Où sont stockés les fichiers déchiffrés pendant l'exécution?

9

Je me demande où Ubuntu / eCryptfs stocke les fichiers décryptés du répertoire $ HOME crypté pendant l'exécution.

  • Décrypte-t-il les fichiers juste à temps et les stocke-t-il uniquement dans la RAM?
  • Qu'en est-il des fichiers volumineux (par exemple des films 1080p avec 20 Go)?
  • Est-il possible qu'il reste des fichiers déchiffrés sur le disque dur après l'arrêt du système?
  • Le décryptage / cryptage affecte-t-il considérablement les performances du système d'exploitation?
Petr Peller
la source

Réponses:

9

Les fichiers déchiffrés sont stockés dans la RAM. Le déchiffrement (ou chiffrement, lors de l'écriture) se produit à la volée, bloc par bloc et pas pour un fichier entier à la fois. Lorsqu'une application lit un bloc du fichier, le fichier est déchiffré par une couche entre le pilote de disque et le pilote du système de fichiers.

Les fichiers déchiffrés ne sont pas écrits sur le disque, mais une application peut écrire des données sur un système de fichiers non chiffré. En particulier, si vous avez des systèmes de fichiers chiffrés, vous devez chiffrer votre espace d'échange, car les données dans la mémoire d'application peuvent se retrouver dans l'espace d'échange. Vous devez également chiffrer les répertoires que les applications utilisent pour le stockage temporaire, tels que /tmp(qui peuvent être créés tmpfs et donc être stockés dans l'espace d'échange) /var/tmp, /var/spool/postfix(e-mails), /var/spool/cups(documents en cours d'impression), etc.

Le fait que le chiffrement affecte les performances dépend en grande partie du rapport entre la vitesse du processeur et la vitesse du disque. Avec des disques lents et un processeur rapide, vous ne remarquerez rien. Avec un processeur lent et des disques très rapides, vous ressentirez la douleur. Les processeurs Intel et AMD récents disposent d'accélérateurs matériels pour AES ( AES-NI ) dont les noyaux Linux récents profitent.

Gilles 'SO- arrête d'être méchant'
la source