Так что я даже не уверен, возможно ли это, но я подумал, что это лучшее место, чтобы спросить. У меня есть сервер dovecot, который я использую для получения почты, почта хранится в формате Maildir.
Есть ли способ зашифровать почту, чтобы, если кто-то получит доступ к серверу, он не смог прочитать почту?
решение1
Dovecot необходимо получить доступ к почте в незашифрованном виде. Здесь вам может помочь disk cryption. Вы можете хранить все свои данные в зашифрованном виде на диске. Поэтому для доступа к данным необходим пароль. Вы указываете его во время загрузки, и все в порядке, иначе они недоступны.
ДЕЛАЙТЕ резервные копии!
Чтобы настроить шифрование:
crytsetup luksFormat /dev/somedevice
Затем сделайте его доступным:
crytsetup luksOpen /dev/somedevice unencrypted_device
Теперь вы можете отформатировать и смонтировать /dev/mapper/unencrypted_device
как обычно. Если вы хотите автоматизировать процесс загрузки или настроить полное шифрование (для корневого диска), прочтите руководство вашего дистрибутива.