所以我什至不確定這是否可能,但我認為這將是最好的提問地點。我有一個用於接收郵件的 dovecot 伺服器,郵件以 Maildir 格式儲存。
有沒有辦法對郵件進行加密,這樣如果有人訪問伺服器,他們就無法閱讀郵件?
答案1
Dovecot 需要存取未加密的郵件。在這裡可以幫助您的是磁碟加密。您可以將所有資料加密儲存在磁碟上。所以需要密碼才能存取資料。您可以在啟動期間提供它,然後就可以開始,否則它不可用。
一定要備份!
要設定加密:
crytsetup luksFormat /dev/somedevice
然後使其可訪問:
crytsetup luksOpen /dev/somedevice unencrypted_device
現在您可以/dev/mapper/unencrypted_device
像往常一樣格式化然後安裝。如果您想要自動化啟動流程或設定完全加密(針對根磁碟),請閱讀您的發行版手冊。