Интересно, где Ubuntu/eCryptfs хранит расшифрованные файлы из зашифрованного каталога $HOME во время выполнения?
- Расшифровывает ли он файлы мгновенно и сохраняет ли он их только в оперативной памяти?
- А как быть с большими файлами (например, фильмами 1080p размером 20 ГБ)?
- Возможно ли, что после выключения системы на жестком диске остались расшифрованные файлы?
- Существенно ли влияет дешифрование/шифрование на производительность ОС?
решение1
Расшифрованные файлы хранятся в оперативной памяти. Расшифровка (или шифрование при записи) происходит на лету, блок за блоком, а не для всего файла сразу. Когда приложение считывает блок из файла, файл расшифровывается слоем между драйвером диска и драйвером файловой системы.
Расшифрованные файлы не записываются на диск, но приложение может записывать данные в незашифрованную файловую систему. В частности, если у вас зашифрованные файловые системы, вам следует зашифровать пространство подкачки, поскольку данные в памяти приложения могут оказаться в пространстве подкачки. Вам также следует зашифровать каталоги, которые приложения используют для временного хранения, например /tmp(которые можно сделать tmpfs и, таким образом, хранить в пространстве подкачки), /var/tmp, /var/spool/postfix(электронные письма), /var/spool/cups(печатаемые документы) и т. д.
Влияет ли шифрование на производительность, во многом зависит от соотношения скорости процессора и скорости диска. С медленными дисками и быстрым процессором вы ничего не заметите. С медленным процессором и очень быстрыми дисками вы почувствуете боль. Последние процессоры Intel и AMD имеют аппаратные ускорители для AES (AES-NI), преимуществами которого пользуются последние ядра Linux.