在Debian系统中，对PostgreSQL数据库进行数据加密可以通过多种方法实现。以下是一些常见的加密方法：

1. pgcrypto扩展： pgcrypto是一个PostgreSQL的扩展，它提供了数据加密的功能。你可以使用这个扩展来加密表中的列或者整个数据库。

   安装pgcrypto扩展的步骤如下：

   CREATE EXTENSION IF NOT EXISTS pgcrypto;
   

   然后，你可以使用pgp_sym_encrypt和pgp_sym_decrypt函数来加密和解密数据。例如：

   -- 加密数据
   SELECT pgp_sym_encrypt('Hello, World!', 'secret_key');
   
   -- 解密数据
   SELECT pgp_sym_decrypt('encrypted_data', 'secret_key');
   

2. 透明数据加密（TDE）： PostgreSQL本身不直接支持TDE，但你可以使用第三方工具或操作系统级别的加密来实现。例如，可以使用Linux的dm-crypt来加密整个磁盘分区，或者使用LUKS（Linux Unified Key Setup）来加密存储设备。

   使用LUKS加密分区后，你可以将加密的分区挂载到PostgreSQL的数据目录，这样即使物理存储被盗，数据也是加密的。

3. SSL/TLS： 对于客户端与PostgreSQL服务器之间的通信，可以使用SSL/TLS来加密。这需要在PostgreSQL服务器上配置SSL，并在客户端连接时指定使用SSL。

   在PostgreSQL服务器上配置SSL/TLS的步骤包括生成或获取SSL证书和密钥，然后在postgresql.conf文件中设置相关的SSL参数。

4. pg_dump和pg_restore的加密： 当你使用pg_dump备份数据库时，可以结合使用GnuPG（GPG）来加密备份文件。同样，在恢复数据时，你可以先解密备份文件，然后使用pg_restore来恢复数据。

   使用GPG加密备份文件的命令示例：

   pg_dump -Fc mydatabase | gpg --symmetric --cipher-algo AES256 -o mydatabase.backup.gpg
   

   解密并恢复数据的命令示例：

   gpg --decrypt mydatabase.backup.gpg | pg_restore -Fc -d mydatabase
   

在选择加密方法时，需要考虑数据的敏感性、性能影响、管理复杂性以及合规性要求。通常，对于高度敏感的数据，建议使用多种加密方法来提供多层次的保护。