Tôi tự hỏi nơi Ubuntu / eCryptfs lưu trữ các tệp được giải mã từ thư mục $ HOME được mã hóa trong thời gian chạy.
Câu trả lời:
Các tập tin được giải mã được lưu trữ trong RAM. Việc giải mã (hoặc mã hóa, khi viết) xảy ra nhanh chóng, chặn từng khối và không cho toàn bộ tệp cùng một lúc. Khi một ứng dụng đọc một khối từ tệp, tệp sẽ được giải mã bởi một lớp giữa trình điều khiển đĩa và trình điều khiển hệ thống tệp.
Các tệp được giải mã không được ghi vào đĩa, nhưng một ứng dụng có thể ghi dữ liệu vào hệ thống tệp không được mã hóa. Cụ thể, nếu bạn có hệ thống tệp được mã hóa, bạn nên mã hóa không gian hoán đổi của mình, vì dữ liệu trong bộ nhớ ứng dụng có thể kết thúc trong không gian trao đổi. Bạn cũng nên mã hóa các thư mục mà các ứng dụng sử dụng để lưu trữ tạm thời, chẳng hạn như /tmp(có thể được tạo tmpfs và do đó được lưu trữ trong không gian trao đổi) /var/tmp, /var/spool/postfix(email), /var/spool/cups(tài liệu đang được in), v.v.
Việc mã hóa có ảnh hưởng đến hiệu suất hay không phụ thuộc rất nhiều vào tỷ lệ giữa tốc độ xử lý và tốc độ đĩa. Với các đĩa chậm và bộ xử lý nhanh, bạn sẽ không nhận thấy bất cứ điều gì. Với bộ xử lý chậm và đĩa rất nhanh, bạn sẽ cảm thấy đau. Bộ xử lý Intel và AMD gần đây có bộ tăng tốc phần cứng cho AES ( AES-NI ) mà các nhân Linux gần đây tận dụng.