我不想加密我的 postgres 資料庫。但是,我希望在作業系統層級進行加密,這樣如果檔案(例如備份或配置)被移動到任何其他系統,出於安全原因,它應該是不可讀或不可修改的。我嘗試了 ecryptfs,但是當我嘗試將備份傳輸到另一台機器並恢復時,它工作正常。但是,如果我在其他計算機上傳輸文字文件,cat 不起作用。我在這裡錯過了什麼嗎?有沒有其他方法可以實現這個目標?如果任何錯誤的人獲得了備份,他應該無法恢復它!
答案1
如果您使用加密的檔案系統,在掛載檔案系統時需要密碼來解鎖硬碟的內容。如果沒有密碼,則無法存取檔案。
但是,如果檔案系統已經掛載(可存取),那麼所有檔案都可以正常使用。
為了加密單一檔案(您的備份),您需要使用 OpenPGP 等軟體。
您需要小心不要在磁碟上儲存任何未加密的版本,因為從硬碟讀取已刪除檔案的內容相對容易。