rclone_logo

前幾天看到 G Suite 改版的消息,雖然 EducationBusiness 往後都沒有 看似 10T 實際上有無限儲存空間 的雲端硬碟能用了,不過 5TB 的空間對於一般用戶 (冷儲存) 來說已經非常夠用。
但 個人/公司 資料放上公有雲端硬碟還是有隱私以及商業機密的問題,本篇旨意就是利用 EncFS 搭配 Rclone 來加解密 上傳、同步備份/下載、串流 放在 Google Drive 上面的檔案。

另外,公有雲端硬碟我認為是成本最低實踐 備份三二一 Backup 3-2-1 當中的 1 「至少一份在異地備援」

google_workspace

▲ 附圖是 坂本真夕 製作的 Google Workspace 方案列表

工具介紹

  1. EncFS

    EncFS 是一款使用 FUSE library 的 encrypted filesystem。用於即時加解密 官方網站

  2. Rclone

    強大的雲端空間克隆軟體 官方網站

  3. Google Drive 雲端硬碟

    Google 提供 個人/企業 使用的公有雲端硬碟 Google Drive

EncFS 功能操作

  • 建立加密資料夾,其中 --reverse 會將資料夾加密後映射到加密資料夾,由於是即時加解密,加密資料夾本身不占空間
    第一次建立會要求使用者設定密碼,並於未加密資料夾產生設定檔 .encfs6.xml

encfs --reverse ./mydata/ ./encrtypted_mydata/

new_encfs_password

  • 觀察原資料夾 mydata 與加密資料夾 encrypted_mydata 的關係

overview

  • 在原資料夾新增一個 b.txt 加密資料夾會同步出現,只不過檔名被加密了

add_new_file_sync

  • 透過 kill 驗證 EncFS 是即時加解密

kill_encfs

  • 透過 mv 重新命名資料夾驗證 .encfs6.xml 設定檔不會因為資料夾更名而失效

rename_dir_encfs

  • 建立一個名為 download_encrypted_data 的資料夾模擬從雲端硬碟抓回已加密資料

download_encrypted_data

  • download_encrypted_data 做解密,必須將設定檔丟入來源或是以環境變數執行 ENCFS6_CONFIG=設定檔路徑 encfs 掛載目錄 解密目錄

decrypt_from_download

Rclone 安裝與設定

Rclone 的安裝非常簡單,一行指令即完成

curl https://rclone.org/install.sh | sudo bash

安裝完成後可以使用 rclone -V 查看版本

Rclone 如何設定 Google Drive 請直接參考此篇詳細手把手教學
Google Drive Team Drive 是什麼,差異在哪

Rclone 基礎語法

1
2
3
4
5
6
7
8

# local to Cloud
rclone [功能] <local_path> <雲端硬碟設定名稱:檔案路徑> [參數]

#Cloud to local
rclone [功能] <雲端硬碟設定名稱:檔案路徑> <local_path> [參數]

#Cloud to Cloud
rclone [功能] <雲端硬碟設定名稱:檔案路徑> <雲端硬碟設定名稱:檔案路徑> [參數]

其中 Cloud to Cloud 如果是 Google Drive 的話,可以透過這個參數傳輸檔案而不經由 local 流量

--drive-server-side-across-configs

亦可在設定檔 ~/.config/rclone/rclone.conf 加入 server_side_across_configs = true

常用語法

  • rclone copy 複製
  • rclone move 搬移
  • rclone sync 同步 (比較雜湊碼相同跳過)
  • rclone mkdir 建立目錄
  • rclone rmdir 刪除目錄
  • rclone ls 同 linux ls
  • rclone lsd 列出目錄
  • rclone tree 印出樹狀結構
  • rclone size 查看資料大小

常用參數

  • -n == --dry-run 測試,不實際變動檔案
  • -P 顯示進度
  • transfers=N N 為線程數,預設為 4

參考資料