Цікаво, де Ubuntu / eCryptfs зберігає розшифровані файли із зашифрованого каталогу $ HOME під час виконання.
Відповіді:
Розшифровані файли зберігаються в оперативній пам'яті. Дешифрування (або шифрування під час запису) відбувається під час руху, блокування за блоком, а не для цілого файлу одночасно. Коли програма читає блок з файлу, файл розшифровується шаром між драйвером диска та драйвером файлової системи.
Розшифровані файли не записуються на диск, але програма може записувати дані в незашифровану файлову систему. Зокрема, якщо у вас зашифровані файлові системи, вам слід зашифрувати свій обмінний простір, оскільки дані в пам'яті додатків можуть опинитися в просторі підміни. Вам також слід зашифрувати каталоги, які програми використовують для тимчасового зберігання, наприклад /tmp(з яких можна зробити tmpfs і зберігати їх у просторі обміну) /var/tmp, /var/spool/postfix(електронні листи), /var/spool/cups(документи, що друкуються) тощо.
Чи вплине шифрування на продуктивність, багато що залежить від співвідношення швидкості процесора та швидкості диска. З повільними дисками та швидким процесором ви нічого не помітите. З повільним процесором і дуже швидкими дисками ви відчуєте біль. Останні процесори Intel та AMD мають апаратні прискорювачі для AES ( AES-NI ), якими користуються останні ядра Linux.