我在 Linux 服务器上运行着一个 DMS(文档管理系统),我想在 DMS 将文件保存到磁盘时对文件进行加密。我还想在用户单击下载文件时对文件进行解密。
关于如何配置服务器,我有什么想法吗?
答案1
设置全盘加密,并让文档管理系统将文件存储在加密容器内的文件系统内。
不,说真的。这是一个简单的解决方案,似乎完全满足您的需求:
- 文件在静止时加密(以加密形式存储在磁盘上)
- 文件根据需要自动加密和解密
- 文档管理系统不需要知道任何有关加密的信息
您可能希望有某种方式打开加密容器(大多数情况下每次启动时都会执行一次操作),而无需有人实际输入密码。如果您不愿意花钱购买合适的硬件安全模块,有一些软件解决方案,虽然它们不能完全帮助您实现这一点,但肯定可以让对手更难获得密码。(我知道至少有一个这样的软件,但似乎记不起它叫什么,也找不到它。如果我以后能想起来,我可能会添加一个链接。)
在 Linux 上,这意味着设置一个 dm-crypt 或 LUKS 容器,该容器又包含一个文件系统。将该文件系统挂载到某处,并告诉文档管理系统将所有文档放在该挂载点目录中。