Где расшифрованные файлы хранятся во время выполнения?


9

Интересно, где Ubuntu / eCryptfs хранит расшифрованные файлы из зашифрованного каталога $ HOME во время выполнения.

  • Он дешифрует файлы точно в срок и сохраняет их только в оперативной памяти?
  • А как насчет больших файлов (например, фильмы 1080p с 20Gb)?
  • Возможно ли, что после завершения работы системы на жестком диске остались дешифрованные файлы?
  • Значительно ли влияет дешифрование / шифрование на производительность ОС?

Ответы:


9

Расшифрованные файлы хранятся в оперативной памяти. Расшифровка (или шифрование при записи) происходит на лету, блок за блоком, а не для всего файла сразу. Когда приложение читает блок из файла, файл дешифруется слоем между драйвером диска и драйвером файловой системы.

Расшифрованные файлы не записываются на диск, но приложение может записывать данные в незашифрованную файловую систему. В частности, если у вас зашифрованные файловые системы, вам следует зашифровать пространство подкачки, так как данные в памяти приложения могут оказаться в пространстве подкачки. Вы также должны зашифровать каталоги, которые приложения используют для временного хранения, такие как /tmp(которые могут быть сделаны как tmpfs и, таким образом, храниться в пространстве подкачки) /var/tmp, /var/spool/postfix(электронные письма), /var/spool/cups(печатаемые документы) и т. Д.

Влияет ли шифрование на производительность, во многом зависит от соотношения скорости процессора и скорости диска. С медленными дисками и быстрым процессором вы ничего не заметите. С медленным процессором и очень быстрыми дисками вы почувствуете боль. Последние процессоры Intel и AMD имеют аппаратные ускорители для AES ( AES-NI ), которыми пользуются последние ядра Linux.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.