作者mikemike1021 (mike)
看板Free_box
标题[心得] 使用 rclone 在 pcloud 上并加密
时间Thu Nov 11 21:27:23 2021
最近又有 pcloud 特价了,
把之前写的一篇有关於 rclone 在 pcloud 上并加密的心得分享一下
希望有帮到要使用 pcloud 的人
论坛版
https://forum.community.tw/t/topic/143
TW Community 是我自架的一个论坛,以电脑相关的讨论分享为目标
可以当一般论坛使用,也可以当作个人部落格的留言系统
可以用 markdown,或弄一个自己发文的列表等功能
欢迎大家注册发问回答或分享讨论
(只是徵求类等还是得在 PTT,那里没有 P币系统)
以下正文
前言,这里的用法主要是为了加密备份,以此方法处理过後,之後也要用同样的方法去下
载并解密,才能像一般档案正常使用,无法像平常直接下载档案使用。
rclone: 是一个命令列形式的处理云端档案的工具,有人说他是云端的瑞士刀,并且在该
页面也可以看到他支援超过 40 种云端空间,如常用的 google drive, onedrive,
amazon s3 等,也包括我们今天要使用的 pcloud
pcloud: 有提供终生方案以及 zero-knowledge (零知识? - 需要额外加购) 的云端空间
,蛮常特价为 245 (USD/EUR),如有考虑的请自行衡量厂商倒闭的风险。这边不多介绍
pcloud
以下是如何利用 rclone 去使用 pcloud 并利用 rclone crypt 加密,整体步骤大略是
1. 用 rclone 设定好云端空间 (这里是 pcloud 作为范例)
2. 用 rclone crypt 设定好加密资讯 (对称加密),并指定前面设定好的作为加密後
的位置。
就是这两个步骤,第一步骤可以换成任意 rclone 支援的云端,而第二步骤则是可选,如
果不用就是没有额外加密。
这里还会再补充 windows 或 pcloud eu 会遇到的问题。
rclone 设定云端空间
基本上会跟这里
https://rclone.org/pcloud 一样,并搭配上
https://rclone.org/remote_setup 来处理设定的机器并没有浏览器可以使用的情形
https://imgur.com/MlBu47T.png
1. rclone config 使用互动式介面来设定
n 建立新的设定党
2. name> <name>: <name> 是设定档的名字,rclone 会用这个名字来识别,在 crypt 设
定中也需要设定档的名字
https://imgur.com/s6yVFQ7.png
3. Storage> <storage>: <storage> rclone 会列出清单,选择相对应的即可,这里我们
使用 pcloud
4. Edit advanced config?: 如果 pcloud 是选择 EU 来存放资料的话,这里要选择 y
进入去修改位置
(pcloud EU) advanced config 此项要进去修改成 EU 用的,
https://imgur.com/g9TaEE5.png
5. hostname> <hostname>: <hostname> 这里使用 2 来指定是 EU,原先不修改的话这里
会是 1 US
https://imgur.com/gXclBJR.png
6. Use auto config?: auto config 这里看你设定的机器是否有浏览器可以使用,如果
有就用 1 ,rclone 会提供相对应的网址打开并认证即可,如果没有的话要选择
n) NO,他会请你利用另一台有浏览器的机器,使用 rclone authorize "pcloud" 後
再把认证资讯贴过来,那在有浏览器的机器上流程基本上一样,rclone 会提供一个连
结给你认证,认证完後把 result> 後方的贴回来即可。
可能会遇到的问题
我是在 windows 上遇到 rclone 所给的网址无法顺利打开,原因是 port 53862 已经被
占住了,所以需要将他让出来。
rclone 会回报 An attempt was made to access a socket in a way forbidden by
its access permissions,或者点选他给的网址都无法显示,是因为 port 53682 已经被
占住了。那可能是因为 Hyper-V 的缘故。可以参照这里的解决方式
https://reurl.cc/OkL42g 记得要把 port 改成相对应的 53682 ,用管理员权限开启 powershell 输入以下指令,
应该就能解决了。
```
dism.exe /Online /Disable-Feature:Microsoft-Hyper-V
netsh int ipv4 add excludedportrange protocol=tcp startport=53682
numberofports=1
dism.exe /Online /Enable-Feature:Microsoft-Hyper-V /All
```
rclone crypt 加密档案後再上传
这边也是根据
https://rclone.org/crypt/ 来写的步骤
https://imgur.com/Nfzk3vx.png
1. rclone config: 一样使用 rclone config 来进入互动介面来设定
n 建立新设定档
2. name> <name>: <name> 设定档的名字
https://imgur.com/Oj28zn1.png
3. storage> crypt使用 crypt 来设定加密
4. remote> <remote_name>:<path>: <remote_name> 是上一步骤或者之前所建立的设定
档名称﹝也可在 rclone config 所出现的列表确认﹞,<path> 在哪个路径下要加密
,这边 rclone 也建议说不要使用最上层来当作加密的起点,而是至少弄在第一层底
下如 pcloud:folder 等,而这样也比较好管理,该资料夹底下都用同一种加密方式,
而不在该资料夹底下的,可以是未加密,或者用不同组密码来加密。
https://imgur.com/TCji0Mu.png
5. filename_encryption> 要怎麽加密档名 (1. 正常加密 2. 多简单混淆 3. 不加密)
Password or pass phrase for encryption. 设定密码,可以自己设定或者让 rclone
随机生成一组,这里的密码需要记住,当要再次设定读取同一个资料夹,要使用 y 并
填入一样的密码
https://imgur.com/ymZUK6X.png
6. directory_name_encryption> 要怎麽加密资料夹名 (1. 加密 2. 不加密)
Password or pass phrase for salt 可以再增加安全性,但这里如果有设定的话,在
rclone 中也需要记起来,这边可能会跟一般 salt 的用法不太一样。(注:跟前面一
样,如果这里有设定,当要再次设定时,要使用 y 来填入一样的密码)
https://imgur.com/cKjKSiH.png
像这里示范的,password: b1gg...Zng 跟 salt: DjF...DTA 就要记起来,等再次设定去
读取同一个资料夹时,就需要把这两个也填入进设定档。
https://imgur.com/YkCKn68.png
像这里,当我指定 crypt-test:subfolder/file 就会加密後送至
pcloud:test/subfolder/file ,可以先试着在另外的地方建立设定档,并测试上传下载
,确保加解密可以正常读取档案,要不然等备份好一阵子,当要使用发现有密码没记或设
定没弄好,就惨了。
另外,虽然 rclone 不会直接把这两个密码明文存下来,但如果在不安全的环境,这样的
安全性并不高,可以在 rclone config 再加上密码,详情可见
https://rclone.org/docs/#configuration-encryption
那完成後就可以跟一般使用 rclone 一样了。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.174.80.124 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Free_box/M.1636637250.A.CD1.html
1F:推 andy199113: 好文推 11/11 21:40
2F:推 yyykk: 自架论坛耶!太帅了! 11/11 22:06
3F:推 yyykk: 这样做,还能使用浏览器从云端使用档案吗? 11/11 22:11
4F:→ mikemike1021: 欢迎来玩看看XD, 但也是用一些开源的凑出来就是了, 11/11 22:30
5F:→ mikemike1021: 用 rclone 这样加密过的话就不行了,所以可能比较适 11/11 22:30
6F:→ mikemike1021: 合备份类的(要记好密码)。或者可以使用他 pcloud 11/11 22:30
7F:→ mikemike1021: 上的付费功能 crypt 达到,可能就可以浏览器上使用 11/11 22:30
8F:→ mikemike1021: ,但我没使用过所以不确定 11/11 22:30
9F:→ mikemike1021: 如果不使用後半段额外加密的话,就跟一般上传一样, 11/11 22:31
10F:→ mikemike1021: 可以直接使用 11/11 22:31
11F:推 a619063: 推 11/12 00:59
12F:推 ThisIsNotKFC: 推分享 11/12 03:07
13F:推 Rong13: 请问这个有办法直接在本机端串流影片吗? 11/12 09:53
14F:推 REOLY: 借问一下,有人因为在pCloud上面放音乐或电影,而被关帐户 11/12 14:53
15F:→ REOLY: 的吗?看国外有这情况发生。 11/12 14:53
16F:推 zz12345567: 推 11/13 00:22
17F:推 eric525498: 推分享 11/13 13:12
18F:→ mikemike1021: 在本机上是没有加密的,他是在上传时同时作加密 11/13 14:19
19F:→ mikemike1021: 但如果你的串流指线上直接观看,不用 rclone 解密载 11/13 14:20
20F:→ mikemike1021: 那就不能,少掉 rclone 加密的话应该可以,可能要请 11/13 14:22
21F:→ mikemike1021: 有这样用过的人分享了,目前我基本上当作备份来使用 11/13 14:22
22F:→ mikemike1021: 关掉帐户的部分,可以在此版或论坛上搜寻 E2EE 11/13 14:24
23F:→ mikemike1021: 的确有这样的疑虑,没用他们的 crypto 或自加密的话 11/13 14:25
24F:→ mikemike1021: 他们可能会用比对档案的 SHA 或者其他方式去检查 11/13 14:26
25F:→ mikemike1021: 所以如果要这样使用的话,可能要把风险考虑进去 11/13 14:26
26F:→ MK47: 没分享版权物也会被关帐户喔???? 11/13 14:40
27F:→ mikemike1021: 关闭的通常是版权物吧?但印象中有误关的情形,但有 11/13 14:58
28F:→ mikemike1021: 的被恢复,也有看过被关了但不告诉你到底哪个档案有 11/13 14:58
29F:→ mikemike1021: 问题,不能上诉,不知道现在有没有改善。有考虑的人 11/13 14:58
30F:→ mikemike1021: 请把这项不确定因素考虑进去 11/13 14:58
31F:推 tio2catalyst: 其实,那个讨论串也只有一两个人在反应,客服也有在下 11/13 15:16
32F:→ tio2catalyst: 面回复可以写信去讨论,所以真实情形不得而知 11/13 15:17
33F:→ tio2catalyst: 我的家当也是都没加密,目前是正常使用 11/13 15:21
34F:推 MK47: 感谢两位回答 11/13 23:45
35F:推 frakw: pcloud没试过 但在gd里加密的影片是可以串流播放的 11/13 23:59
36F:→ frakw: 把加密的remote mount成磁碟 播播看就知道了 11/14 00:00
37F:推 frakw: rclone crypt的运作模式是 上传=>加密 下载=>解密 11/14 00:03
38F:推 frakw: rclone的加解密真的好用 加密後的档案hash值当然也不同 所 11/14 00:13
39F:→ frakw: 以这些云端就没办法用重复档案来节省空间了XDDD 11/14 00:13