Wo werden entschlüsselte Dateien zur Laufzeit gespeichert?

Ich frage mich, wo Ubuntu / eCryptfs zur Laufzeit entschlüsselte Dateien aus dem verschlüsselten Verzeichnis $ HOME speichert.

• Entschlüsselt es Dateien just-in-time und speichert sie nur im RAM?
• Was ist mit großen Dateien (z. B. 1080p-Filme mit 20 GB)?
• Ist es möglich, dass nach dem Herunterfahren des Systems noch einige entschlüsselte Dateien auf der Festplatte vorhanden sind?
• Beeinträchtigt das Entschlüsseln / Verschlüsseln die Leistung des Betriebssystems erheblich?

Entschlüsselte Dateien werden im RAM gespeichert. Die Entschlüsselung (oder Verschlüsselung beim Schreiben) erfolgt im laufenden Betrieb, Block für Block und nicht für eine ganze Datei auf einmal. Wenn eine Anwendung einen Block aus der Datei liest, wird die Datei durch eine Schicht zwischen dem Festplattentreiber und dem Dateisystemtreiber entschlüsselt.

Entschlüsselte Dateien werden nicht auf die Festplatte geschrieben, aber eine Anwendung kann Daten in ein unverschlüsseltes Dateisystem schreiben. Insbesondere wenn Sie Dateisysteme verschlüsselt haben, sollten Sie Ihren Swap-Bereich verschlüsseln, da die Daten im Anwendungsspeicher im Swap-Bereich landen können. Sie sollten auch Verzeichnisse verschlüsseln, die Anwendungen für die temporäre Speicherung verwenden, z. B. /tmp(die als tmpfs erstellt und somit im Swap-Bereich gespeichert werden können) /var/tmp, /var/spool/postfix(E-Mails), /var/spool/cups(Dokumente, die gedruckt werden) usw.

Ob die Verschlüsselung die Leistung beeinflusst, hängt stark vom Verhältnis zwischen Prozessorgeschwindigkeit und Festplattengeschwindigkeit ab. Mit langsamen Festplatten und einem schnellen Prozessor werden Sie nichts bemerken. Mit einem langsamen Prozessor und sehr schnellen Festplatten werden Sie den Schmerz spüren. Neuere Intel- und AMD-Prozessoren verfügen über Hardwarebeschleuniger für AES ( AES-NI ), die neuere Linux-Kernel nutzen.