我想要加密的数据库位于 var/lib/mysql。是否可以加密整个 mysql 目录?我该怎么做
答案1
是否可以加密整个 mysql 目录?
不可以。eCryptFS(可以使用的工具)加密目录只能由挂载它们的用户访问。MySQL 不以您的用户身份运行,并且可以使用多个用户执行其任务,因此会产生问题。
是否可以加密 mysql? 。我该怎么做
创建一个分区,使用 LUKS 加密它,然后使用它来挂载目录的一部分/var/lib/mysql/
。这应该被视为高级用户任务,因此请确保进行备份并知道如何撤消您为此设置的任何操作。https://askubuntu.com/a/1335327/15811解释如何使用 LUKS。
请注意,对于加密分区,重新启动将永远不会自动启动 MySQL,因为您需要在系统启动时手动解锁分区。