Где расшифрованные файлы хранятся во время выполнения?
Интересно, где Ubuntu / eCryptfs хранит расшифрованные файлы из зашифрованного каталога $ HOME во время выполнения.
- Он дешифрует файлы точно в срок и сохраняет их только в оперативной памяти?
- Как насчет больших файлов (например, фильмов 1080p с 20Gb)?
- Возможно ли, что на жестком диске остались некоторые дешифрованные файлы после выключения системы?
- Расшифровывает / Шифрование существенно влияет на производительность ОС?
1 ответ
Расшифрованные файлы хранятся в оперативной памяти. Расшифровка (или шифрование при записи) происходит на лету, блок за блоком, а не для всего файла сразу. Когда приложение читает блок из файла, файл дешифруется слоем между драйвером диска и драйвером файловой системы.
Расшифрованные файлы не записываются на диск, но приложение может записывать данные в незашифрованную файловую систему. В частности, если у вас зашифрованные файловые системы, вам следует зашифровать пространство подкачки, поскольку данные в памяти приложения могут оказаться в пространстве подкачки. Вам также следует зашифровать каталоги, которые приложения используют для временного хранения, такие как /tmp (который может быть сделан как tmpfs и таким образом храниться в пространстве подкачки), /var/tmp, /var/spool/postfix (электронные письма), /var/spool/cups ( напечатано) и т. д.
Влияет ли шифрование на производительность, во многом зависит от соотношения между скоростью процессора и скоростью диска. С медленными дисками и быстрым процессором вы ничего не заметите. С медленным процессором и очень быстрыми дисками вы почувствуете боль. Последние процессоры Intel и AMD имеют аппаратные ускорители для AES ( AES-NI ), которыми пользуются последние ядра Linux.