99 lines
3.5 KiB
Markdown
99 lines
3.5 KiB
Markdown
---
|
|
title: Safebucket
|
|
created: 2026-06-07
|
|
updated: 2026-06-07
|
|
type: app
|
|
tags: [catalogue, file-sharing, encryption, s3, partage]
|
|
confidence: high
|
|
contested: false
|
|
sources: [https://selfh.st/apps/?tag=File+Sharing, https://github.com/safebucket/safebucket]
|
|
---
|
|
|
|
# 📁 Safebucket
|
|
|
|
> Partage de fichiers chiffré E2E avec backend S3-compatible, conçu pour les équipes qui veulent un Dropbox-like sécurisé.
|
|
|
|
## 📋 Informations Générales
|
|
|
|
| Attribut | Valeur |
|
|
|----------|--------|
|
|
| **Nom** | Safebucket |
|
|
| **Slug** | safebucket |
|
|
| **Description** | Partage de fichiers E2E chiffré sur stockage S3 |
|
|
| **Site officiel** | https://safebucket.io |
|
|
| **Repository** | https://github.com/safebucket/safebucket |
|
|
| **Stars** | 514 ⭐ |
|
|
| **Licence** | AGPL-3.0 |
|
|
| **Langage principal** | Go |
|
|
| **Catégorie** | File Sharing |
|
|
| **Tags** | [catalogue, file-sharing, encryption, s3, partage] |
|
|
|
|
## 📝 Description
|
|
Safebucket est une solution de partage de fichiers qui combine chiffrement end-to-end et stockage objet S3-compatible (MinIO, AWS S3, Backblaze B2, Wasabi, etc.). L'idée est de pouvoir utiliser un stockage objet peu coûteux (y compris hébergé chez un tiers) tout en garantissant que l'opérateur du stockage ne peut pas lire les fichiers.
|
|
|
|
Le chiffrement se fait côté client : Safebucket chiffre le fichier dans le navigateur de l'émetteur, l'envoie chiffré au backend S3, et le destinataire déchiffre localement avec une clé présente dans le fragment d'URL. Le serveur S3 ne voit jamais le plaintext, ce qui rend l'approche compatible avec du S3 public ou partagé.
|
|
|
|
L'interface propose un drag-and-drop classique, la génération de liens partageables avec expiration, et une gestion fine des permissions par partage. Safebucket se positionne comme une alternative européenne (RGPD-friendly) à WeTransfer Pro et autres services de partage d'entreprise.
|
|
|
|
## 🚀 Installation
|
|
### Via Docker (recommandé)
|
|
```yaml
|
|
# docker-compose.yml
|
|
services:
|
|
safebucket:
|
|
image: ghcr.io/safebucket/safebucket:latest
|
|
container_name: safebucket
|
|
restart: unless-stopped
|
|
ports:
|
|
- "3000:3000"
|
|
environment:
|
|
- S3_ENDPOINT=http://minio:9000
|
|
- S3_ACCESS_KEY=*** - S3_SECRET_KEY=*** - JWT_SECRET=changeme
|
|
depends_on:
|
|
- minio
|
|
minio:
|
|
image: minio/minio:latest
|
|
command: server /data --console-address ":9001"
|
|
environment:
|
|
- MINIO_ROOT_USER=*** - MINIO_ROOT_PASSWORD=*** volumes:
|
|
- minio_data:/data
|
|
volumes:
|
|
minio_data:
|
|
```
|
|
|
|
### Installation manuelle
|
|
```bash
|
|
go install github.com/safebucket/safebucket@latest
|
|
./safebucket
|
|
```
|
|
|
|
## ⚙️ Configuration
|
|
- Connexion S3-compatible (endpoint, clés, bucket)
|
|
- Politique de chiffrement (algorithme, taille de clé)
|
|
- Durées d'expiration par défaut des liens
|
|
- Limite de taille par fichier
|
|
|
|
## 🔗 Alternatives
|
|
- **Cryptgeon** — équivalent plus minimaliste
|
|
- **PicoShare** — sans chiffrement E2E
|
|
- **Nextcloud** — suite complète avec chiffrement
|
|
|
|
## 🔒 Sécurité
|
|
- Chiffrement E2E AES-GCM 256 côté client
|
|
- Clé de déchiffrement dans fragment d'URL (jamais transmise au serveur)
|
|
- HTTPS obligatoire
|
|
- Compatible RGPD par design (chiffrement at-rest côté S3)
|
|
|
|
## 📚 Ressources
|
|
- [Site officiel](https://safebucket.io)
|
|
- [Documentation](https://docs.safebucket.io)
|
|
- [Dépôt GitHub](https://github.com/safebucket/safebucket)
|
|
|
|
## 🔗 Pages Liées
|
|
- [[cat-file-sharing]] (n'existe pas encore, OK)
|
|
- [[app-cryptgeon]]
|
|
- [[app-minio]]
|
|
- [[app-traefik]]
|
|
- [[recettes-docker-compose]]
|
|
- [[securisation-home-lab]]
|