开源安全云盘存储：Hoodik 实现端到端数据加密，Docker快速搭建

一、简介

• Hoodik 是一个使用 Rust 和 Vue 开发的轻量级自托管安全云存储解决方案
• 采用了非对称RSA密钥对和AES混合加密策略，从文件存储加密到数据链路加密，全程保证数据安全
• 支持Docker一键私有部署，数据和服务自托管
• 该项目的开源代码地址参考：https://github.com/hudikhq/hoodik
• 大致的架构图参考如下：
  

二、安装

• 提前安装好Docker、docker-compose软件环境
• 新建docker-compose.yml配置文件，配置内容如下：

  services:
    hoodik:
      image: hudik/hoodik:latest
      container_name: hoodik
      environment:
        - DATA_DIR=/data
        - APP_URL=https://127.0.0.1:5443 #这个必须修改指定为站点的外部访问地址
        #证书信息可以指定自己的，不指定会自动生成自签证书
        #- SSL_CERT_FILE=/data/my-cert-file.crt.pem
        #- SSL_KEY_FILE=/data/my-key-file.key.pem
        #注册是否需要邮箱验证，需要邮箱验证，可以配置
        #- MAILER_TYPE=smtp
        #- SMTP_ADDRESS=smtp.gmail.com
        #- SMTP_USERNAME=email@gmail.com
        #- SMTP_PASSWORD=google-account-app-password
        #- SMTP_PORT=465
        #- SMTP_DEFAULT_FROM=Hoodik Drive <email@gmail.com>
      volumes:
        - ./data:/data #数据存储，sqlite、加密文件等
      ports:
        - "5443:5443"
      restart: unless-stopped

• 执行下面命令一键启动

  docker-compose up -d

  启动正常截图如下：
  

三、使用

• 安装成功后，可以访问：https://127.0.0.1:5443，默认是自签证书，浏览器访问可能提示不安全，选择信任即可
  

• 初次登录，需要创建一个账号
  点击创建账号按钮
  
  账号创建后，会生成账号的RSA密钥对，需要保存私钥，防止账号密码丢失，无法找回密码登录系统
  
  可以设置多因素认证，不需要可以跳过
  

• 账号注册成功后，可以登录系统了，首个账号应该就是管理员账号，可以进行简单的系统配置：如果不希望别人注册使用，可以配置关闭注册功能等等
  

• 进入文件管理页面，上传管理自己的文件
  

• 文件数据、接口数据都是加密的，中间人就算监听获取到相应的数据，也无法解密，安全等级较高
  接口文件元信息数据加密
  
  服务端文件存储端的文件分片加密
  

四、总结

• 你需要一个安全系数高的云盘系统，Hoodik 是一个极佳的开源方案
• 该云盘系统全链路数据基本上都是都被加密的，一定不能丢失账号、密码和秘钥信息，否则数据无法恢复
• 支持Docker快速部署，可以迅速在自己的电脑、服务器、NAS搭建应用，提高文件数据保存的安全等级