Design und Implementierung einer EncFS-komp. Verschlusselungsschicht : für mobile Apps und Browser

Aktuell angebotene Cloudspeicherdienste bieten zur Sicherung ihrer Daten lediglich eine serverseitige Verschlsselung an. Diese Vorgehensweise entzieht den Benutzern jedoch die Kontrolle ber die Sicherheit ihrer Daten. Verfgbare lokale Verschlsselungen lsen das Problem, bentigen aber die installierte Clientsoftware des Anbieters, und erfordern auch selbst Installationsrechte. Eine einheitliche Lsung, API-Zugriffe von mobilen Apps auf die Cloud zu verschlsseln, existiert nicht. Ziel dieser Arbeit ist es, diese Lcken zu schlieen. Dazu wird fr Apps ein SDK entwickelt, das die Daten lokal ver- und entschlsselt. Fr den Zugriff ohne Installationsrechte wird eine Webapplikation unter dem Framework "Grails" entwickelt, die JavaScript zur Entschlsselung nutzt. Beide Lsungen werden dabei kompatibel zum AES-basierten Dateisystem EncFS entworfen. In diesem theoretischen Teil der Arbeit wird die Entwicklung der Anwendungen ber Analyse, Design und Implementierung nachvollzogen. Dabei wird auch auf JavaScript-spezifische Schwierigkeiten eingegangen. Zuletzt wird die Performance der potentiell langsamen JavaScript-Verschlsselung gemessen, und unter der Voraussetzung von voll und effizient implementiertem HTML5 als brauchbar befunden.