Так что я даже не уверен, возможно ли это, но решил, что это лучшее место, чтобы спросить. У меня есть голубятня-сервер, который я использую для получения почты, почта хранится в формате Maildir.
Есть ли у меня способ зашифровать почту, чтобы, если кто-то получит доступ к серверу, он не сможет читать почту?
Dovecot необходимо получить доступ к почте в незашифрованном виде. Здесь вам может помочь шифрование диска. Вы можете хранить все свои данные на диске в зашифрованном виде. Значит, для доступа к данным нужен пароль. Вы предоставляете его во время загрузки, и все в порядке, иначе он будет недоступен.
Делайте резервные копии!
Чтобы настроить шифрование:
crytsetup luksFormat /dev/somedevice
Затем сделайте его доступным:
crytsetup luksOpen /dev/somedevice unencrypted_device
Теперь вы можете отформатировать, а затем смонтировать /dev/mapper/unencrypted_device по-прежнему. Если вы хотите автоматизировать процесс загрузки или настроить полное шифрование (для корневого диска), прочтите руководство к вашему дистрибутиву.