Régebben én is gondolkoztam ilyenen, és szerintem az a kézenfekvő megoldás, hogy a szervert csak a titkosított blokkok tárolására használod, minden más js-ben a kliensen van implementálva, ilyenkor akár gmail is lehet a backend. Mondjuk épp ezért nem is vágtam bele, mert rengeteg meló.
Arra azért újra nyomatékosan felhívnám a figyelmet, hogy nem triviális feladat az algoritmusok helyes használata, és biztonsági szempontból helyes összekombinálása. Magyarul a választást ne egy fel órás wikipédia túrás, hanem legalább pár hét irodalomkutatás után ejtsd meg. truecrypt, luks, openssl, gpg, ki milyen hibákat csinált, hogyan lettek kijavítva, milyen támadásokkal számoltak, neked milyen új támadási felületeid vannak stb.