これが可能かどうかはわかりませんが、ここが質問するのに最適な場所だと思いました。メールの受信に使用する dovecot サーバーがあり、メールは Maildir 形式で保存されます。
誰かがサーバーにアクセスしてもメールを読めないようにメールを暗号化する方法はありますか?
答え1
Dovecot は暗号化されていないメールにアクセスする必要があります。ここで役立つのがディスク暗号化です。ディスク上のすべてのデータを暗号化して保存できます。そのため、データにアクセスするにはパスワードが必要です。起動時にパスワードを入力すれば準備完了です。そうでない場合は利用できません。
バックアップを行ってください!
暗号化を設定するには:
crytsetup luksFormat /dev/somedevice
次に、アクセスできるようにします。
crytsetup luksOpen /dev/somedevice unencrypted_device
これで、通常どおりフォーマットしてマウントできます/dev/mapper/unencrypted_device
。ブート プロセスを自動化したり、完全な暗号化 (ルート ディスク用) を設定したりする場合は、ディストリビューションのマニュアルをお読みください。