私は postgres DB を暗号化したくありません。ただし、OS レベルでの暗号化は必要です。つまり、ファイル (バックアップや構成など) が他のシステムに移動された場合、セキュリティ上の理由から読み取り不可または変更不可にする必要があります。ecryptfs を試しましたが、バックアップを別のマシンに転送して復元しようとすると、正常に動作します。ただし、テキスト ファイルを別のマシンに転送すると、cat が動作しません。何か見落としているのでしょうか。これを実現する別の方法はありますか。間違った人がバックアップを取得した場合、復元できないようにする必要があります。
答え1
暗号化されたファイル システムを使用する場合、ファイル システムをマウントするときにハード ドライブのコンテンツのロックを解除するためのパスワードが必要です。パスワードがないと、ファイルにアクセスできません。
ただし、ファイル システムがすでにマウントされている (アクセス可能な) 場合は、すべてのファイルを正常に使用できます。
単一のファイル(バックアップ)を暗号化するには、OpenPGP などのソフトウェアを使用する必要があります。
ハードディスクから削除されたファイルの内容を読み取るのは比較的簡単なので、暗号化されていないバージョンをディスクに保存しないように注意する必要があります。