Zum Inhalt springen

Datensicherung (verschlüsselt)

Aus Home Wiki
Version vom 11. Februar 2026, 17:14 Uhr von 192.168.2.185 (Diskussion) (Die Seite wurde neu angelegt: „= 🔐 Rclone – Verschlüsselte Sicherung nach Google Drive = Diese Anleitung beschreibt, wie ein lokaler Ordner verschlüsselt nach Google Drive synchronisiert wird. Die Verschlüsselung erfolgt clientseitig über ein zusätzliches "crypt"-Remote. == Voraussetzung == * Rclone Container läuft * Google Drive Remote (gdrive) ist bereits eingerichtet * Container Name: rclone * Lokaler Datenpfad im Container: /data ---- = 1. Crypt Remote erstellen = R…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

🔐 Rclone – Verschlüsselte Sicherung nach Google Drive

Diese Anleitung beschreibt, wie ein lokaler Ordner verschlüsselt nach Google Drive synchronisiert wird. Die Verschlüsselung erfolgt clientseitig über ein zusätzliches "crypt"-Remote.

Voraussetzung

  • Rclone Container läuft
  • Google Drive Remote (gdrive) ist bereits eingerichtet
  • Container Name: rclone
  • Lokaler Datenpfad im Container: /data

1. Crypt Remote erstellen

Remote im Container konfigurieren: 

docker exec -it rclone rclone config

Neuer Remote

  • n → New Remote
  • Name: gdrive-crypt
  • Storage Type: crypt
  • Remote to encrypt: gdrive:encrypted
  • Filename encryption: standard
  • Directory name encryption: true
  • Password: eigenes starkes Passwort vergeben
  • Password salt: optional
  • Speichern

2. Remote prüfen

docker exec -it rclone rclone lsd gdrive-crypt:

Im Google Drive ist nun nur noch verschlüsselter Inhalt sichtbar.

3. Einmalige verschlüsselte Synchronisation

Beispiel: Ordner /data/backups verschlüsselt hochladen: 

docker exec rclone rclone sync /data/backups gdrive-crypt:backups

4. Wiederkehrende Synchronisation (Cronjob)

Cronjob auf dem Host anlegen: 

crontab -e

Beispiel: täglich um 03:00 Uhr 

0 3 * * * docker exec rclone rclone sync /data/backups gdrive-crypt:backups >> /var/log/rclone-crypt-backup.log 2>&1

Cron prüfen: 

crontab -l

5. Testlauf ohne Änderungen

docker exec rclone rclone sync /data/backups gdrive-crypt:backups --dry-run

6. Fortschrittsanzeige (manuell)

docker exec -it rclone rclone sync /data/backups gdrive-crypt:backups -P

Unterschiede zu normalem Remote =

Merkmal gdrive gdrive-crypt
Dateinamen lesbar Ja Nein
Dateiinhalte lesbar Ja Nein
Cloud-Anbieter kann Daten lesen Ja Nein
Passwort erforderlich Nein Ja

Wichtige Dateien =

Datei Bedeutung
./config/rclone/rclone.conf Enthält das Crypt-Passwort
/config/rclone/rclone.conf Config im Container

Hinweis: Ohne die rclone.conf ist kein Zugriff auf die verschlüsselten Daten möglich.

Wiederherstellung (Restore)

Dateien lokal wiederherstellen: 

docker exec rclone rclone sync gdrive-crypt:backups /data/restore

Typische Fehler =

Meldung Ursache
failed to decrypt Falsches Crypt-Passwort
directory not found Falscher Container-Pfad
quota exceeded Google Drive Speicher voll

Verwendete Pfade =

Host Container
/srv/HA_MEDIA /data

Beispiel:

  • Host: /srv/HA_MEDIA/backups
  • Container: /data/backups
Abgerufen von „https://wiki.saya.loseyourip.com/index.php?title=Datensicherung_(verschlüsselt)&oldid=22