Lufi - Dateien temporär hochladen und teilen

≈ 2 min
dateiensicherheit

Lufi - Dateien temporär hochladen und teilen

Lufi ist ein datenschutzfreundlicher Datei-Sharing-Dienst, der Uploads clientseitig verschlüsselt und nach konfigurierbarer Zeit automatisch löscht.

Was ist Lufi?

Lufi steht für "Let's Upload that FIle" und ist eine selbst gehostete Alternative zu WeTransfer oder Filebin. Besonderes Merkmal: Die Verschlüsselung findet vollständig im Browser statt – der Server speichert ausschließlich die verschlüsselte Datei und kennt den Schlüssel nicht. Empfänger laden die Datei über einen Link herunter, der den Schlüssel im URL-Fragment enthält (das niemals an den Server übertragen wird). Ablaufzeiten und maximale Dateigrößen sind konfigurierbar. Lufi ist in Perl/Mojolicious geschrieben und ressourcenschonend.

Voraussetzungen

  • Docker 20.10+ / Docker Compose
  • Ausreichend Speicherplatz für temporäre Uploads
  • Optional: Reverse Proxy mit HTTPS (für produktiven Einsatz zwingend empfohlen)

Compose-Beispiel

services:
  lufi:
    image: ghcr.io/ldidry/lufi:latest
    container_name: lufi
    restart: unless-stopped
    ports:
      - "8081:8081"
    volumes:
      - ./data:/lufi/data
      - ./lufi.conf:/lufi/lufi.conf:ro
    environment:
      - TZ=Europe/Berlin

Hinweise

  • In lufi.conf den secret-Parameter mit einem langen Zufallsstring belegen – dieser sichert die HMAC-Signaturen.
  • max_file_size und default_delay (Aufbewahrungsdauer in Tagen) in der Config anpassen; 0 bedeutet unbegrenzte Aufbewahrung.
  • Einen Cronjob oder den eingebauten Cleaner aktivieren, damit abgelaufene Dateien regelmäßig vom Speicher entfernt werden.
  • Lufi sollte ausschließlich hinter HTTPS betrieben werden – andernfalls könnte der Schlüssel im URL-Fragment aus Logs rekonstruiert werden.