Tengo el siguiente escenario. Estoy alojando algunos servicios en un VPS. Cada servicio se ejecuta dentro de un contenedor LXC. Algunos servicios como el correo electrónico contienen información que me gustaría almacenar encriptada en el disco. No porque no confíe en mi proveedor de VPS, sino porque quiero estar seguro de que incluso cuando no esté usando controladores físicos, ninguno tendría acceso a los datos cuando asignaría mi espacio anterior a un nuevo cliente.
Entonces, desde este punto de vista, ¿tiene sentido cifrar un contenedor LXC? Si es así, ¿cuál es la forma más fácil?
PS: No quiero usar el cifrado completo del disco en el host principal porque de esta manera, cuando la máquina arranque, tendría que ingresar manualmente la contraseña para que la máquina complete el proceso de inicio.