Attualmente sto cercando di implementare correttamente la memorizzazione dei campi crittografati in un db MySQL, senza conoscere la chiave di crittografia. Il risultato che sto cercando di ottenere è crittografare alcune informazioni fornite dall'utente che, se dovessi essere legalmente obbligato a fornire a terzi, sarebbero crittografate senza che io sia in grado di fornire le chiavi. Quindi ho concluso che la cifratura completa delle partizioni non avrebbe molto senso, in quanto avrei bisogno di conoscere la password per avviare / ripristinare il server.
L'unica soluzione che potevo trovare era usare la crittografia AES standard di MySQL e ricavare la chiave dalla password utente in chiaro quando viene fornita al momento della registrazione e dell'accesso. Un piccolo problema associato a questo è che non sarò in grado di elaborare i dati crittografati a meno che l'utente non abbia effettuato l'accesso (quindi i cronjob sono fuori questione, il che potrebbe essere piuttosto problematico) e dovrò mantenere la password in sessione, che non è troppo disturbo, suppongo.
Sarei aperto a eventuali suggerimenti alternativi o miglioramenti della semplice implementazione di cui sopra, incluso l'utilizzo di più server se ciò fosse di aiuto.