그래서 이것이 가능한지조차 확신할 수 없지만 이것이 물어볼 수 있는 가장 좋은 장소라고 생각했습니다. 메일 수신에 사용하는 비둘기장 서버가 있는데 메일은 Maildir 형식으로 저장됩니다.
누군가가 서버에 액세스하면 메일을 읽을 수 없도록 메일을 암호화할 수 있는 방법이 있습니까?
답변1
Dovecot은 암호화되지 않은 메일에 액세스해야 합니다. 여기서 도움이 될 수 있는 것은 디스크 암호화입니다. 모든 데이터를 암호화하여 디스크에 저장할 수 있습니다. 따라서 데이터에 접근하려면 비밀번호가 필요합니다. 부팅하는 동안 제공하면 됩니다. 그렇지 않으면 사용할 수 없습니다.
백업을 하세요!
암호화를 설정하려면:
crytsetup luksFormat /dev/somedevice
그런 다음 액세스 가능하게 만듭니다.
crytsetup luksOpen /dev/somedevice unencrypted_device
이제 /dev/mapper/unencrypted_device평소대로 포맷한 다음 마운트할 수 있습니다. 부팅 프로세스를 자동화하거나 (루트 디스크에 대해) 전체 암호화를 설정하려면 배포판 매뉴얼을 읽어보세요.