Hallo zusammen.
Ich habe einen gut laufenden debian 7 (kann auch auf 8 updaten wenn das hilft) Server nach dem damaligen Perfect Server Setup und ISPConfig.
Der Server fungiert als Email-, Web- und Cloudserver für (m)eine Schule.
Nun möchte das Land NRW, dass die Emails nicht mehr im Klartext auf dem Server liegen. Welche Möglichkeiten habe ich da im Nachhinein?
Ich habe da ganz oft "home-Verzeichnis verschlüsseln mit ecryptfs" gelesen. Wäre das auch für mich praktikabel?
Oder gibt es eine viel bessere Möglichkeit?
Das Land NRW (und meine Vorgesetzten) haben wohl Angst, dass jemand bei Hetzner die Festplatte klaut und dann die Dienstmails liest ...
Viele Grüße
Laubie
Ich habe einen gut laufenden debian 7 (kann auch auf 8 updaten wenn das hilft) Server nach dem damaligen Perfect Server Setup und ISPConfig.
Der Server fungiert als Email-, Web- und Cloudserver für (m)eine Schule.
Nun möchte das Land NRW, dass die Emails nicht mehr im Klartext auf dem Server liegen. Welche Möglichkeiten habe ich da im Nachhinein?
Ich habe da ganz oft "home-Verzeichnis verschlüsseln mit ecryptfs" gelesen. Wäre das auch für mich praktikabel?
Oder gibt es eine viel bessere Möglichkeit?
Das Land NRW (und meine Vorgesetzten) haben wohl Angst, dass jemand bei Hetzner die Festplatte klaut und dann die Dienstmails liest ...
Viele Grüße
Laubie
Es kann aber schon ein Problem sein, wenn jemand ein fremdes Mailpaßwort herausfindet - dann kann erstmal alle Mails lesen. Du könntest Du natürlich beim Empfang mit pgp verschlüsseln. Das könnte bei shared-foldern aber etwas unhandlich werden. Die Festplatte zu verschlüsseln ist m.E. witzlos, da sie im Betrieb eh entschlüsselt gemountet ist.