作者mikemike1021 (mike)
看板Free_box
標題[心得] 使用 rclone 在 pcloud 上並加密
時間Thu Nov 11 21:27:23 2021
最近又有 pcloud 特價了,
把之前寫的一篇有關於 rclone 在 pcloud 上並加密的心得分享一下
希望有幫到要使用 pcloud 的人
論壇版
https://forum.community.tw/t/topic/143
TW Community 是我自架的一個論壇,以電腦相關的討論分享為目標
可以當一般論壇使用,也可以當作個人部落格的留言系統
可以用 markdown,或弄一個自己發文的列表等功能
歡迎大家註冊發問回答或分享討論
(只是徵求類等還是得在 PTT,那裡沒有 P幣系統)
以下正文
前言,這裡的用法主要是為了加密備份,以此方法處理過後,之後也要用同樣的方法去下
載並解密,才能像一般檔案正常使用,無法像平常直接下載檔案使用。
rclone: 是一個命令列形式的處理雲端檔案的工具,有人說他是雲端的瑞士刀,並且在該
頁面也可以看到他支援超過 40 種雲端空間,如常用的 google drive, onedrive,
amazon s3 等,也包括我們今天要使用的 pcloud
pcloud: 有提供終生方案以及 zero-knowledge (零知識? - 需要額外加購) 的雲端空間
,蠻常特價為 245 (USD/EUR),如有考慮的請自行衡量廠商倒閉的風險。這邊不多介紹
pcloud
以下是如何利用 rclone 去使用 pcloud 並利用 rclone crypt 加密,整體步驟大略是
1. 用 rclone 設定好雲端空間 (這裡是 pcloud 作為範例)
2. 用 rclone crypt 設定好加密資訊 (對稱加密),並指定前面設定好的作為加密後
的位置。
就是這兩個步驟,第一步驟可以換成任意 rclone 支援的雲端,而第二步驟則是可選,如
果不用就是沒有額外加密。
這裡還會再補充 windows 或 pcloud eu 會遇到的問題。
rclone 設定雲端空間
基本上會跟這裡
https://rclone.org/pcloud 一樣,並搭配上
https://rclone.org/remote_setup 來處理設定的機器並沒有瀏覽器可以使用的情形
https://imgur.com/MlBu47T.png
1. rclone config 使用互動式介面來設定
n 建立新的設定黨
2. name> <name>: <name> 是設定檔的名字,rclone 會用這個名字來識別,在 crypt 設
定中也需要設定檔的名字
https://imgur.com/s6yVFQ7.png
3. Storage> <storage>: <storage> rclone 會列出清單,選擇相對應的即可,這裡我們
使用 pcloud
4. Edit advanced config?: 如果 pcloud 是選擇 EU 來存放資料的話,這裡要選擇 y
進入去修改位置
(pcloud EU) advanced config 此項要進去修改成 EU 用的,
https://imgur.com/g9TaEE5.png
5. hostname> <hostname>: <hostname> 這裡使用 2 來指定是 EU,原先不修改的話這裡
會是 1 US
https://imgur.com/gXclBJR.png
6. Use auto config?: auto config 這裡看你設定的機器是否有瀏覽器可以使用,如果
有就用 1 ,rclone 會提供相對應的網址打開並認證即可,如果沒有的話要選擇
n) NO,他會請你利用另一台有瀏覽器的機器,使用 rclone authorize "pcloud" 後
再把認證資訊貼過來,那在有瀏覽器的機器上流程基本上一樣,rclone 會提供一個連
結給你認證,認證完後把 result> 後方的貼回來即可。
可能會遇到的問題
我是在 windows 上遇到 rclone 所給的網址無法順利打開,原因是 port 53862 已經被
占住了,所以需要將他讓出來。
rclone 會回報 An attempt was made to access a socket in a way forbidden by
its access permissions,或者點選他給的網址都無法顯示,是因為 port 53682 已經被
占住了。那可能是因為 Hyper-V 的緣故。可以參照這裡的解決方式
https://reurl.cc/OkL42g 記得要把 port 改成相對應的 53682 ,用管理員權限開啟 powershell 輸入以下指令,
應該就能解決了。
```
dism.exe /Online /Disable-Feature:Microsoft-Hyper-V
netsh int ipv4 add excludedportrange protocol=tcp startport=53682
numberofports=1
dism.exe /Online /Enable-Feature:Microsoft-Hyper-V /All
```
rclone crypt 加密檔案後再上傳
這邊也是根據
https://rclone.org/crypt/ 來寫的步驟
https://imgur.com/Nfzk3vx.png
1. rclone config: 一樣使用 rclone config 來進入互動介面來設定
n 建立新設定檔
2. name> <name>: <name> 設定檔的名字
https://imgur.com/Oj28zn1.png
3. storage> crypt使用 crypt 來設定加密
4. remote> <remote_name>:<path>: <remote_name> 是上一步驟或者之前所建立的設定
檔名稱﹝也可在 rclone config 所出現的列表確認﹞,<path> 在哪個路徑下要加密
,這邊 rclone 也建議說不要使用最上層來當作加密的起點,而是至少弄在第一層底
下如 pcloud:folder 等,而這樣也比較好管理,該資料夾底下都用同一種加密方式,
而不在該資料夾底下的,可以是未加密,或者用不同組密碼來加密。
https://imgur.com/TCji0Mu.png
5. filename_encryption> 要怎麼加密檔名 (1. 正常加密 2. 多簡單混淆 3. 不加密)
Password or pass phrase for encryption. 設定密碼,可以自己設定或者讓 rclone
隨機生成一組,這裡的密碼需要記住,當要再次設定讀取同一個資料夾,要使用 y 並
填入一樣的密碼
https://imgur.com/ymZUK6X.png
6. directory_name_encryption> 要怎麼加密資料夾名 (1. 加密 2. 不加密)
Password or pass phrase for salt 可以再增加安全性,但這裡如果有設定的話,在
rclone 中也需要記起來,這邊可能會跟一般 salt 的用法不太一樣。(注:跟前面一
樣,如果這裡有設定,當要再次設定時,要使用 y 來填入一樣的密碼)
https://imgur.com/cKjKSiH.png
像這裡示範的,password: b1gg...Zng 跟 salt: DjF...DTA 就要記起來,等再次設定去
讀取同一個資料夾時,就需要把這兩個也填入進設定檔。
https://imgur.com/YkCKn68.png
像這裡,當我指定 crypt-test:subfolder/file 就會加密後送至
pcloud:test/subfolder/file ,可以先試著在另外的地方建立設定檔,並測試上傳下載
,確保加解密可以正常讀取檔案,要不然等備份好一陣子,當要使用發現有密碼沒記或設
定沒弄好,就慘了。
另外,雖然 rclone 不會直接把這兩個密碼明文存下來,但如果在不安全的環境,這樣的
安全性並不高,可以在 rclone config 再加上密碼,詳情可見
https://rclone.org/docs/#configuration-encryption
那完成後就可以跟一般使用 rclone 一樣了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.174.80.124 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Free_box/M.1636637250.A.CD1.html
1F:推 andy199113: 好文推 11/11 21:40
2F:推 yyykk: 自架論壇耶!太帥了! 11/11 22:06
3F:推 yyykk: 這樣做,還能使用瀏覽器從雲端使用檔案嗎? 11/11 22:11
4F:→ mikemike1021: 歡迎來玩看看XD, 但也是用一些開源的湊出來就是了, 11/11 22:30
5F:→ mikemike1021: 用 rclone 這樣加密過的話就不行了,所以可能比較適 11/11 22:30
6F:→ mikemike1021: 合備份類的(要記好密碼)。或者可以使用他 pcloud 11/11 22:30
7F:→ mikemike1021: 上的付費功能 crypt 達到,可能就可以瀏覽器上使用 11/11 22:30
8F:→ mikemike1021: ,但我沒使用過所以不確定 11/11 22:30
9F:→ mikemike1021: 如果不使用後半段額外加密的話,就跟一般上傳一樣, 11/11 22:31
10F:→ mikemike1021: 可以直接使用 11/11 22:31
11F:推 a619063: 推 11/12 00:59
12F:推 ThisIsNotKFC: 推分享 11/12 03:07
13F:推 Rong13: 請問這個有辦法直接在本機端串流影片嗎? 11/12 09:53
14F:推 REOLY: 借問一下,有人因為在pCloud上面放音樂或電影,而被關帳戶 11/12 14:53
15F:→ REOLY: 的嗎?看國外有這情況發生。 11/12 14:53
16F:推 zz12345567: 推 11/13 00:22
17F:推 eric525498: 推分享 11/13 13:12
18F:→ mikemike1021: 在本機上是沒有加密的,他是在上傳時同時作加密 11/13 14:19
19F:→ mikemike1021: 但如果你的串流指線上直接觀看,不用 rclone 解密載 11/13 14:20
20F:→ mikemike1021: 那就不能,少掉 rclone 加密的話應該可以,可能要請 11/13 14:22
21F:→ mikemike1021: 有這樣用過的人分享了,目前我基本上當作備份來使用 11/13 14:22
22F:→ mikemike1021: 關掉帳戶的部分,可以在此版或論壇上搜尋 E2EE 11/13 14:24
23F:→ mikemike1021: 的確有這樣的疑慮,沒用他們的 crypto 或自加密的話 11/13 14:25
24F:→ mikemike1021: 他們可能會用比對檔案的 SHA 或者其他方式去檢查 11/13 14:26
25F:→ mikemike1021: 所以如果要這樣使用的話,可能要把風險考慮進去 11/13 14:26
26F:→ MK47: 沒分享版權物也會被關帳戶喔???? 11/13 14:40
27F:→ mikemike1021: 關閉的通常是版權物吧?但印象中有誤關的情形,但有 11/13 14:58
28F:→ mikemike1021: 的被恢復,也有看過被關了但不告訴你到底哪個檔案有 11/13 14:58
29F:→ mikemike1021: 問題,不能上訴,不知道現在有沒有改善。有考慮的人 11/13 14:58
30F:→ mikemike1021: 請把這項不確定因素考慮進去 11/13 14:58
31F:推 tio2catalyst: 其實,那個討論串也只有一兩個人在反應,客服也有在下 11/13 15:16
32F:→ tio2catalyst: 面回復可以寫信去討論,所以真實情形不得而知 11/13 15:17
33F:→ tio2catalyst: 我的家當也是都沒加密,目前是正常使用 11/13 15:21
34F:推 MK47: 感謝兩位回答 11/13 23:45
35F:推 frakw: pcloud沒試過 但在gd裡加密的影片是可以串流播放的 11/13 23:59
36F:→ frakw: 把加密的remote mount成磁碟 播播看就知道了 11/14 00:00
37F:推 frakw: rclone crypt的運作模式是 上傳=>加密 下載=>解密 11/14 00:03
38F:推 frakw: rclone的加解密真的好用 加密後的檔案hash值當然也不同 所 11/14 00:13
39F:→ frakw: 以這些雲端就沒辦法用重複檔案來節省空間了XDDD 11/14 00:13