Hallo Rob!
In deinem Vorschlag könnte doch immer noch der Sysadmin (oder ein böser hxx0r) an meine Dateien ran, oder?
Bei meinem Vorschlag mit HTTP-Auth ja.
Was ich im Moment als Sicher ansehe währe ein ein trueCrypt container mit textdateien drin. Problem ist, wie komme ich per browser in den TC-Container rein und wie schreib ich per browser in die Dateien? ;)
Es gibt Implementationen von Verschlüsselungsalgorithmen in Javascript. Die sind unglaublich lahm und deshalb nicht besonders beliebt. Aber bei deinem kleinen Umfang machbar. Nur musst du dem JS-Programm vertrauen, denn das könnte ein Admin ja manipulieren. Von daher kannst du zwar die Daten auf dem Server vor _jedem_ anderen schützen, müsstest allerdings mit einer vertrauenswürdigen Software entschlüsseln, bearbeiten und wieder verschlüsseln. Außer einem USB-Stick mit JavaScript-Programm drauf sehe ich gerade keine Möglichkeit.
das es nur um das festhalten wichtiger Gedanken geht, reicht der Kreis der Leute die von mir das PW gesagt bekommen würden .. (dann müsste ich sie aber umbringen ;) ).
Ja, gut. Das müsste akzeptabel sein. Kollateralschäden und Schwund halt. Irgendwas ist ja immer.
Thomas