Cifrar Archivos Almacenamiento Nube con Rclone
Cifrar Archivos Almacenamiento Nube con Rclone

Cifrar Archivos de Almacenamiento en la Nube con Rclone

Rclone es un programa de sincronización de almacenamiento en la nube de línea de comandos que permite acceder y sincronizar archivos entre tu sistema de archivos y servicios de almacenamiento en la nube, o entre múltiples servicios de almacenamiento en la nube. Las versiones recientes también vienen con una GUI web, y también hay GUI de terceros disponibles, como Rclone Browser.

La herramienta es compatible con muchos proveedores de almacenamiento en la nube como Amazon S3, Box, Dropbox, Google Drive / Photos / Cloud Storage, Mega, Microsoft OneDrive (personal y comercial), pCloud, Yandex Disk y más. Está disponible para Windows, macOS, Linux y *BSD.

Este artículo muestra cómo cifrar archivos de almacenamiento en la nube desde un control remoto (un control remoto es un proveedor de almacenamiento en la nube que está configurado en Rclone) usando Rclone.

Para el cifrado, usare el control remoto crypt de Rclone. Vale la pena señalar desde el principio que solo los archivos copiados/sincronizados en el control remoto crypt se cifrarán, por lo que puedes continuar cargando archivos sin cifrar si lo deseas, exactamente como antes; Esto también significa que los archivos cargados previamente en el almacenamiento en la nube no están cifrados, y esto no los cifrará a menos que elimines los archivos del almacenamiento en la nube y luego los almacenes en el nuevo crypt remoto.

La opción crypt de Rclone puede cifrar los archivos, los nombres de archivo (cifrado de nombre de archivo estándar u ofuscación de nombre de archivo simple) y los nombres de directorio. La longitud del archivo y el tiempo de modificación no están cifrados.

Cifrado de Almacenamiento en Nube con Rclone

Primero te mostraré cómo funciona esto, y luego te diré cómo puedes cifrar tus archivos de almacenamiento en la nube usando Rclone.

Cifrar archivos Almacenamiento en Nube
Cifrar archivos Almacenamiento en Nube

Digamos que tengo un archivo de copia de seguridad llamado important.zip en mi computadora y quiero cargarlo cifrado a Google Drive, en una carpeta llamada /Esgeeks. Para lograr esto, creo una cripta Rclone remota (llamada encrypt:) que cifra una ruta remota establecida en drive:Esgeeks.

Entonces, cuando copie este archivo important.zip en encrypt:, se cargará como cifrado en mi carpeta Drive Esgeeks:

Shell

Ahora, cuando enumero los archivos en la carpeta remota drive:Esgeeks, este archivo se muestra como cifrado:

Shell

Si enumero los archivos en el control remoto encrypt:, puedo ver este archivo como descifrado:

Shell

En caso de que necesites este archivo, puedo copiarlo a mi computadora desde el control remoto encrypt: de la siguiente manera (el archivo se copiará como descifrado en mi computadora, en la carpeta ~/):

Shell

Entonces, cada vez que quieras acceder a este archivo, tendré que acceder al control remoto encrypt: a través de Rclone. El sitio web de GDrive tiene este archivo cifrado, por lo que no se puede usar hasta que se descifre con el control remoto crypt de Rclone.

Configurar Rclone

El primer paso es descargar e instalar Rclone (si ya usas Rclone omite este paso). Para instalar rápidamente rclone en sistemas Linux/macOS/BSD, ejecuta:

Shell
Instalar Rclone en Linux
Instalar Rclone en Linux

A continuación, ejecuta rclone config, elige New remote y agrega Google Drive, OneDrive o cualquier otro almacenamiento en la nube compatible con Rclone.

Los ejemplos de configuración son fáciles de seguir, por ejemplo puedes configurar GDrive siguiendo estos pasos. Por supuesto, también te mostraré un ejemplo aquí: (Solo se muestra las secciones importantes)

Shell
Control Remoto Drive con Rclone
Control Remoto Drive con Rclone

Para mejor entendimiento, mi control remoto se llama igual que la nube utilizada para este ejemplo: drive (puedes elegir otro servicio, como la mostrada en la captura siguiente). En alguna parte de la configuración se abrirá el navegador en una página para permitir el acceso de tu cuenta; permite lo solicitado y el resto de configuración es intuitiva.

Sistemas Almacenamiento Rclone
Sistemas Almacenamiento Rclone

En este punto puedes usar Rclone para sincronizar archivos entre tu PC y el servicio en la nube. Por ejemplo para sincronizar un archivo llamado important.zip a la carpeta /Esgeeks en Drive, yo ejecutaría:

Shell

Crear crypt de Rclone para cifrar archivos

Ahora vamos al punto de este artículo. Estos son los pasos para crear un crypt de Rclone para cifrar archivos de almacenamiento en la nube.

1. Crea un control remoto Rclone “crypt” abriendo un terminal y escribiendo:

Shell

Ahora se te preguntará qué quieres hacer a continuación:

Shell

Ingrese n para crear un nuevo control remoto.

2. Luego se te pedirá que ingreses un nombre para el nuevo control remoto. Personalmente lo coloqué encrypt como nombre:

Shell

3. Ahora deberás elegir el tipo de almacenamiento para configurar:

Shell

Escribe crypt para crear un nuevo tipo de almacenamiento de crypt.

4. A continuación, deberás ingresar la ruta remota para cifrar/descifrar. Por ejemplo, si creaste un control remoto para GDrive con el nombre drive y deseas cifrar el contenido de la carpeta Backups dentro de este control remoto de GDrive, lo usarías así: onedrive:Backups: (en mi ejemplo, la carpeta es Esgeeks):

Shell
Cifrar con crypt de Rclone
Cifrar con crypt de Rclone

Todo lo que contenga la ruta que ingresaste aquí se cifrará, y todo lo que esté afuera no se cifrará.

En caso de que no sepas cómo has llamado a tu (s) control (es) remoto (s) de almacenamiento en la nube, puedes abrir un terminal y escribir esto para enumerar todos los controles remotos configurados en Rclone:

Shell

5. El siguiente paso es elegir cómo cifrar los nombres de archivo, y puedes ir con la ofuscación de nombre de archivo simple y estándar o no cifrar los nombres de archivo. El cifrado de nombre de archivo estándar producirá nombres de archivo más largos, y algunos proveedores de almacenamiento en la nube pueden tener una limitación de longitud de nombre de archivo, así que ten esto en cuenta. Elige la opción que mejor se adapte a tus necesidades (elegí el estándar a continuación):

Shell

6. En el siguiente paso, también puedes optar por cifrar los nombres de carpeta (escribe true1), o dejarlos intactos (escribe false2):

Shell

7. A continuación, se te pedirá que ingreses una contraseña o generes una aleatoria para tus archivos de almacenamiento en la nube cifrados. ¡Asegúrate de no perder esta contraseña! La contraseña se almacena en el archivo de configuración de Rclone (que se puede cifrar como verás más adelante) para que no tengas que escribirla cada vez que quiera acceder a tus archivos cifrados, pero en caso de que pierdas la configuración de Rclone ¡necesitarás esta contraseña para descifrar tus archivos de almacenamiento en la nube!

Elijo ingresar mi propia contraseña (y), y en este caso tuve que ingresar la contraseña dos veces:

Shell

8. Ahora se te pedirá que ingreses una contraseña para salt (o se genere una contraseña aleatoria), o que la dejes en blanco. Rclone utiliza esta segunda contraseña junto con scrypt , lo que hace que sea poco práctico montar un ataque de diccionario en los datos cifrados de Rclone, y se recomienda establecer una contraseña para una protección total.

Aquí ingresé g, lo que le dice a Rclone que genere una contraseña aleatoria:

Shell

9. Dado que Rclone generará la contraseña por ti, a continuación te pedirá que ingreses la fuerza de la contraseña en bits. Recomiendo ir con 1024 para la máxima seguridad de la contraseña:

Shell

10. Rclone ahora revelará la contraseña generada y te preguntará si deseas usarla (escribe y o simplemente presiona la tecla Enter si estás de acuerdo con la nueva contraseña). Una vez más, asegúrate de no perder esta contraseña, así que guárdala en un lugar seguro, como un administrador de contraseñas:

Shell

Rclone ahora imprimirá tu configuración y te preguntará si está bien; presiona Enter para confirmarla:

Shell
Crear crypt de Rclone para cifrar archivos
Crear crypt de Rclone para cifrar archivos

Cómo cifrar el archivo de configuración de Rclone

La contraseña de cifrado de Rclone se almacena en el archivo de configuración y solo está ligeramente oculta. Para asegurarlo, se recomienda cifrar el archivo de configuración de Rclone.

Esto se puede hacer muy fácilmente desde la configuración de Rclone. Escribe:

Shell

Esto presenta los controles remotos configurados actualmente, seguidos de algunas opciones:

Shell

Escribe s y presione la tecla Enter para establecer una contraseña de configuración.

En la siguiente pantalla verás:

Shell

Escribe a, y se te pedirá que ingreses la contraseña de configuración de Rclone:

Shell

Una vez que escribas tu nueva contraseña de configuración de Rclone dos veces, escribe q para salir. Creo que es una gran herramienta para sincronización y cifrado, ¿qué te parece a ti? Hay otras herramientas como Cryptomator. ¿Conoces alguna otra? Déjanos tu pensamiento en los comentarios 🙂

Más artículos
emojis teclado windows
Cómo hacer emojis con el teclado en Windows