Das Eleusis Projekt hat sich zur Aufgabe gemacht, ein einfaches und sicheres webbasiertes Passwordstore zur Verfuegung zu stellen.
Hierbei soll es dem Nutzer moeglich sein, mit einem Browser immer auf seine Passwoerter zuzugreifen. Die Passwoerter werden mit einem
vom Nutzer vergebenen Masterpasswort verschluesselt gespeichert, so dass niemand ausser dem Nutzer selber auf die Passwoerter zugreifen kann. Dabei
werden niemals unverschluesselte Daten auf die Festplatte geschrieben, was das unbefugte wiederherstellen der Passwoerter mit forensischen Tools
unmoeglich macht. Das Eleusis Projekt baut auf dem Horde Framework auf und benoetigt fuer die
Ver- und Entschluesselung lediglich das MCrypt Modul fuer PHP.
Dadurch ist Eleusis auch fuer jeden einsetzbar, dem nur Webspace zur Verfuegung steht.
Ausfuehrliche Dokumentationen zur Installation, Veraenderungen in der Version, Aufgaben fuer die naechste Version usw. sind in jedem
Eleusis Paket in dem Ordner "docs" enthalten.
* Auch wenn die Passwoerter verschluesselt auf dem Server gespeichert werden, muessen sie ersteinmal dahin uebertragen werden. Deshalb
wird empfohlen Eleusis nur in Kombination mit https zu nutzen.
The Eleusis Project is about creating an easy and secure web based passwordstore. The user is able to look up all his passwords only by
using his browser. Eleusis stores all passwords encrypted with a masterpassword which was set by the user. Because of this masterpassword only the
user himself can access his passwords. Eleusis never stores anything unencrypted on the hard disk drive and so no one unauthorized can access the passwords
even with forensic tools. The Eleusis Project uses the Horde Framework and just needs
MCrypt for PHP for the encryption/decryption. Because of this Eleusis can be used by any user
who just has some webspace available.
The Eleusis packet contains a detailed documentation on installation, release changes, a "to do" section and other information. It can be found in the "docs" folder.
* Even though the passwords are stored encrypted they must be transfered to the user unencrypted. So only use the https-protocol in combination with Eleusis for a secure passwordstore.
