Diese Anleitung beschreibt, wie ein lokaler Ordner verschlüsselt nach Google Drive synchronisiert wird. Die Verschlüsselung erfolgt clientseitig über ein zusätzliches "crypt"-Remote.

• Rclone Container läuft
• Google Drive Remote (gdrive) ist bereits eingerichtet
• Container Name: rclone
• Lokaler Datenpfad im Container: /data

Remote im Container konfigurieren:

docker exec -it rclone rclone config

• n → New Remote
• Name: gdrive-crypt
• Storage Type: crypt
• Remote to encrypt: gdrive:encrypted
• Filename encryption: standard
• Directory name encryption: true
• Password: eigenes starkes Passwort vergeben
• Password salt: optional
• Speichern

docker exec -it rclone rclone lsd gdrive-crypt:

Im Google Drive ist nun nur noch verschlüsselter Inhalt sichtbar.

Beispiel: Ordner /data/backups verschlüsselt hochladen:

docker exec rclone rclone sync /data/backups gdrive-crypt:backups

Cronjob auf dem Host anlegen:

crontab -e

Beispiel: täglich um 03:00 Uhr

0 3 * * * docker exec rclone rclone sync /data/backups gdrive-crypt:backups >> /var/log/rclone-crypt-backup.log 2>&1

Cron prüfen:

crontab -l

docker exec rclone rclone sync /data/backups gdrive-crypt:backups --dry-run

docker exec -it rclone rclone sync /data/backups gdrive-crypt:backups -P

Hinweis: Ohne die rclone.conf ist kein Zugriff auf die verschlüsselten Daten möglich.

Dateien lokal wiederherstellen:

docker exec rclone rclone sync gdrive-crypt:backups /data/restore

Beispiel:

• Host: /srv/HA_MEDIA/backups
• Container: /data/backups