先日pCloudを契約したのでファイルをアップロードするが誤BANを防ぐために念の為ファイルを暗号化してアップロードしたい
クラウド対応の暗号化ツールはCryptomatorが有名なのだが今回はインストール不要で使えるrcloneを使用
rcloneはCLIツールなので使いにくいが一応WebベースのGUIが使えるのでそれでいくらかハードルは下がる模様
WinFspをインストールする
WindowsではマウントするのにWinFSPが必要なので事前にインストールしておく
Rcloneのホストサーバー(pCloud)設定
Rclone公式より本体を入手し適当なフォルダに解凍
cmdからcdコマンドでさっきのフォルダに移動して以下のコマンドを入力
rclone rcd –rc-web-gui
ブラウザが自動で開いてWebGUIのページが表示されるので
左サイドメニューのConfigsをクリック
Create New ConfigをクリックしてNameにpcloudを入力
Selectの欄からPcloud を選択しNextを押す
OAuthの2つの欄は何も入力しなくてOK
最後にpCloudのサイトで認証が行われるのでIDとパスワードを入力して認証
これでRcloneでpCloudのストレージにアクセスできるようになる
ちなみにさっきのNameに入力したpcloudがホスト接続用のプロファイル名になる
Crypt(暗号化)の設定
左サイドメニューのConfigsをクリック
Create New ConfigをクリックしてNameにpcloudcryptと入力
一覧から Encrypt/Decrypt a remote を選択してNext
Remote to encrypt/decrypt. Normally should contain a ‘:’ and a path, e.g. <略>” のところは暗号化に使うフォルダパスを決める方法についての説明で
先程のプロファイル名が pcloud ならpcloud:/crypt と設定
この設定だとpcloudのルートにあるcryptという名前のフォルダに暗号化されたファイルが転送されるという感じになる
これで設定完了
暗号化フォルダのマウント
暗号化用のフォルダをマウントしローカルドライブのような感覚で操作できる
左サイドメニューのMounts→Create new mount を選択すると
Fsと表示された部分をクリックするとプロファイル名pcludとpcloudcryptの2つが表示されるのでpcludは暗号化なし pcloudcryptは暗号化フォルダになるので
pcloudcryptを選択してOpen
Mount Point は Y: (空いているドライブレター)などにして
下の Createを押すとマウントできる
ちなみにマウントはGUIよりバッチなどでコマンドを入力したほうが早い気がするので以下コマンドでマウントできる
mount pcloudcrypt: Y: --vfs-cache-mode off --volname "pcloud crypt"ちなみにマウントポイントをpcloud:/cryptではなくpcloudcrypt:にしないと暗号化されないので注意(<プロファイル名>:)
バッチファイルでは / は使えないので ¥ に置き換えが必要ファイル名の暗号化
WebGUI標準のConfig作成機能だとファイル名の暗号化はされない設定になる
一応ファイル名はランダム英数字に置き換えられてはいるが可読性の高いものなのでどうせなら解読されにくいファイル名に暗号化しよう
rcloneのconfigファイル rclone.conf
デフォルトだと C:\Users\<ユーザー名>\AppData\Roaming\rclone 内にrclone.confrclone.exerclone.conf
中身を開いてプロファイル名[pcloudcrypt]の下の方に以下を追記
filename_encryption = standard
directory_name_encryption = true
これでファイルとフォルダ名が暗号化されるようになる
暗号化後のファイル名は漢字と記号が混ざって文字化けしたような表示がされるがこれで合っている(マウント時などにきちんと復号化され読める)
※但しファイル名暗号化は致命的なデメリットも有る
ファイル名が長くなりWindowsの255文字以下の制限に引っかかり暗号化済ファイルをローカルにダウロード時に短く切り詰められてしまう(ローカルで復元不能)
※[修正] filename_encoding = base32768は使ってはいけない!
海外ニキがおすすめしていたbase32768だがWindows環境ではファイル名にダメ文字が含まれる可能性が高いので
トラブルなどで暗号化ファイル名のままローカルなどに保存した際に問題になってくる
base32768はファイル名の文字数にシビアなクラウドサービスには効果的だが前述の通りWindows環境では非推奨
Windowsでは filename_encryption = obfuscate の導入を検討(セキュリティ低)
configの暗号化設定やパスワードが変わるとマウント時に違う設定で書き込んだファイルは読み込めずにスキップされてしまうので注意(安全な場所にバックアップ推奨)
rclone.conf
rclone.confrclone.conf
更に暗号化に使う2種のパスワードがbase64で保存されている(危険)ので取り扱いは注意を要するrclone.conf
[pcloud]
type = pcloud
token = {"access_token":""}
hostname = eapi.pcloud.com
[pcloudcrypt]
type = crypt
password =
password2 =
remote = pcloud:/crypt
filename_encoding = base32768
directory_name_encryption = true※.confファイルに更にプロファイルを追記し別のパスワードを指定してマウントすることもできる(他の人とストレージ容量を共有したいときなどに有効)
rclone.conf
rclone.conf先程行ったように.confファイルにはパスワードが含まれるのでそのまま保存するのが不安な場合はこのファイル自体を暗号化することもできる
rclone config コマンドの対話形式でパスワード設定と暗号化と復号化ができる
Z:\rclone>rclone config
Current remotes:
Name Type
==== ====
pcloud pcloud
pcloudcrypt crypt
e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> sYour configuration is not encrypted.
If you add a password, you will protect your login information to cloud services.
a) Add Password
q) Quit to main menu
a/q> a
Enter NEW configuration password:
password:
Confirm NEW configuration password:
password:
Password set
Your configuration is encrypted.暗号化後のrclone.conf
# Encrypted rclone configuration File
RCLONE_ENCRYPT_V0:
<ランダム英数記号>※rclone.conf
特にWebGUIでマウントするときなどはパスワードの入力指示がcmd側に出るので非常に使い勝手が悪くなる
また復号化したければ
Z:\rclone>rclone config
Enter configuration password:
password:
...
s) Set configuration password
e/n/d/r/c/s/q> s
Your configuration is encrypted.
u) Unencrypt configuration
c/u/q> u
Your configuration is not encrypted.pCloudの使い心地は?
pCloudを使ってみて使い心地は微妙
まずアップロード速度が劇遅で毎秒100kB~500kB辺りを行ったり来たりで1GBのファイルで2時間弱位かかっていた
これでは500GBのストレージ容量でも中々使いこなすのが指南の技
またクラウド側にチェックサムなどの破損チェック機能もないのでアップしたファイルの安否が確認しづらい(これについては次回打開策を講ずる予定)
逆にダウンロードはそこまで遅くなく毎秒8MBくらい平均で出ておりだからこそアップ速度の遅さが痛い
というわけで一応暗号化しながらpCloudを使用することができたみたいなので今後またまとめる事があったら書こうかなと思う
コメントを残す