Atur enkripsi disk lengkap, dan minta sistem manajemen dokumen menyimpan file dalam sistem file yang hidup dalam wadah terenkripsi.
Tidak, serius. Ini adalah solusi sederhana yang tampaknya memenuhi kebutuhan Anda dengan sempurna:
- File dienkripsi saat diam (disimpan di disk dalam bentuk terenkripsi)
- File dienkripsi dan didekripsi secara otomatis berdasarkan kebutuhan
- Sistem manajemen dokumen tidak perlu tahu apa-apa tentang enkripsi
Anda mungkin ingin beberapa cara untuk membuka wadah terenkripsi (yang merupakan operasi sekali per boot sebagian besar waktu) tanpa seseorang benar-benar memasukkan kata sandi. Jika Anda tidak bersedia membayar uang dengan benar modul keamanan perangkat keras , ada solusi perangkat lunak yang, sementara mereka tidak akan membawa Anda ke sana, tentu dapat membuat lebih sulit bagi musuh untuk mendapatkan akses ke frasa sandi. (Saya mengetahui setidaknya satu perangkat lunak untuk itu, tetapi sepertinya tidak dapat mengingat apa namanya atau menemukannya. Jika saya dapat memikirkannya nanti, saya dapat menambahkan tautan.)
Di Linux, ini berarti menyiapkan wadah dm-crypt atau LUKS yang pada gilirannya menampung sistem file. Pasang sistem file tersebut di suatu tempat, dan beri tahu sistem manajemen dokumen untuk meletakkan semua dokumen di dalam direktori mount point itu.