Me pregunto dónde almacena Ubuntu/eCryptfs los archivos descifrados del directorio $HOME cifrado durante el tiempo de ejecución.
- ¿Descifra archivos justo a tiempo y los almacena sólo en la RAM?
- ¿Qué pasa con los archivos grandes (por ejemplo, películas de 1080p con 20 Gb)?
- ¿Es posible que queden algunos archivos descifrados en el disco duro después de apagar el sistema?
- ¿El descifrado/cifrado afecta significativamente el rendimiento del sistema operativo?
Respuesta1
Los archivos descifrados se almacenan en la RAM. El descifrado (o cifrado, al escribir) se produce sobre la marcha, bloque por bloque y no para un archivo completo a la vez. Cuando una aplicación lee un bloque del archivo, el archivo se descifra mediante una capa entre el controlador de disco y el controlador del sistema de archivos.
Los archivos descifrados no se escriben en el disco, pero una aplicación podría escribir datos en un sistema de archivos no cifrado. En particular, si tiene sistemas de archivos cifrados, debe cifrar su espacio de intercambio, ya que los datos en la memoria de la aplicación pueden terminar en el espacio de intercambio. También debe cifrar los directorios que las aplicaciones utilizan para el almacenamiento temporal, como /tmp(que pueden convertirse en tmpfs y, por lo tanto, almacenarse en el espacio de intercambio), /var/tmp( /var/spool/postfixcorreos electrónicos), /var/spool/cups(documentos que se están imprimiendo), etc.
Que el cifrado afecte el rendimiento depende en gran medida de la relación entre la velocidad del procesador y la velocidad del disco. Con discos lentos y un procesador rápido, no notarás nada. Con un procesador lento y discos muy rápidos, sentirás el dolor. Los procesadores Intel y AMD recientes tienen aceleradores de hardware para AES (AES-NI) que aprovechan los kernels de Linux recientes.