MySQL, PostgreSQL auf dm-crypt oder ecryptfs

To: debian-user-german@lists.debian.org
Subject: MySQL, PostgreSQL auf dm-crypt oder ecryptfs
From: Michael Schuerig <michael@schuerig.de>
Date: Sun, 14 Feb 2010 12:26:15 +0100
Message-id: <[🔎] 201002141226.16360.michael@schuerig.de>

Auf meinem Notebook habe ich /home schon seit lange auf einem dm-crypt-
verschlüsselten Volume. Ich habe darauf geachtet, dass an anderen 
Stellen keine Daten liegen, die nicht in fremde Hände geraten sollen, 
falls das Notebook gestohlen wird.

Das ist mir in der letzten Zeit bei Datenbanken schwer gefallen, weshalb 
ich nun überlege, die Datenverzeichnisse von MySQL und PostgreSQL ganz 
oder teilweise zu verschlüsseln. Am einfachsten wäre das mit ecryptfs, 
weil ich dann keine zusätzliche Partition für diesen Zweck bräuchte, 
aber dm-crypt will ich auch nicht ausschließen.

Hat schon jemand diese DBMS mit ecryptfs, dm-crypt o.ä. in Betrieb? 
Funktioniert das reibungslos? Wie ist die Performance im Vergleich zu 
unverschlüsselten Daten? Meine Anforderungen sind nicht besonders hoch, 
nur für den Privatgebrauch und die Entwicklung DB-basierter Anwendungen. 
Trotzdem wäre es unschön, wenn die DB-Zugriffe plötzlich massiv 
langsamer würden. Bei PostgreSQL könnte ich dann immerhin getrennte 
Tablespaces für verschlüsselte und unverschlüsselte Daten verwenden; ob 
MySQL etwas Vergleichbares kann, weiß ich nicht.

Michael

-- 
Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/

Reply to:

Follow-Ups:
- Re: MySQL, PostgreSQL auf dm-crypt oder ecryptfs
  - From: Jochen Schulz <ml@well-adjusted.de>

Prev by Date: Re: NVidia Grafikkarten-Auflösung ändern
Next by Date: Re: MySQL, PostgreSQL auf dm-crypt oder ecryptfs
Previous by thread: Re: NVidia Grafikkarten-Auflösung ändern
Next by thread: Re: MySQL, PostgreSQL auf dm-crypt oder ecryptfs
Index(es):
- Date
- Thread