Ich möchte meine Postgres-Datenbank nicht verschlüsseln. Ich möchte jedoch eine Verschlüsselung auf Betriebssystemebene, sodass die Dateien (wie Backups oder Konfigurationen), wenn sie auf ein anderes System verschoben werden, aus Sicherheitsgründen nicht lesbar oder nicht veränderbar sein sollten. Ich habe ecryptfs ausprobiert, aber wenn ich versuche, das Backup auf eine andere Maschine zu übertragen und wiederherzustellen, funktioniert es normal. Wenn ich jedoch eine Textdatei auf eine andere Maschine übertrage, funktioniert cat nicht. Übersehe ich hier etwas? Gibt es eine andere Möglichkeit, dies zu erreichen? Wenn eine falsche Person das Backup erhält, sollte sie es nicht wiederherstellen können!
Antwort1
Wenn Sie ein verschlüsseltes Dateisystem verwenden, benötigen Sie beim Mounten des Dateisystems ein Passwort, um den Inhalt der Festplatte freizugeben. Ohne das Passwort ist kein Zugriff auf die Dateien möglich.
Wenn das Dateisystem jedoch bereits gemountet (zugänglich) ist, können alle Dateien normal verwendet werden.
Um eine einzelne Datei (Ihr Backup) zu verschlüsseln, müssen Sie Software wie OpenPGP verwenden.
Sie müssen darauf achten, dass keine unverschlüsselten Versionen auf der Festplatte gespeichert sind, da der Inhalt gelöschter Dateien relativ einfach von der Festplatte gelesen werden kann.