Gdzie są przechowywane odszyfrowane pliki podczas uruchamiania?

Zastanawiam się, gdzie Ubuntu / eCryptfs przechowuje odszyfrowane pliki z zaszyfrowanego katalogu $ HOME podczas działania.

• Czy odszyfrowuje pliki w samą porę i przechowuje je tylko w pamięci RAM?
• Co z dużymi plikami (np. Filmy 1080p z 20 Gb)?
• Czy to możliwe, że po zamknięciu systemu na dysku twardym pozostały odszyfrowane pliki?
• Czy deszyfrowanie / szyfrowanie wpływa znacząco na wydajność systemu operacyjnego?

Odszyfrowane pliki są przechowywane w pamięci RAM. Deszyfrowanie (lub szyfrowanie podczas zapisu) odbywa się w locie, blok po bloku, a nie dla całego pliku jednocześnie. Gdy aplikacja odczytuje blok z pliku, plik jest odszyfrowywany przez warstwę między sterownikiem dysku a sterownikiem systemu plików.

Odszyfrowane pliki nie są zapisywane na dysku, ale aplikacja może zapisywać dane w nieszyfrowanym systemie plików. W szczególności, jeśli masz zaszyfrowane systemy plików, powinieneś zaszyfrować przestrzeń wymiany, ponieważ dane w pamięci aplikacji mogą znaleźć się w przestrzeni wymiany. Powinieneś także zaszyfrować katalogi używane przez aplikacje do tymczasowego przechowywania, takie jak /tmp(które mogą być tmpfs, a więc przechowywane w przestrzeni wymiany) /var/tmp, /var/spool/postfix(e-maile), /var/spool/cups(drukowane dokumenty) itp.

To, czy szyfrowanie wpływa na wydajność, zależy w dużej mierze od stosunku prędkości procesora do prędkości dysku. Dzięki powolnym dyskom i szybkiemu procesorowi nic nie zauważysz. Dzięki powolnemu procesorowi i bardzo szybkim dyskom poczujesz ból. Najnowsze procesory Intel i AMD mają sprzętowe akceleratory dla AES ( AES-NI ), z których korzystają najnowsze jądra Linuksa.