Где дешифрованные файлы, хранящиеся во время выполнения?
Команда service имеет автозаполнение, например:
sudo service rsys<tab> stop
становится:
sudo service rsyslog stop
По-видимому, никто не нашел времени, чтобы написать автозаполнение поддержки для выскочки еще ...
Обновление: теперь есть выключение bash для выскочки (я не уверен, что он будет включен в Ubuntu 10.04 или 10.10, но должен перейти в Ubuntu 11.04, и вы можете найти решение для более старых версий в отчете об ошибках тоже).
1 ответ
Дешифрованные файлы хранятся в ОЗУ. Дешифрование (или шифрование при записи) происходит «на лету», блок за блоком, а не для целого файла одновременно. Когда приложение считывает блок из файла, файл дешифруется слоем между драйвером диска и драйвером файловой системы.
Дешифрованные файлы не записываются на диск, но приложение может записывать данные в не- - зашифрованная файловая система. В частности, если у вас есть зашифрованные файловые системы, вы должны зашифровать свое пространство подкачки, так как данные в памяти приложения могут оказаться в области подкачки. Вы также должны зашифровать каталоги, которые приложения используют для временного хранения, например /tmp (которые могут быть сделаны tmpfs и поэтому должны храниться в пространстве подкачки), /var/tmp, /var/spool/postfix (электронные письма), /var/spool/cups (документы, являющиеся печатается) и т. д.
Независимо от того, влияет ли шифрование на производительность, многое зависит от соотношения между скоростью процессора и скоростью диска. С медленными дисками и быстрым процессором вы ничего не заметите. С медленным процессором и очень быстрыми дисками вы почувствуете боль. Недавние процессоры Intel и AMD имеют аппаратные ускорители для AES (AES-NI), которые используют последние ядра Linux.