Os arquivos descriptografados são armazenados na RAM. A descriptografia (ou criptografia, ao escrever) acontece instantaneamente, bloco por bloco e não por um arquivo inteiro de uma só vez. Quando um aplicativo lê um bloco do arquivo, ele é descriptografado por uma camada entre o driver de disco e o driver do sistema de arquivos.
Os arquivos descriptografados não são gravados no disco, mas um aplicativo pode gravar dados em um sistema de arquivos não criptografado. Em particular, se você tiver sistemas de arquivos criptografados, deverá criptografar seu espaço de troca, já que os dados na memória do aplicativo podem acabar no espaço de troca. Você também deve criptografar os diretórios que os aplicativos usam para armazenamento temporário, como /tmp
(que pode ser feito tmpfs e assim ser armazenado no espaço de troca), /var/tmp
, /var/spool/postfix
(emails), /var/spool/cups
(documentos sendo impresso), etc.
Se a criptografia afeta o desempenho depende muito da proporção entre a velocidade do processador e a velocidade do disco. Com discos lentos e um processador rápido, você não notará nada. Com um processador lento e discos muito rápidos, você sentirá a dor. Processadores recentes da Intel e da AMD possuem aceleradores de hardware para AES ( AES-NI ) dos quais os recentes kernels Linux aproveitam. / p>