EPOD ist ein Online Storage System, das den Schutz von Dateien vor unerwünschten Zugriffen durch Verschlüsselung der Dateien sicherstellt und gleichzeitig die effiziente online Suche nach Dateien ermöglicht.

Der Bedarf: Online Storage von Dateien

Rasant anwachsende Datenmengen sowie steigende Mobilität veranlassen immer mehr Privatpersonen dazu, ihre Dateien auf sogenannte Online Storage Services auszulagern. Die hauptsächlichen Anreize für die Nutzung von Online Storage Services sind die automatische Sicherung von Daten sowie der Zugriff auf Daten von überall und jederzeit.

Das Problem: Vertraulichkeit vs. Funktionalität

Bestehende Online Storage Services, wie zum Beispiel Microsoft SkyDrive oder Amazon S3, speichern Daten unverschlüsselt, weshalb private Dateien nicht effektiv vor unerwünschten Zugriffen, vorallem auch durch Serveradministratoren, geschützt sind. Es gibt bereits Online Storage Services bei denen Daten verschlüsselt gespeichert werden. Diese Online Storage Services bieten aber nur Backup-Funktionalität an und unterstützen nicht die online Suche nach Dateien. Deshalb müssen sich Personen, die vertrauliche Dateien wie z.B. Rechnungen, Verträge, oder medizinische Befunde auslagern möchten, bei bestehenden Online Storage Services zwischen dem Schutz ihrer Dateien vor unbefugten Zugriffen und der Möglichkeit zur online Suche nach Dateien entscheiden.

Die Lösung: EPOD - Encrypted Private Online Disc

EPOD Logo zeigt eine blaue CD mit einem Schlüsselloch in der Mitte

Im Projekt EPOD - Encrypted Private Online Disc wird ein Online Storage System entwickelt, das private Dateien durch Verschlüsselung vor unerwünschten Zugriffen schützt und im Unterschied zu bestehenden Systemen die effiziente online Suche in Dateien ermöglicht. Die Grundidee von EPOD ist, Dateien nur am Computer des Benutzers (Client) zu ver- und entschlüsseln, wodurch ein umfassender Schutz vor unerwünschten Zugriffen am Server erreicht wird.

Um nach Dateien suchen zu können, wird die für die Suche benötigte Information, wie zum Beispiel die Dateieigenschaften oder der Inhalt von Textdateien, indiziert. Diese Indizes werden ebenfalls verschlüsselt am Server gespeichert und nur am Client ver- und entschlüsselt. Die für EPOD entwickelten Indizes müssen dabei nicht als Ganzes vom Server an den Client übertragen werden um durchsucht zu werden, sondern können durch ein spezielles Verfahren in kleinen Einheiten vom Server geladen werden, wodurch eine effiziente Abarbeitung von Suchanfragen ermöglicht wird.