Richten Sie die vollständige Festplattenverschlüsselung ein und lassen Sie das Dokumentverwaltungssystem Dateien innerhalb des Dateisystems speichern, das sich im verschlüsselten Container befindet.
Nein im Ernst. Es ist eine einfache Lösung, die Ihre Anforderungen perfekt zu erfüllen scheint:
- Dateien werden im Ruhezustand verschlüsselt (in verschlüsselter Form auf der Festplatte gespeichert)
- Dateien werden bei Bedarf automatisch verschlüsselt und entschlüsselt
- Das Dokumentenmanagementsystem muss nichts über die Verschlüsselung wissen
Möglicherweise möchten Sie den verschlüsselten Container auf irgendeine Weise öffnen (meistens einmal pro Boot), ohne dass jemand eine Passphrase eingibt. Wenn Sie nicht bereit sind, das Geld für ein ordnungsgemäßes Hardwaresicherheitsmodul auszugeben, gibt es Softwarelösungen, die Sie zwar nicht bis dorthin bringen, aber einem Gegner möglicherweise den Zugriff auf die Passphrase erschweren . (Ich kenne mindestens eine Software dafür, kann mich aber anscheinend nicht erinnern, wie sie genannt wurde, oder sie nicht finden. Wenn ich mir später etwas einfallen lassen kann, könnte ich einen Link hinzufügen.)
Unter Linux bedeutet dies das Einrichten eines dm-crypt- oder LUKS-Containers, der wiederum ein Dateisystem enthält. Hängen Sie dieses Dateisystem irgendwo ein, und weisen Sie das Dokumentenverwaltungssystem an, alle Dokumente in diesem Mountpunktverzeichnis abzulegen.