Установите полное шифрование диска и попросите систему управления документами хранить файлы в файловой системе, которая находится в зашифрованном контейнере.
Нет, серьезно. Это простое решение, которое идеально подходит для ваших нужд:
- Файлы зашифрованы в состоянии покоя (хранятся на диске в зашифрованном виде)
- Файлы автоматически шифруются и дешифруются по мере необходимости
- Система управления документами не должна ничего знать о шифровании
Возможно, вы захотите каким-нибудь способом открыть зашифрованный контейнер (который выполняется чаще всего один раз при загрузке), не заставляя кого-то вводить ключевую фразу. Если вы не готовы выкладывать деньги за подходящий аппаратный модуль безопасности, существуют программные решения, которые, хотя и не дадут вам возможности пройти путь, безусловно, могут затруднить доступ злоумышленника к ключевой фразе., (Я знаю по крайней мере одну часть программного обеспечения для этого, но не могу вспомнить, как она называлась, и не найти ее. Если я смогу подумать об этом позже, я мог бы добавить ссылку.)
В Linux это означает настройку контейнера dm-crypt или LUKS, который, в свою очередь, содержит файловую систему. Смонтируйте эту файловую систему где-нибудь и скажите системе управления документами поместить все документы в этот каталог точки монтирования.