murphy+2008-03-27 11:45:06--

(1) Eigentlich bringt es nichts, die Daten zu verschlüsseln. Was man braucht ist vielmehr eine digitale Unterschrift, also eine verschlüsselte Prüfsumme, die bestätigt, dass niemand die Daten verändert hat.

Jein. Hat topeg auch beschrieben. Ich will ja meine eigenen Daten so sichern, dass ich sie selber nicht mehr bearbeiten kann, ohne dass es auffällt. Beim signieren wäre das aber möglich. Dabei unterschreibe ich ja meine eigene Aussage und kann das jederzeit wieder tun (Daten nachträglich ändern und einfügen). Außerdem müsste ich jedes mal ein Kennwort eingeben. Dies ist beim Verschlüsseln mit PGP nicht der Fall.

Im Moment (Idee) werden sämtlich Einträge/Daten verschlüsselt und bekommen eine fortlaufende Nummer. Außerdem wird ein Datensatz beim Programmstart und -Ende angelegt. Zusätzlich wird ein Hash-Wert des Scriptes gespeichert, so dass Änderungen am Script bemerkt werden. Dadurch müssten Manipulationen an Datensätzen, Löschungen (außer am Ende) und Einfügen erkennbar sein.

Die Idee von topeg mit der CDr ist natürlich auch ein interessanter Ansatz, aber leider bei mir nicht praktikabel (z.B. wg. nicht vorhandener Hardware).

Was mich ein bisschen wundert, dass ich im Internet dazu kaum etwas gefunden habe. Ist das Anliegen denn so exotisch?