyfrowaniem i deszyfrowaniem danych lokalnie.

    🛠️ Wymagania

    • Zainstalowany rclone
    • Skonfigurowany podstawowy remote (np. gdrive-backup, webdav-backup, s3-backup itd.)

    🔐 Krok 1: Tworzenie zaszyfrowanego remote

    Uruchom konfigurację:

    rclone config
    1. n – Nowa konfiguracja
    2. Nazwij nowy remote np. gdrive-crypt
    3. Typ połączenia: crypt
    4. Wskaż katalog w istniejącym remote, np.: 
      gdrive-backup:/secure
    5. Typ szyfrowania nazwy plików:
      • standard – pełne szyfrowanie (zalecane)
      • obscure – lekka maska (nie ukrywa treści w 100%)
    6. Typ szyfrowania zawartości: standard
    7. Podaj hasło główne i hasło do saltu (lub użyj losowych wygenerowanych przez rclone)

    📌 Uwaga: Hasła są zapisywane w ~/.config/rclone/rclone.conf – zabezpiecz ten plik:

    chmod 600 ~/.config/rclone/rclone.conf

    🧪 Krok 2: Testowanie połączenia

    Sprawdź, czy połączenie działa:

    rclone ls gdrive-crypt:

    Możesz teraz przesyłać zaszyfrowane dane:

    rclone copy /secure-backups gdrive-crypt:daily --progress

    Na Google Drive, WebDAV czy S3 zobaczysz pliki z zaszyfrowanymi nazwami i rozszerzeniami .bin.

     

    Tworzenie szyfrowanego zdalnego zasobu w rclone (rclone crypt) – krok po kroku
    Tworzenie szyfrowanego zdalnego zasobu w rclone (rclone crypt) – krok po kroku

    🧰 Przykład w skrypcie backupowym

    #!/bin/bash

BACKUP_DIR="/secure-backups"
DEST="gdrive-crypt:daily"

rclone copy "$BACKUP_DIR" "$DEST" --log-file=/var/log/rclone-crypt.log --progress

    Dodaj do cron lub systemd dla automatyzacji.

    🔑 Odszyfrowywanie plików (offline)

    Jeśli kiedyś chcesz odzyskać pliki offline, możesz skorzystać z rclone mount, lub przesłać pliki z powrotem i zdekodować lokalnie:

    rclone copy gdrive-crypt:daily ./restore

    Pliki zostaną pobrane i odszyfrowane lokalnie (jeśli masz poprawne hasła i konfigurację crypt).

    ✅ Podsumowanie

    Funkcja Wartość
    Bezpieczeństwo Silne szyfrowanie AES-CTR z SHA256 (domyślnie)
    Wydajność Minimalny narzut wydajności – szyfrowanie lokalne
    Kompatybilność Działa z każdym wspieranym zdalnym systemem plików (drive, s3, webdav)
    Automatyzacja W pełni integruje się z cron, systemd, skryptami bash
    Czytaj  Instalacja i konfiguracja serwera MySQL lub PostgreSQL w systemie Linux

    📌 Co dalej?

    Chcesz kolejny artykuł o:

    • Tworzeniu usługi systemd do backupu z użyciem rclone?
    • Szyfrowaniu backupów plik po pliku (gpg per file)?
    • Sprawdzaniu integralności backupu (rclone check, hashsum, diff)?

    Daj znać!

     

    Polecane wpisy
    Jak zainstalować MongoDB na Ubuntu
    Jak zainstalować MongoDB na Ubuntu

    Jak zainstalować MongoDB na Ubuntu? MongoDB to popularna baza danych NoSQL, która charakteryzuje się elastycznością i skalowalnością. Jest szczególnie ceniona Czytaj dalej

    Użycie VPN i innych narzędzi sieciowych do wzmocnienia bezpieczeństwa Androida
    Użycie VPN i innych narzędzi sieciowych do wzmocnienia bezpieczeństwa Androida

    🌐 Użycie VPN i innych narzędzi sieciowych do wzmocnienia bezpieczeństwa Androida 📌 Wprowadzenie Współczesny użytkownik smartfona narażony jest na setki Czytaj dalej

    Powiązane wpisy:

    1. Przesyłanie backupów do Google Drive lub WebDAV w systemie Linux za pomocą rclone
    2. Sprawdzanie integralności backupu w systemie Linux (rclone check, hashsum, diff)
    3. Jak utworzyć zaszyfrowany kontener LUKS w Linuksie i automatycznie montować go przy starcie systemu
    4. Najlepsze metody tworzenia kopii zapasowych w Windows 12 i Linux – poradnik
    5. Zabezpieczanie kopii zapasowych przed ransomware – dobre praktyki
    Otagowano:

    Marek „Netbe” Lampart
    Marek "Netbe" Lampart Inżynier informatyki Marek Lampart to doświadczony inżynier informatyki z ponad 25-letnim stażem w zawodzie. Specjalizuje się w systemach Windows i Linux, bezpieczeństwie IT, cyberbezpieczeństwie, administracji serwerami oraz diagnostyce i optymalizacji systemów. Na netbe.pl publikuje praktyczne poradniki, analizy i instrukcje krok po kroku, pomagając administratorom, specjalistom IT oraz zaawansowanym użytkownikom rozwiązywać realne problemy techniczne.
    Zobacz wszystkie wpisy

    Może ci się spodobać również