运行时期间存储的解密文件在哪里?
我想知道Ubuntu / eCryptfs在运行时在哪里存储加密的$ HOME目录中的解密文件。
- 它是否及时解密文件并仅将它们存储在RAM中?
- 大文件怎么样(例如带20Gb的1080p电影)?
- 系统关机后是否有可能在硬盘上留下一些解密文件?
- 解密/加密是否会显着影响操作系统性能?
解密文件存储在RAM中。 解密(或写入时加密)是一次又一次地发生,而不是一次发送整个文件。 当应用程序从文件中读取块时,该文件由磁盘驱动程序和文件系统驱动程序之间的层解密。
解密文件不会写入磁盘,但应用程序可以将数据写入非加密文件系统。 特别是,如果您有加密文件系统,则应加密交换空间,因为应用程序内存中的数据最终可能会出现在交换空间中。 您还应该加密应用程序用于临时存储的目录,例如/tmp (可以将其设置为tmpfs,因此可以存储在交换空间中), /var/tmp , /var/spool/postfix (emails), /var/spool/cups (正在打印的文件)等
加密是否会影响性能很大程度上取决于处理器速度和磁盘速度之间的比率。 使用慢速磁盘和快速处理器,您将不会注意到任何事情。 使用慢速处理器和非常快的磁盘,您会感受到痛苦。 最近的英特尔和AMD处理器都有AES( AES-NI )的硬件加速器,最近的Linux内核利用了这些加速器。