Hi Felix

was genau bedeutet "Zugriff"?

Schreibzugriff. Auf welchem Weg auch immer er diesen erlangt.

Dafür sollte es eine wasserdichte Backup-Strategie geben.

Die Dateien auf dem Webserver sind nicht das Original, daher kümmere ich mich nicht um Backups. Ich möchte nur garantieren, dass die Dateien den Empfänger so erreichen, wie sie vom Absender eingestellt wurden.

In welchem Kontext wurde diese Äußerung getätigt? Beim Selbstschrauben eines File-Lockers, der intern die Dateien verschlüsselt ablegt? Hoffentlich nicht...

beim Googeln zu Verschlüsseln von großen Dateien.

Ist das nicht das deutlichste Alarmzeichen, dass Deine Vorgehensweise vielleicht suboptimal

das sehe ich nicht so, deshalb will ich ja die Prüfsumme dazu geben, um dann im Fall einer misslungenen Verifizierung reagieren zu können. Ich weiß nicht genau, ob das im Zusammenhang mit openSSL oder RSA verlautbart wurde. Auf alle Fälle ist bei mir hängen geblieben, Prüfsumme!

Wenn Deine Webapplikation selbst verschlüsselt, dann muss sie auch den Schlüssel für das Entschlüsseln haben.

Der Schlüssel wird nicht auf dem Server gespeichert, sondern vom User eingegeben.

Du kannst die Verwaltung der Logindaten von einem externen Server erledigen lassen

Bis vor kurzem hatte Apple, ich wiederhole Apple, auf einem seiner Portale keine Gegenmaßnahmen gegen Brute Force Attacken eingerichtet. Ergebnis war Einbruch. Externe Dienste zu nutzen heißt irgendwie, diesen auf Gedeih und Verderb ausgeliefert zu sein. Außerdem werde ich von meinem Arbeitgeber gerüffelt, wenn ich weitere Kosten verursache 😉

Gruß Claus