Расшифрованные файлы хранятся в оперативной памяти. Расшифровка (или шифрование при записи) происходит на лету, блок за блоком, а не для всего файла сразу. Когда приложение читает блок из файла, файл дешифруется слоем между драйвером диска и драйвером файловой системы.
Расшифрованные файлы не записываются на диск, но приложение может записывать данные в незашифрованную файловую систему. В частности, если у вас зашифрованные файловые системы, вам следует зашифровать пространство подкачки, так как данные в памяти приложения могут оказаться в пространстве подкачки. Вы также должны зашифровать каталоги, которые приложения используют для временного хранения, такие как /tmp
(которые могут быть сделаны как tmpfs и, таким образом, храниться в пространстве подкачки) /var/tmp
, /var/spool/postfix
(электронные письма), /var/spool/cups
(печатаемые документы) и т. Д.
Влияет ли шифрование на производительность, во многом зависит от соотношения скорости процессора и скорости диска. С медленными дисками и быстрым процессором вы ничего не заметите. С медленным процессором и очень быстрыми дисками вы почувствуете боль. Последние процессоры Intel и AMD имеют аппаратные ускорители для AES ( AES-NI ), которыми пользуются последние ядра Linux.