回答:
復号化されたファイルはRAMに保存されます。復号化(または書き込み時の暗号化)は、ファイル全体ではなく、ブロックごとにその場で実行されます。アプリケーションがファイルからブロックを読み取ると、ファイルはディスクドライバーとファイルシステムドライバーの間のレイヤーによって復号化されます。
復号化されたファイルはディスクに書き込まれませんが、アプリケーションは暗号化されていないファイルシステムにデータを書き込むことができます。特に、ファイルシステムを暗号化している場合は、アプリケーションメモリのデータが最終的にスワップスペースに入る可能性があるため、スワップスペースを暗号化する必要があります。あなたはまた、などのアプリケーションが一時的に記憶するために使用することをディレクトリ、暗号化してください/tmp
(tmpfsのにすることができるので、スワップ領域に格納されている)、 /var/tmp
、/var/spool/postfix
(Eメール)、 /var/spool/cups
(文書が印刷されている)、など
暗号化がパフォーマンスに影響するかどうかは、プロセッサ速度とディスク速度の比率に大きく依存します。遅いディスクと速いプロセッサーがあれば、何にも気づかないでしょう。遅いプロセッサと非常に速いディスクで、あなたは痛みを感じるでしょう。最近のIntelおよびAMDプロセッサには、最近のLinuxカーネルが利用するAES(AES-NI)用のハードウェアアクセラレータがあります。