Всем привет! законодательством необходимо зашифровать данные в БД ( cassandra ) я абсолютный профан в шифровании после легкого гуглежа понял что существует шифрование на уровне диска ( когда при загрузке ОС тебе необходимо ввести мастер пароль или использовать TPM модуль) и ВЕСЬ диск расшифровывается и шифрование на уровне файловой системы, это когда каждый файл или партиция шифрует/дешифрует данные на лету
так же рекомендуют использовать dm_crypt в связке с LUKS но где то пишут что LUKS под капотом использует dm_crypt и предназначен только для шифрования целого диска ( т.е при старте ОС все данные расшифровываются) а где то пишут что LUKS это шифрование на уровне блочного устройства, а dm_crypt уже на лету шифрует/дешифрует файлы
мне нужно что бы были оба механизма или хотя бы шифрование на уровне ФС