为postgres DB安全加密备份

Question

我不想加密postgres DB。但是，我希望在OS级别进行加密，这样，如果文件(例如备份或配置)被移动到任何其他系统，则由于安全原因，它应该是不可读或不可修改的。我试过使用ecryptfs，但是当我尝试将备份传输到另一台计算机并进行恢复时，它正常工作。但是，如果我在另一台机器上传输文本文件，cat将无法工作。我是不是漏掉了什么？是否有其他方法来实现这一目标？如果有任何错误的人得到备份，他应该无法恢复它！

Answer 1

如果使用加密的文件系统，则在挂载文件系统时需要密码来解锁硬盘驱动器的内容。没有密码，文件就无法访问。

但是，如果文件系统已经挂载(可访问)，那么所有文件都可以正常使用。

为了加密单个文件(备份)，您需要使用像OpenPGP这样的软件。

您需要小心，不要在磁盘上存储任何未经加密的版本，因为从硬盘读取已删除文件的内容相对容易。