Les fichiers déchiffrés sont stockés dans la RAM. Le déchiffrement (ou chiffrement, lors de l'écriture) se produit à la volée, bloc par bloc et pas pour un fichier entier à la fois. Lorsqu'une application lit un bloc du fichier, le fichier est déchiffré par une couche entre le pilote de disque et le pilote du système de fichiers.
Les fichiers déchiffrés ne sont pas écrits sur le disque, mais une application peut écrire des données sur un système de fichiers non chiffré. En particulier, si vous avez des systèmes de fichiers chiffrés, vous devez chiffrer votre espace d'échange, car les données dans la mémoire d'application peuvent se retrouver dans l'espace d'échange. Vous devez également chiffrer les répertoires que les applications utilisent pour le stockage temporaire, tels que /tmp
(qui peuvent être créés tmpfs et donc être stockés dans l'espace d'échange) /var/tmp
, /var/spool/postfix
(e-mails), /var/spool/cups
(documents en cours d'impression), etc.
Le fait que le chiffrement affecte les performances dépend en grande partie du rapport entre la vitesse du processeur et la vitesse du disque. Avec des disques lents et un processeur rapide, vous ne remarquerez rien. Avec un processeur lent et des disques très rapides, vous ressentirez la douleur. Les processeurs Intel et AMD récents disposent d'accélérateurs matériels pour AES ( AES-NI ) dont les noyaux Linux récents profitent.
Gilles 'SO- arrête d'être méchant'
la source