[网盘加密挂载] 分享一个网盘加密挂载工具 Qrypt

2 小时 43 分钟前
 yinzhenyu

qrypt 网盘加密挂载工具快速上手

Github 项目传送

本文档将带你用最小的配置在 5 分钟内跑通 qrypt ,直观感受它的工作方式。

简介

qrypt 是一个加密虚拟文件系统。它把云盘挂载到你电脑上的一个本地文件夹里,每个云盘对应这个文件夹下的一个子目录。

支持多种云盘后端,文件在传输和存储时可以进行 rclone 兼容的加密。

下载与安装

releases 页面 下载对应系统的压缩包:

系统 文件名
macOS (Intel) qrypt_版本_darwin_amd64.tar.gz
macOS (Apple Silicon) qrypt_版本_darwin_arm64.tar.gz
Linux (amd64) qrypt_版本_linux_amd64.tar.gz
Linux (arm64) qrypt_版本_linux_arm64.tar.gz
Windows (amd64) qrypt_版本_windows_amd64.zip
Windows (arm64) qrypt_版本_windows_arm64.zip

解压后得到一个名为 qrypt 的可执行文件( Windows 上为 qrypt.exe)。

你可以把它放到 PATH 中的某个目录,也可以直接在文件所在目录下运行。

验证安装:

./qrypt --help

Windows:使用 .\qrypt.exe --help,或放入 PATH 后直接运行 qrypt --help

编写配置文件

qrypt 需要一个配置文件来知道挂载到哪里、接入哪些云盘。

创建一个名为 qrypt.toml 的文件,写入以下内容:

mount_point = "~/Qrypt"

[[mounts]]
name = "local"
type = "localfs"

[mounts.params]
root_path = "/tmp/qrypt-data"

[mounts.encryption]
password = "my-password"
filename_encryption = "standard"
filename_encoding = "base32"

这个配置文件定义了一个云盘,指向本机的 /tmp/qrypt-data 目录,并开启了加密。

Windows:将 root_path 改为本地的一个目录,例如:

root_path = "C:\\qrypt-data"

每个配置项的含义:

准备演示目录

在本地创建一个目录,用来模拟云盘后端:

系统 命令
macOS / Linux mkdir -p /tmp/qrypt-data
Windows mkdir C:\qrypt-data

查看文件系统

运行以下命令,qrypt 会读取配置文件并展示文件系统的顶层结构:

./qrypt fs list /

Windows.\qrypt.exe fs list /

你应该能看到类似这样的输出:

local/

云盘已就绪,local 目录下的文件会被加密存储。

上传和读取文件

先创建一个测试文件:

系统 命令
macOS / Linux echo "hello qrypt" > /tmp/hello.txt
Windows echo hello qrypt > C:\hello.txt

上传到 qrypt 文件系统中:

源文件(根据上一步调整) 命令
macOS / Linux ./qrypt fs put /tmp/hello.txt /local/hello.txt
Windows .\qrypt.exe fs put C:\hello.txt /local/hello.txt

读取刚才上传的文件:

./qrypt fs cat /local/hello.txt

终端会输出:

hello qrypt

查看云盘中的文件列表:

./qrypt fs list /local

查看加密效果

现在看一下后端目录里实际存储了什么:

系统 命令
macOS / Linux ls /tmp/qrypt-data
Windows dir C:\qrypt-data

你可能看不到 hello.txt,而是一个类似 b4l6gr1s6t1q0tas6dl0q0mb0s62kbj0 的无意义文件名。用 cat 查看这个文件的内容:

系统 命令
macOS / Linux cat /tmp/qrypt-data/b4l6gr1s6t1q0tas6dl0q0mb0s62kbj0
Windows type C:\qrypt-data\b4l6gr1s6t1q0tas6dl0q0mb0s62kbj0

输出是一串二进制乱码。即使他人拿到了后端文件,也无法读取原始内容。

注意:你的加密文件名很可能和上面不同,因为 salt 是随机生成的。

挂载为本地文件夹

前面的操作没有挂载也能进行。如果你想通过文件管理器直接操作,可以挂载它:

./qrypt mount

macOS 用户:需要先安装 macFUSE 才能使用挂载功能。

Windows 用户:需要先安装 WinFsp 才能使用挂载功能。

挂载成功后,打开文件管理器并进入 ~/Qrypt,你会看到一个 local 文件夹。你可以像操作普通文件夹一样拖入文件、双击打开、删除文件。所有操作都会被 qrypt 处理后转发到后端目录,文件在存储时会被加密。

qrypt 的工作方式

几句话了解 qrypt 的核心概念:

下一步

你已经体验了 qrypt 的基本流程。接下来可以:

155 次点击
所在节点    分享创造
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1226144

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX