Gostaria de saber onde o Ubuntu/eCryptfs armazena arquivos descriptografados do diretório $ HOME criptografado durante o tempo de execução.
- Ele descriptografa os arquivos na hora certa e os armazena apenas na RAM?
- E quanto a arquivos grandes (por exemplo, filmes em 1080p com 20 Gb)?
- É possível que ainda existam alguns arquivos descriptografados no disco rígido após o desligamento do sistema?
- A descriptografia/criptografia afeta significativamente o desempenho do sistema operacional?
Responder1
Os arquivos descriptografados são armazenados na RAM. A descriptografia (ou criptografia, durante a gravação) acontece rapidamente, bloco por bloco e não para um arquivo inteiro de uma vez. Quando um aplicativo lê um bloco do arquivo, o arquivo é descriptografado por uma camada entre o driver de disco e o driver do sistema de arquivos.
Os arquivos descriptografados não são gravados no disco, mas um aplicativo pode gravar dados em um sistema de arquivos não criptografado. Em particular, se você tiver sistemas de arquivos criptografados, deverá criptografar seu espaço de troca, pois os dados na memória do aplicativo podem acabar no espaço de troca. Você também deve criptografar diretórios que os aplicativos usam para armazenamento temporário, como /tmp(que pode ser feito tmpfs e assim ser armazenado no espaço de troca), /var/tmp, /var/spool/postfix(e-mails), /var/spool/cups(documentos sendo impressos), etc.
Se a criptografia afeta o desempenho depende muito da relação entre a velocidade do processador e a velocidade do disco. Com discos lentos e um processador rápido, você não notará nada. Com um processador lento e discos muito rápidos, você sentirá dor. Processadores Intel e AMD recentes possuem aceleradores de hardware para AES (AES-NI) dos quais os kernels Linux recentes aproveitam.