Где расшифрованные файлы хранятся во время выполнения?

Интересно, где Ubuntu / eCryptfs хранит расшифрованные файлы из зашифрованного каталога $ HOME во время выполнения.

• Он дешифрует файлы точно в срок и сохраняет их только в оперативной памяти?
• А как насчет больших файлов (например, фильмы 1080p с 20Gb)?
• Возможно ли, что после завершения работы системы на жестком диске остались дешифрованные файлы?
• Значительно ли влияет дешифрование / шифрование на производительность ОС?

Расшифрованные файлы хранятся в оперативной памяти. Расшифровка (или шифрование при записи) происходит на лету, блок за блоком, а не для всего файла сразу. Когда приложение читает блок из файла, файл дешифруется слоем между драйвером диска и драйвером файловой системы.

Расшифрованные файлы не записываются на диск, но приложение может записывать данные в незашифрованную файловую систему. В частности, если у вас зашифрованные файловые системы, вам следует зашифровать пространство подкачки, так как данные в памяти приложения могут оказаться в пространстве подкачки. Вы также должны зашифровать каталоги, которые приложения используют для временного хранения, такие как /tmp(которые могут быть сделаны как tmpfs и, таким образом, храниться в пространстве подкачки) /var/tmp, /var/spool/postfix(электронные письма), /var/spool/cups(печатаемые документы) и т. Д.

Влияет ли шифрование на производительность, во многом зависит от соотношения скорости процессора и скорости диска. С медленными дисками и быстрым процессором вы ничего не заметите. С медленным процессором и очень быстрыми дисками вы почувствуете боль. Последние процессоры Intel и AMD имеют аппаратные ускорители для AES ( AES-NI ), которыми пользуются последние ядра Linux.