rcloneの暗号化ファイルを復号化せずにいろいろ操作して見る
大前提としてrclone暗号化ファイルはrcloneを通して操作したほうが安全(あるいはマウント)
rcloneは基本的にローカルのファイルを暗号化→クラウドサーバーにアップ
あるいはその逆(復号化しながらダウンロード)が基本なので今からやることはちとイレギュラー
基本的に暗号化ファイルをローカルに保存したり別のサーバーに移すことはないんだけど万が一rcloneがサーバーに接続できなくなったときとか(BAN)
手動で暗号化ファイルをローカルに保存せざるを得ない場面が出てこないとも限らないのでその辺をちょっと調べてみた
※前提条件としてファイル暗号化用password password2(暗号化キー)は全て共通となっている
rcloneはこの2つが同じ場合は必ず復号化できるようになっている
同じファイルを暗号化しpCloudとGoogleDriveにアップロード
新しいテキスト ドキュメント.txt(新規作成のデフォルト名)を rclone copy で暗号化しつつそれぞれのクラウドサービスにアップロードしてからブラウザでダウンロードしまた別のクラウドにアップロードする
①pCloud→ローカル→GoogleDrive
②GoogleDrive→ローカル→pCloud
①、②できちんとrcloneで読み込めるかどうかをテスト
結果:rcloneで復号化しつつ読み込めた
そもそもローカルから各クラウドにアップロードしても暗号化ファイルは同じになるので当たり前といえば当たり前だがrclone mountとかrclone lsなどでちゃんとアップロードしたファイルが認識できている
但し両クラウドでconfファイルのパスワードが同じという条件は必須
※当初各クラウドごとに別々のパスワードを設定していたのを失念していた
この辺自分1人しか使用者がいないならパスワードは共通でいい気がしてきた
またconfのpasswordハッシュキーが違ってもrclone configで同じパスワードから発行したハッシュキーなら復号化して読み込めることも確認した
ちなみに別々のパスワードを設定していたのを失念していた時にpasswordが違っていてファイルが復号化できず読み込めなかった場合は以下のようなエラーが出る
rclone ls pcloudcrypt:
2025/04/10 19:15:59 NOTICE: xxxyyyzzz : Skipping undecryptable file name: bad PKCS#7 padding - too longこのようなエラーが出たらまず復号化でき無いファイルだと思っていい
暗号化後のファイル名は重要なのにファイル名が長くなりがち・・・そこには落とし穴が!
またエラー表示にある通りファイル名が読み込めるかどうかも結構重要で暗号化後のファイル名も重要な要素のひとつなのだが
実は filename_encryption = standard でファイル名暗号化すると暗号化ファイル名がとんでもなく長くなってしまう事でとんでもない弊害が起きる!
この辺はまた後日述べようかと思う
コメントを残す