Rclone es un programa de sincronización de almacenamiento en la nube de línea de comandos que permite acceder y sincronizar archivos entre tu sistema de archivos y servicios de almacenamiento en la nube, o entre múltiples servicios de almacenamiento en la nube. Las versiones recientes también vienen con una GUI web, y también hay GUI de terceros disponibles, como Rclone Browser.
La herramienta es compatible con muchos proveedores de almacenamiento en la nube como Amazon S3, Box, Dropbox, Google Drive / Photos / Cloud Storage, Mega, Microsoft OneDrive (personal y comercial), pCloud, Yandex Disk y más. Está disponible para Windows, macOS, Linux y *BSD.
Este artículo muestra cómo cifrar archivos de almacenamiento en la nube desde un control remoto (un control remoto es un proveedor de almacenamiento en la nube que está configurado en Rclone) usando Rclone.
Para el cifrado, usare el control remoto crypt de Rclone. Vale la pena señalar desde el principio que solo los archivos copiados/sincronizados en el control remoto crypt se cifrarán, por lo que puedes continuar cargando archivos sin cifrar si lo deseas, exactamente como antes; Esto también significa que los archivos cargados previamente en el almacenamiento en la nube no están cifrados, y esto no los cifrará a menos que elimines los archivos del almacenamiento en la nube y luego los almacenes en el nuevo crypt remoto.
La opción crypt de Rclone puede cifrar los archivos, los nombres de archivo (cifrado de nombre de archivo estándar u ofuscación de nombre de archivo simple) y los nombres de directorio. La longitud del archivo y el tiempo de modificación no están cifrados.
Cifrado de Almacenamiento en Nube con Rclone
Primero te mostraré cómo funciona esto, y luego te diré cómo puedes cifrar tus archivos de almacenamiento en la nube usando Rclone.
Digamos que tengo un archivo de copia de seguridad llamado important.zip en mi computadora y quiero cargarlo cifrado a Google Drive, en una carpeta llamada /Esgeeks. Para lograr esto, creo una cripta Rclone remota (llamada encrypt:) que cifra una ruta remota establecida en drive:Esgeeks.
Entonces, cuando copie este archivo important.zip en encrypt:, se cargará como cifrado en mi carpeta Drive Esgeeks:
Ahora, cuando enumero los archivos en la carpeta remota drive:Esgeeks, este archivo se muestra como cifrado:
Si enumero los archivos en el control remoto encrypt:, puedo ver este archivo como descifrado:
En caso de que necesites este archivo, puedo copiarlo a mi computadora desde el control remoto encrypt: de la siguiente manera (el archivo se copiará como descifrado en mi computadora, en la carpeta ~/):
Entonces, cada vez que quieras acceder a este archivo, tendré que acceder al control remoto encrypt: a través de Rclone. El sitio web de GDrive tiene este archivo cifrado, por lo que no se puede usar hasta que se descifre con el control remoto crypt de Rclone.
Configurar Rclone
El primer paso es descargar e instalar Rclone (si ya usas Rclone omite este paso). Para instalar rápidamente rclone en sistemas Linux/macOS/BSD, ejecuta:
A continuación, ejecuta rclone config, elige New remote y agrega Google Drive, OneDrive o cualquier otro almacenamiento en la nube compatible con Rclone.
Los ejemplos de configuración son fáciles de seguir, por ejemplo puedes configurar GDrive siguiendo estos pasos. Por supuesto, también te mostraré un ejemplo aquí: (Solo se muestra las secciones importantes)
Para mejor entendimiento, mi control remoto se llama igual que la nube utilizada para este ejemplo: drive (puedes elegir otro servicio, como la mostrada en la captura siguiente). En alguna parte de la configuración se abrirá el navegador en una página para permitir el acceso de tu cuenta; permite lo solicitado y el resto de configuración es intuitiva.
En este punto puedes usar Rclone para sincronizar archivos entre tu PC y el servicio en la nube. Por ejemplo para sincronizar un archivo llamado important.zip a la carpeta /Esgeeks en Drive, yo ejecutaría:
Crear crypt de Rclone para cifrar archivos
Ahora vamos al punto de este artículo. Estos son los pasos para crear un crypt de Rclone para cifrar archivos de almacenamiento en la nube.
1. Crea un control remoto Rclone “crypt” abriendo un terminal y escribiendo:
Ahora se te preguntará qué quieres hacer a continuación:
Ingrese n para crear un nuevo control remoto.
2. Luego se te pedirá que ingreses un nombre para el nuevo control remoto. Personalmente lo coloqué encrypt como nombre:
3. Ahora deberás elegir el tipo de almacenamiento para configurar:
Escribe crypt para crear un nuevo tipo de almacenamiento de crypt.
4. A continuación, deberás ingresar la ruta remota para cifrar/descifrar. Por ejemplo, si creaste un control remoto para GDrive con el nombre drive y deseas cifrar el contenido de la carpeta Backups dentro de este control remoto de GDrive, lo usarías así: onedrive:Backups: (en mi ejemplo, la carpeta es Esgeeks):
Todo lo que contenga la ruta que ingresaste aquí se cifrará, y todo lo que esté afuera no se cifrará.
En caso de que no sepas cómo has llamado a tu (s) control (es) remoto (s) de almacenamiento en la nube, puedes abrir un terminal y escribir esto para enumerar todos los controles remotos configurados en Rclone:
5. El siguiente paso es elegir cómo cifrar los nombres de archivo, y puedes ir con la ofuscación de nombre de archivo simple y estándar o no cifrar los nombres de archivo. El cifrado de nombre de archivo estándar producirá nombres de archivo más largos, y algunos proveedores de almacenamiento en la nube pueden tener una limitación de longitud de nombre de archivo, así que ten esto en cuenta. Elige la opción que mejor se adapte a tus necesidades (elegí el estándar a continuación):
6. En el siguiente paso, también puedes optar por cifrar los nombres de carpeta (escribe true o 1), o dejarlos intactos (escribe false o 2):
7. A continuación, se te pedirá que ingreses una contraseña o generes una aleatoria para tus archivos de almacenamiento en la nube cifrados. ¡Asegúrate de no perder esta contraseña! La contraseña se almacena en el archivo de configuración de Rclone (que se puede cifrar como verás más adelante) para que no tengas que escribirla cada vez que quiera acceder a tus archivos cifrados, pero en caso de que pierdas la configuración de Rclone ¡necesitarás esta contraseña para descifrar tus archivos de almacenamiento en la nube!
Elijo ingresar mi propia contraseña (y), y en este caso tuve que ingresar la contraseña dos veces:
8. Ahora se te pedirá que ingreses una contraseña para salt (o se genere una contraseña aleatoria), o que la dejes en blanco. Rclone utiliza esta segunda contraseña junto con scrypt , lo que hace que sea poco práctico montar un ataque de diccionario en los datos cifrados de Rclone, y se recomienda establecer una contraseña para una protección total.
Aquí ingresé g, lo que le dice a Rclone que genere una contraseña aleatoria:
9. Dado que Rclone generará la contraseña por ti, a continuación te pedirá que ingreses la fuerza de la contraseña en bits. Recomiendo ir con 1024 para la máxima seguridad de la contraseña:
10. Rclone ahora revelará la contraseña generada y te preguntará si deseas usarla (escribe y o simplemente presiona la tecla
Rclone ahora imprimirá tu configuración y te preguntará si está bien; presiona
Cómo cifrar el archivo de configuración de Rclone
La contraseña de cifrado de Rclone se almacena en el archivo de configuración y solo está ligeramente oculta. Para asegurarlo, se recomienda cifrar el archivo de configuración de Rclone.
Esto se puede hacer muy fácilmente desde la configuración de Rclone. Escribe:
Esto presenta los controles remotos configurados actualmente, seguidos de algunas opciones:
Escribe s y presione la tecla
En la siguiente pantalla verás:
Escribe a, y se te pedirá que ingreses la contraseña de configuración de Rclone:
Una vez que escribas tu nueva contraseña de configuración de Rclone dos veces, escribe q para salir. Creo que es una gran herramienta para sincronización y cifrado, ¿qué te parece a ti? Hay otras herramientas como Cryptomator. ¿Conoces alguna otra? Déjanos tu pensamiento en los comentarios 🙂
