Hallo Rob! > In deinem Vorschlag könnte doch immer noch der Sysadmin (oder ein böser > hxx0r) an meine Dateien ran, oder? > Bei meinem Vorschlag mit HTTP-Auth ja.
> Was ich im Moment als Sicher ansehe währe ein ein trueCrypt container mit > textdateien drin. Problem ist, wie komme ich per browser in den TC-Container > rein und wie schreib ich per browser in die Dateien? ;) > Es gibt Implementationen von Verschlüsselungsalgorithmen in Javascript. Die sind unglaublich lahm und deshalb nicht besonders beliebt. Aber bei deinem kleinen Umfang machbar. Nur musst du dem JS-Programm vertrauen, denn das könnte ein Admin ja manipulieren. Von daher kannst du zwar die Daten auf dem Server vor _jedem_ anderen schützen, müsstest allerdings mit einer vertrauenswürdigen Software entschlüsseln, bearbeiten und wieder verschlüsseln. Außer einem USB-Stick mit JavaScript-Programm drauf sehe ich gerade keine Möglichkeit. > das es nur um das festhalten wichtiger Gedanken geht, reicht der Kreis der > Leute die von mir das PW gesagt bekommen würden .. (dann müsste ich sie aber > umbringen ;) ). > Ja, gut. Das müsste akzeptabel sein. Kollateralschäden und Schwund halt. Irgendwas ist ja immer. Thomas _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
