ฉันสงสัยว่า Ubuntu / eCryptfs จะจัดเก็บไฟล์ที่ถอดรหัสจากไดเรกทอรี $ HOME ที่เข้ารหัสระหว่างรันไทม์
คำตอบ:
ไฟล์ที่ถอดรหัสจะถูกเก็บไว้ใน RAM การถอดรหัส (หรือการเข้ารหัสเมื่อเขียน) เกิดขึ้นได้ทันทีบล็อกโดยบล็อกและไม่ใช่ไฟล์ทั้งหมดในครั้งเดียว เมื่อแอปพลิเคชันอ่านบล็อกจากไฟล์ไฟล์นั้นจะถูกถอดรหัสโดยเลเยอร์ระหว่างไดรเวอร์ดิสก์และไดรเวอร์ระบบไฟล์
ไฟล์ที่ถอดรหัสไม่ได้เขียนลงดิสก์ แต่แอปพลิเคชันสามารถเขียนข้อมูลไปยังระบบไฟล์ที่ไม่ได้เข้ารหัส โดยเฉพาะอย่างยิ่งหากคุณมีระบบไฟล์ที่เข้ารหัสคุณควรเข้ารหัสพื้นที่สว็อปของคุณเนื่องจากข้อมูลในหน่วยความจำของแอปพลิเคชันสามารถสิ้นสุดในพื้นที่สว็อปได้ คุณควรเข้ารหัสไดเรกทอรีที่แอปพลิเคชันใช้สำหรับที่เก็บข้อมูลชั่วคราวเช่น/tmp(ซึ่งสามารถทำเป็น tmpfs และเก็บไว้ในพื้นที่สลับ) /var/tmp, /var/spool/postfix(อีเมล), /var/spool/cups(เอกสารที่กำลังพิมพ์) ฯลฯ
การเข้ารหัสมีผลต่อประสิทธิภาพหรือไม่ขึ้นอยู่กับอัตราส่วนระหว่างความเร็วโปรเซสเซอร์และความเร็วดิสก์ ด้วยดิสก์ที่ช้าและโปรเซสเซอร์ที่รวดเร็วคุณจะไม่สังเกตเห็นอะไรเลย ด้วยโปรเซสเซอร์ที่ช้าและดิสก์ที่เร็วมากคุณจะรู้สึกถึงความเจ็บปวด โปรเซสเซอร์ Intel และ AMD ล่าสุดมีตัวเร่งฮาร์ดแวร์สำหรับ AES ( AES-NI ) ซึ่งเคอร์เนลลีนุกซ์ใช้ประโยชน์จาก