DHY

Google Drive + Rclone + Crypt ile Güvenli Veri Saklama

Neden?

Kişisel belgeler, fotoğraflar veya özel dosyalarımızı bulut üzerinde saklamak hem pratik hem de güvenli olabilir.
Ancak Google Drive gibi servisler, yüklenen içerikleri indeksleyip analiz edebilir. Bu noktada rclone ve crypt kullanarak verilerimizi şifreli saklamak mümkün hale geliyor.

Bu yazıda, Google Drive üzerinde şifreli bir kişisel veri arşivi kurmayı ve bu verileri kendi bilgisayarımızda normal dosya gibi nasıl kullanabileceğimizi anlatıyorum.

Adım 1: Rclone kurulumu

Linux üzerinde rclone kurmak gayet kolaydır.

sudo apt install rclone -y     # Debian/Ubuntu
# veya
sudo pacman -S rclone          # Arch Linux

Adım 2: Drive remote oluşturma

Önce Google Drive hesabımıza bağlanan bir remote açıyoruz:

rclone config
# n -> new remote
# name: gdrive
# type: drive

Tarayıcı üzerinden Google hesabımızla yetkilendirme kodunu alıp terminale yapıştırıyoruz.

Config örneği:

[gdrive]
type = drive
scope = drive
token = {"access_token":"***"}

Adım 3: Crypt remote ekleme

Şimdi asıl iş: Dosyaların Google tarafında şifreli görünmesi.

rclone config
# n -> new remote
# name: gcrypt
# type: crypt
# remote: gdrive:/private-data

Bize bir şifre soracak, istediğimizi giriyoruz. Config sonunda şöyle olacak:

[gcrypt]
type = crypt
remote = gdrive:/private-data
password = ****
password2 = ****

Artık Google tarafında dosya isimleri ve içerikleri anlamsız blob’lar, bizde ise çözümlenmiş hali görünecek.

Adım 4: Mount testi

Elle mount edip kontrol edelim:

mkdir -p /secure-data
rclone mount gcrypt: /secure-data --vfs-cache-mode full --allow-other --daemon
ls /secure-data

Burada dosyalarımız çözümlenmiş halde gözükecek.

Adım 5: Systemd servisi

Sistem açıldığında otomatik mount için bir unit dosyası oluşturalım.

/etc/systemd/system/rclone-gcrypt.service içeriği:

[Unit]
Description=Rclone Mount - Google Drive (Crypt)
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
ExecStart=/usr/bin/rclone mount gcrypt: /secure-data   --allow-other   --dir-cache-time 72h   --vfs-cache-mode full   --vfs-cache-max-size 20G   --vfs-cache-max-age 168h   --buffer-size 32M   --poll-interval 1m   --umask 022
ExecStop=/bin/fusermount -u /secure-data
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target

Aktif edelim:

sudo systemctl daemon-reload
sudo systemctl enable --now rclone-gcrypt

Sonuç

Artık kişisel verilerimizi Google Drive üzerinde şifreli saklıyoruz.
Bulut tarafında dosya isimleri ve içerikler gizli kalırken, bilgisayarımızda bunları normal dosya gibi açıp kullanabiliyoruz.
Bu yöntemle hem depolama maliyetinden kurtuluyoruz hem de gizliliğimizi koruyoruz.