mail-Verzeichnis nachträglich verschlüsseln

#1
Hallo zusammen.
Ich habe einen gut laufenden debian 7 (kann auch auf 8 updaten wenn das hilft) Server nach dem damaligen Perfect Server Setup und ISPConfig.
Der Server fungiert als Email-, Web- und Cloudserver für (m)eine Schule.
Nun möchte das Land NRW, dass die Emails nicht mehr im Klartext auf dem Server liegen. Welche Möglichkeiten habe ich da im Nachhinein?
Ich habe da ganz oft "home-Verzeichnis verschlüsseln mit ecryptfs" gelesen. Wäre das auch für mich praktikabel?
Oder gibt es eine viel bessere Möglichkeit?
Das Land NRW (und meine Vorgesetzten) haben wohl Angst, dass jemand bei Hetzner die Festplatte klaut und dann die Dienstmails liest ...

Viele Grüße
Laubie
 
#2
Ich würde da mal nicht auf des Klauen einer Festplatte aus nem sonstwie überwachten Rechenzentrum ausgehen. ;) Es kann aber schon ein Problem sein, wenn jemand ein fremdes Mailpaßwort herausfindet - dann kann erstmal alle Mails lesen. Du könntest Du natürlich beim Empfang mit pgp verschlüsseln. Das könnte bei shared-foldern aber etwas unhandlich werden. Die Festplatte zu verschlüsseln ist m.E. witzlos, da sie im Betrieb eh entschlüsselt gemountet ist.
Ich würde erstmal abklären, warum die Mails verschlüsselt werden sollen (wegen Diebstahl oder wegen fremden Zugriffs via imap/pop3/webmail).
 
#3
Ja, so genau weiß er es, glaube ich, auch nicht.
Seit neustem muss wohl ALLES verschlüsselt werden ... wie auch immer das dann durchzuführen sei...
Wie steht es denn mit diesem ecryptfs? Ist das was? Oder müsste ich dann bei jedem Start des Servers das PAsswort eingeben?
 

Werbung

Top