EncFS + RClone

Mindannyiunknak vannak olyan adatai, amelyek különösen szenzitívek, nem szeretnénk, ha ezek más kezébe kerülnének. Ugyanakkor jó volna ezeket az adatokat megőrizni, lehetőleg a legfrissebb formájukat, még egy háttértár-katasztrófa esetén is.

Így alakult ki az igényem egy adott könyvtáram titkosítására és feltöltésére felhőbe (Google Drive). Mindezt természetesen teljesen automatizálva képzeltem el, ám nem akartam az adataimat eredeti formájukban harmadik fél kezébe adni.

Az EncFS titkosított fájlrendszert hoz létre, a felhasználó által megadott forrásból. Az encfs csomag telepítése után már használható is.

encfs ~/encrypted ~/decrypted

Bármely állomány, amely a /encrypted könytárba kerül, vagy abban keletkezik, kódolt/titkosított lesz, és titkosítatlan formájában csak a /decrypted könytárban érhető el. A /decrypted könyvtár felcsatolásához minden esetben a korábban megadott jelszó szükséges.
Így lehetőség nyílik a /encrypted tartalmának felhőbe mentésére anélkül, hogy a tárhely-szolgáltató (vagy annak támadója) számára az adatok könnyedén felhasználhatók legyenek.

Titkosított könyvtár megjelenése

Nálam egy systemd service egy bash scriptre támaszkodva automatikusan végzi a /decrypted felcsatolását, hogy az folyamatosan elérhető legyen, hiszen a titkosításra csak a feltöltés miatt van szükségem.

Itt jön képbe az Rclone, ami az rsync-hez hasonló szoftver, specialitása a felhő tárhelyek kezelése. Segítségével beállítottam egy cél felhő tárhelyet (néhány lépés), amelybe így bármikor szinkronizálhatok tartalmat. Egy cronjob jóvoltából a szinkronizálás automatikusan történik a megadott időpontban.

0 3 * * 1 rclone copy /uploadable_encrypted_data remote:my_remote_name

Adatvesztés esetén a /encrypted a felhőből visszanyerhető, és a titkosítás feloldható a jelszó ismeretében.

A cikk még nem ért véget, kérlek, lapozz!