目錄

杜絕葬送資料給雲端空間,使用 Cyberduck + Cryptomator 加密雲端上的檔案

前言

我以為把資料上傳到 Google 雲端就是「把資料送給他們」以及訓練 AI 用是個眾所皆知的事情,不過看起來好像沒有很多人 Care 就是了,各種私密檔案甚至密碼都通通丟到 Google Drive 上面,大家對於資料以及隱私的敏感度其實落差頗大。

講到為什麼不應該相信 Google 雲端硬碟,是因為簡單來說 Google 是一間很酷的廣告公司,資料一到手就狠狠地不放過,利用完後再轉賣給下游發大財,完全就是精美的廣告產業鏈,坦白講知道了之後其實就覺得滿邪惡的,至於詳細的自己 Google 吧,這不是這次的重點(嗯?我是不是無形中變成了誘導去邪惡網站的同路人了?)。總而言之要有個意識就是 大家都拿自己個人的隱私來換取免費的服務使用的Google 絕對不是無償提供雲端硬碟給使用者用的

最近硬碟因為買了新相機而有點呈現爆掉狀態,就把歪腦筋動到了我手邊幾個教育無限空間的帳號,想說拿來當作資料遺失的最終防線應該是個很不錯的點子。但同時也不想要把資料這樣白白送給他們,所以就得出了一個把重要資料通通 AES 256 加密起來上傳的這個結論。

但還是要說在前面就是,真正保護自己檔案最好的方案就是不要使用任何的雲端硬碟不要相信任何網路服務提供商把重要資料好好買內外接硬碟或是 NAS 存在裡頭才是上上策


如前提,我的硬碟要炸掉了,所以我對這次的實作有一些要求:

  • 不希望有同步功能,盡可能在不佔用空間的方式上傳並加密。
  • 越簡單越好,一個有圖形介面的軟體打天下最好。
  • 加密功能開放原始碼,使用正規通用的加密手段,跨平台友善。
  • 免費。

具體來說要怎麼辦到呢?

我查到的資料大多是 rclone + EncFS 實作,不過後來 rclone 已經內建加密功能了。也有一些是一些付費的軟體,也有一些雲端硬碟的同步軟體有內建這個功能。而後來我就有看到開放原始碼的 Cryptomator 可以把任意資料夾弄成加密,那我就直接弄 Google Drive Stream 在裡面掛一個加密資料夾就好啦!這樣上傳結束之後就改為不要存在本機即可。

原本是這樣的,但是其實加密的資料夾對於 Google Drive Stream 好像效率沒有很好(不管是 macOS 或是 Windows 都一樣),對檔案進行上傳或是移動刪除所有的步驟都要慢慢佇列其實速度超慢,更何況已經失去 Google 提供的所有功能像是圖片檢視之類的那其實就直接當檔案存放的空間就好啦!

最終我得出了一個最完美的 workflow 就是使用 Cyberduck 來進行上下傳的動作,而使用軟體內建的 Cryptomator 功能直接進行加解密的動作,上下傳與加解密一氣呵成,超棒的啦!

https://cyberduck.io/cryptomator/

實作

喔對了,要講在前面一點就是,雖然我底下用 Google 雲端硬碟來示範,但是其實只要 Cyberduck 有支援的協定(如 FTP 或是 SFTP 等)或是雲端硬碟(Google Drive、OneDrive、Dropbox、Nextcloud等),都可以使用這個加密的功能。

首先,先下載 Cyberduck,有 macOS 以及 Windows 平台。
這軟體是我平常最愛的 FTP 傳輸軟體,這個網站的上傳動作我都是用這軟體完成的,超讚!

https://cyberduck.io/download/

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.33.55.png

下載安裝好之後就開啟程式,點擊「新增連線」

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.34.03.png

最頂端的傳輸模式就更改成「Google Drive」或是你用的其他雲端硬碟,點擊「連線」

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.34.09.png

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.34.16.png

瀏覽器會開啟 Google 或是對應雲端硬碟登入的頁面,請登入帳號

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.34.50.png

同意存取 Google 帳戶,點擊「允許」

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.35.24.png

之後會得到一個驗證碼,複製貼回軟體內的 Authentication Code 的欄位當中。

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.35.38.png

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.35.47.png

這樣你就能瀏覽雲端硬碟的檔案囉!

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.35.55.png

將檔案拖入拖出視窗就能進行上下傳的動作。(此時是沒有加密的)

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.38.26.png

技巧

如果你上傳大檔把網路榨乾需要限速,可以打開上方的 Bandwidth 選擇限速
(至於 Connections 多執行緒我暫時沒遇到,畢竟幾乎都會跑滿速,有需要再看看)

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.39.21.png


接下來,我們就要來實作加密資料夾的部分,
為了做一個對照組,我們就來上傳一份未加密 a b c 三個檔案
我們在視窗內右鍵「新增加密檔案櫃」就會使用 Cryptomator 來開一個新加密資料夾。

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.39.49.png

在建立檔案櫃的視窗內,輸入名稱、密碼與確認密碼,點擊「建立檔案櫃」就能完成建立的動作。

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.40.27.png

有一點要提出的就是因為這個資料庫內的檔案只需要用這組密碼加解密,而強行突破密碼也要算到這輩子也算不完(除非哪天量子電腦普及吧?),因此整個資料庫的安全性還是取決於自己個人怎麼保管這組密碼,檔案加密了但還是把密碼傳到 Google 筆記還是雲端裡頭,還是你的密碼被人家釣魚走了那其實就跟沒加密沒什麼兩樣,加心酸的(笑)。

外表上看起來,建立好的資料夾跟其他的沒什麼差異,真正的差異在裡頭。

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.40.56.png

所以之後打開這個已經加密過的資料夾,就會跳出詢問密碼,輸入後就能夠瀏覽裡面的內容。

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.41.06.png

進去之後也是長得一模一樣,我們也來上傳剛剛的 a b c 到這加密的資料夾,這樣其實就完成囉!

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.41.52.png


既然完成了我們就直接打開瀏覽器看看實際上的東西長怎麼樣…
這是剛剛的根目錄,裡頭有一個最初始的 a b c 三個未加密的檔案,可以看到檔名和內容是正常的
(請不要吐槽為什麼不是無限量的空間,測試好嗎?(苦笑))

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.42.37.png

打開來加密後的資料夾長這樣,請日後不要更動這資料夾內的結構等等以免資料夾壞掉囉~。 以後未來其他電腦,或是直接使用 cryptomator 軟體(不管是電腦還是手機)來掛載資料夾都是直接看根目錄的檔案喔!

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.43.10.png

好奇剛剛加密後的 a b c 三個檔案長怎樣?長這個樣子

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.44.01.png

這些檔案都無法預覽,硬抓下來之後是長這個樣子,也就是剩一堆無用資訊了。

/encrypt-cloud-drive/%E6%88%AA%E5%9C%96%202020-08-24%20%E4%B8%8B%E5%8D%889.45.44.png

結語

「沒想到利用加密來讓 GDrive 當備份碟這麼簡單!」

不過還是要再講一次就是真正重要的資料就算加密也請不要上傳到雲端硬碟。但是像拿來一些靜態資料像圖片庫、素材庫啊,一些不太重要的東西其實靠這樣備份其實是還不錯。基本上用 Cyberduck 上傳可以很輕鬆的達到滿速(像我家的龜速網路就能跑滿 3.5MB/s),雖然比硬碟備份來得超級無敵慢,但其實這樣還是能分擔一些實體硬碟壞掉的風險發生,其實也是還不錯。

喔對了,也因為我只是純上傳不瀏覽的,為了追求速度的我喜歡把碎碎的檔案壓縮起來,這樣上下載就很快。不過希望未來的 5G 時代這種網速慢到炸開的狀況也能漸漸消失,畢竟網速還是雲端硬碟被受限的最大原因。

最後呢,就是勸各位還是要有備份資料的概念啦,已經不知道救過多少硬碟的我真心覺得無奈。其實硬碟的價格比資料來得便宜多了,冷儲存就買個內外接硬碟就好,啊有要常常用就買台 NAS 應該也是不難,也有很多 Bonus 好處能享受。

今天就先這樣吧。




謝謝您的閱讀。
如果喜歡我的文章,您的 5下鼓掌 將會成為我寫作的動力。

點擊上方鼓掌登入 LikeCoinID點擊鼓掌5下
使我獲得回饋且無須付費轉化為寫作的助力。
您也可以留言、追蹤我,在未來期望也能夠有與您交流互動的機會。