復号化されたファイルは実行時にどこに保存されますか?


9

Ubuntu / eCryptfsは、実行時に暗号化された$ HOMEディレクトリからの復号化されたファイルをどこに保存するのでしょうか。

  • ジャストインタイムでファイルを復号化し、RAMにのみ保存しますか?
  • 大きなファイル(20Gbの1080pムービーなど)はどうですか?
  • システムのシャットダウン後にHDDに復号化されたファイルが残っている可能性はありますか?
  • 復号化/暗号化はOSのパフォーマンスに大きく影響しますか?

回答:


9

復号化されたファイルはRAMに保存されます。復号化(または書き込み時の暗号化)は、ファイル全体ではなく、ブロックごとにその場で実行されます。アプリケーションがファイルからブロックを読み取ると、ファイルはディスクドライバーとファイルシステムドライバーの間のレイヤーによって復号化されます。

復号化されたファイルはディスクに書き込まれませんが、アプリケーションは暗号化されていないファイルシステムにデータを書き込むことができます。特に、ファイルシステムを暗号化している場合は、アプリケーションメモリのデータが最終的にスワップスペースに入る可能性があるため、スワップスペースを暗号化する必要があります。あなたはまた、などのアプリケーションが一時的に記憶するために使用することをディレクトリ、暗号化してください/tmp(tmpfsのにすることができるので、スワップ領域に格納されている)、 /var/tmp/var/spool/postfix(Eメール)、 /var/spool/cups(文書が印刷されている)、など

暗号化がパフォーマンスに影響するかどうかは、プロセッサ速度とディスク速度の比率に大きく依存します。遅いディスクと速いプロセッサーがあれば、何にも気づかないでしょう。遅いプロセッサと非常に速いディスクで、あなたは痛みを感じるでしょう。最近のIntelおよびAMDプロセッサには、最近のLinuxカーネルが利用するAES(AES-NI)用のハードウェアアクセラレータがあります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.