Ich bin mir also nicht einmal sicher, ob das möglich ist, aber ich dachte, das wäre der beste Ort, um danach zu fragen. Ich habe einen Dovecot-Server, den ich zum Empfangen von E-Mails verwende. Die E-Mails werden in einem Maildir-Format gespeichert.
Gibt es eine Möglichkeit, die E-Mail zu verschlüsseln, sodass sie nicht gelesen werden kann, wenn jemand Zugriff auf den Server erhält?
Antwort1
Dovecot muss unverschlüsselt auf die Mails zugreifen können. Was Ihnen dabei helfen kann, ist die Festplattenverschlüsselung. Sie können alle Ihre Daten verschlüsselt auf der Festplatte speichern. Daher ist das Passwort erforderlich, um auf die Daten zuzugreifen. Sie geben es beim Booten ein und schon kann es losgehen, andernfalls ist es nicht verfügbar.
Machen Sie Backups!
So richten Sie die Verschlüsselung ein:
crytsetup luksFormat /dev/somedevice
Dann machen Sie es zugänglich:
crytsetup luksOpen /dev/somedevice unencrypted_device
Jetzt können Sie wie gewohnt formatieren und mounten /dev/mapper/unencrypted_device. Wenn Sie den Startvorgang automatisieren oder eine vollständige Verschlüsselung (für die Root-Disk) einrichten möchten, lesen Sie das Handbuch Ihrer Distribution.