Odszyfrowane pliki są przechowywane w pamięci RAM. Deszyfrowanie (lub szyfrowanie podczas zapisu) odbywa się w locie, blok po bloku, a nie dla całego pliku jednocześnie. Gdy aplikacja odczytuje blok z pliku, plik jest odszyfrowywany przez warstwę między sterownikiem dysku a sterownikiem systemu plików.
Odszyfrowane pliki nie są zapisywane na dysku, ale aplikacja może zapisywać dane w nieszyfrowanym systemie plików. W szczególności, jeśli masz zaszyfrowane systemy plików, powinieneś zaszyfrować przestrzeń wymiany, ponieważ dane w pamięci aplikacji mogą znaleźć się w przestrzeni wymiany. Powinieneś także zaszyfrować katalogi używane przez aplikacje do tymczasowego przechowywania, takie jak /tmp
(które mogą być tmpfs, a więc przechowywane w przestrzeni wymiany) /var/tmp
, /var/spool/postfix
(e-maile), /var/spool/cups
(drukowane dokumenty) itp.
To, czy szyfrowanie wpływa na wydajność, zależy w dużej mierze od stosunku prędkości procesora do prędkości dysku. Dzięki powolnym dyskom i szybkiemu procesorowi nic nie zauważysz. Dzięki powolnemu procesorowi i bardzo szybkim dyskom poczujesz ból. Najnowsze procesory Intel i AMD mają sprzętowe akceleratory dla AES ( AES-NI ), z których korzystają najnowsze jądra Linuksa.
Gilles „SO- przestań być zły”
źródło