Así que ni siquiera estoy seguro de si esto es posible, pero pensé que este sería el mejor lugar para preguntar. Tengo un servidor Dovecot que uso para recibir correo, el correo se almacena en formato Maildir.
¿Hay alguna manera de cifrar el correo de modo que si alguien obtiene acceso al servidor no pueda leerlo?
Respuesta1
Dovecot necesita acceder a los correos electrónicos sin cifrar. Lo que puede ayudarle aquí es el cifrado de disco. Puede almacenar todos sus datos cifrados en el disco. Entonces se necesita la contraseña para acceder a los datos. Lo proporciona durante el arranque y listo, de lo contrario no estará disponible.
¡HAGA copias de seguridad!
Para configurar el cifrado:
crytsetup luksFormat /dev/somedevice
Luego hazlo accesible:
crytsetup luksOpen /dev/somedevice unencrypted_device
Ahora puedes formatear y luego montar /dev/mapper/unencrypted_devicecomo de costumbre. Si desea automatizar el proceso de arranque o configurar el cifrado completo (para el disco raíz), lea el manual de su distribución.