我不想加密我的 postgres DB。但是,我希望在操作系统级别进行加密,这样如果文件(例如备份或配置)被移动到任何其他系统,出于安全原因,它应该是不可读或不可修改的。我尝试了 ecryptfs,但当我尝试将备份传输到另一台机器并恢复时,它可以正常工作。但是,如果我将文本文件传输到其他机器上,cat 不起作用。我是不是漏掉了什么?还有其他方法可以实现这一点吗?如果任何错误的人得到了备份,他就不能恢复它了!
答案1
如果您使用加密文件系统,则在挂载文件系统时需要密码来解锁硬盘的内容。没有密码,文件就无法访问。
然而,如果文件系统已经挂载(可访问),那么所有文件都可以正常使用。
为了加密单个文件(您的备份),您需要使用像 OpenPGP 这样的软件。
您需要小心不要在磁盘上存储任何未加密的版本,因为从硬盘上读取已删除文件的内容相对容易。