Gdzie są przechowywane odszyfrowane pliki podczas uruchamiania?

9

Zastanawiam się, gdzie Ubuntu / eCryptfs przechowuje odszyfrowane pliki z zaszyfrowanego katalogu $ HOME podczas działania.

  • Czy odszyfrowuje pliki w samą porę i przechowuje je tylko w pamięci RAM?
  • Co z dużymi plikami (np. Filmy 1080p z 20 Gb)?
  • Czy to możliwe, że po zamknięciu systemu na dysku twardym pozostały odszyfrowane pliki?
  • Czy deszyfrowanie / szyfrowanie wpływa znacząco na wydajność systemu operacyjnego?
Petr Peller
źródło

Odpowiedzi:

9

Odszyfrowane pliki są przechowywane w pamięci RAM. Deszyfrowanie (lub szyfrowanie podczas zapisu) odbywa się w locie, blok po bloku, a nie dla całego pliku jednocześnie. Gdy aplikacja odczytuje blok z pliku, plik jest odszyfrowywany przez warstwę między sterownikiem dysku a sterownikiem systemu plików.

Odszyfrowane pliki nie są zapisywane na dysku, ale aplikacja może zapisywać dane w nieszyfrowanym systemie plików. W szczególności, jeśli masz zaszyfrowane systemy plików, powinieneś zaszyfrować przestrzeń wymiany, ponieważ dane w pamięci aplikacji mogą znaleźć się w przestrzeni wymiany. Powinieneś także zaszyfrować katalogi używane przez aplikacje do tymczasowego przechowywania, takie jak /tmp(które mogą być tmpfs, a więc przechowywane w przestrzeni wymiany) /var/tmp, /var/spool/postfix(e-maile), /var/spool/cups(drukowane dokumenty) itp.

To, czy szyfrowanie wpływa na wydajność, zależy w dużej mierze od stosunku prędkości procesora do prędkości dysku. Dzięki powolnym dyskom i szybkiemu procesorowi nic nie zauważysz. Dzięki powolnemu procesorowi i bardzo szybkim dyskom poczujesz ból. Najnowsze procesory Intel i AMD mają sprzętowe akceleratory dla AES ( AES-NI ), z których korzystają najnowsze jądra Linuksa.

Gilles „SO- przestań być zły”
źródło