Onde os arquivos são descriptografados armazenados durante o tempo de execução?

9

Gostaria de saber onde o Ubuntu / eCryptfs armazena arquivos descriptografados do diretório $ HOME criptografado durante o tempo de execução.

  • Descriptografa os arquivos just-in-time e os armazena apenas na RAM?
  • E quanto aos arquivos grandes (por exemplo, filmes em 1080p com 20 GB)?
  • É possível que haja alguns arquivos descriptografados no disco rígido após o desligamento do sistema?
  • A descriptografia / criptografia afeta significativamente o desempenho do sistema operacional?
por Petr Peller 22.04.2012 / 17:09

1 resposta

9

Os arquivos descriptografados são armazenados na RAM. A descriptografia (ou criptografia, ao escrever) acontece instantaneamente, bloco por bloco e não por um arquivo inteiro de uma só vez. Quando um aplicativo lê um bloco do arquivo, ele é descriptografado por uma camada entre o driver de disco e o driver do sistema de arquivos.

Os arquivos descriptografados não são gravados no disco, mas um aplicativo pode gravar dados em um sistema de arquivos não criptografado. Em particular, se você tiver sistemas de arquivos criptografados, deverá criptografar seu espaço de troca, já que os dados na memória do aplicativo podem acabar no espaço de troca. Você também deve criptografar os diretórios que os aplicativos usam para armazenamento temporário, como /tmp (que pode ser feito tmpfs e assim ser armazenado no espaço de troca), /var/tmp , /var/spool/postfix (emails), /var/spool/cups (documentos sendo impresso), etc.

Se a criptografia afeta o desempenho depende muito da proporção entre a velocidade do processador e a velocidade do disco. Com discos lentos e um processador rápido, você não notará nada. Com um processador lento e discos muito rápidos, você sentirá a dor. Processadores recentes da Intel e da AMD possuem aceleradores de hardware para AES ( AES-NI ) dos quais os recentes kernels Linux aproveitam. / p>     

por Gilles 22.04.2012 / 17:21