Dove vengono memorizzati i file decodificati durante il runtime?

9

Mi chiedo dove Ubuntu / eCryptfs memorizza i file decodificati dalla directory $ HOME crittografata durante il runtime.

  • Decodifica i file just-in-time e li archivia solo nella RAM?
  • Che dire dei file di grandi dimensioni (ad esempio filmati 1080p con 20 GB)?
  • È possibile che alcuni file decodificati siano rimasti su HDD dopo l'arresto del sistema?
  • La decrittazione / crittografia influisce in modo significativo sulle prestazioni del sistema operativo?
posta Petr Peller 22.04.2012 - 17:09

1 risposta

9

I file decodificati sono archiviati nella RAM. La decrittazione (o la crittografia, quando si scrive) avviene al volo, blocco per blocco e non per un intero file in una volta. Quando un'applicazione legge un blocco dal file, il file viene decodificato da un livello tra il driver del disco e il driver del filesystem.

I file decrittografati non vengono scritti sul disco, ma un'applicazione può scrivere dati su un filesystem non crittografato. In particolare, se si dispone di file system crittografati, è necessario crittografare lo spazio di swap, poiché i dati nella memoria dell'applicazione possono finire nello spazio di swap. Dovresti anche cifrare le directory che le applicazioni usano per lo storage temporaneo, come /tmp (che può essere creato in tmpfs e quindi essere memorizzato nello spazio di swap), /var/tmp , /var/spool/postfix (email), /var/spool/cups (documenti essendo stampato), ecc.

Se la crittografia influisce sulle prestazioni dipende molto dal rapporto tra la velocità del processore e la velocità del disco. Con dischi lenti e un processore veloce, non noterai nulla. Con un processore lento e dischi molto veloci, sentirai il dolore. I recenti processori Intel e AMD hanno acceleratori hardware per AES ( AES-NI ) che i recenti kernel di Linux sfruttano.

    
risposta data Gilles 22.04.2012 - 17:21

Leggi altre domande sui tag