Dove vengono archiviati i file decrittografati durante il runtime?

Mi chiedo dove Ubuntu / eCryptfs memorizzi i file decrittati dalla directory crittografata $ HOME durante il runtime.

• Decodifica i file just-in-time e li archivia solo nella RAM?
• Che dire di file di grandi dimensioni (ad esempio film 1080p con 20Gb)?
• È possibile che siano rimasti alcuni file decrittografati sull'HDD dopo l'arresto del sistema?
• La decrittografia / crittografia influisce in modo significativo sulle prestazioni del sistema operativo?

I file decrittografati sono memorizzati nella RAM. La decrittazione (o crittografia, durante la scrittura) avviene al volo, blocco per blocco e non per un intero file in una volta. Quando un'applicazione legge un blocco dal file, il file viene decrittografato da un livello tra il driver del disco e il driver del file system.

I file decrittografati non vengono scritti su disco, ma un'applicazione potrebbe scrivere dati in un file system non crittografato. In particolare, se si dispone di filesystem crittografati, è necessario crittografare lo spazio di scambio, poiché i dati nella memoria dell'applicazione possono finire nello spazio di scambio. Si dovrebbe anche crittografare le directory che le applicazioni utilizzano per lo stoccaggio temporaneo, come ad esempio /tmp(che possono essere fatte tmpfs e così essere memorizzati nello spazio di swap), /var/tmp, /var/spool/postfix(e-mail), /var/spool/cups(documenti in corso di stampa), etc.

Il fatto che la crittografia influisca sulle prestazioni dipende molto dal rapporto tra velocità del processore e velocità del disco. Con dischi lenti e un processore veloce, non noterai nulla. Con un processore lento e dischi molto veloci, sentirai il dolore. I recenti processori Intel e AMD hanno acceleratori hardware per AES ( AES-NI ) di cui beneficiano i recenti kernel Linux.