MySQL, PostgreSQL auf dm-crypt oder ecryptfs
Auf meinem Notebook habe ich /home schon seit lange auf einem dm-crypt-
verschlüsselten Volume. Ich habe darauf geachtet, dass an anderen
Stellen keine Daten liegen, die nicht in fremde Hände geraten sollen,
falls das Notebook gestohlen wird.
Das ist mir in der letzten Zeit bei Datenbanken schwer gefallen, weshalb
ich nun überlege, die Datenverzeichnisse von MySQL und PostgreSQL ganz
oder teilweise zu verschlüsseln. Am einfachsten wäre das mit ecryptfs,
weil ich dann keine zusätzliche Partition für diesen Zweck bräuchte,
aber dm-crypt will ich auch nicht ausschließen.
Hat schon jemand diese DBMS mit ecryptfs, dm-crypt o.ä. in Betrieb?
Funktioniert das reibungslos? Wie ist die Performance im Vergleich zu
unverschlüsselten Daten? Meine Anforderungen sind nicht besonders hoch,
nur für den Privatgebrauch und die Entwicklung DB-basierter Anwendungen.
Trotzdem wäre es unschön, wenn die DB-Zugriffe plötzlich massiv
langsamer würden. Bei PostgreSQL könnte ich dann immerhin getrennte
Tablespaces für verschlüsselte und unverschlüsselte Daten verwenden; ob
MySQL etwas Vergleichbares kann, weiß ich nicht.
Michael
--
Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/
Reply to: