Wo werden entschlüsselte Dateien zur Laufzeit gespeichert?

9

Ich frage mich, wo Ubuntu / eCryptfs zur Laufzeit entschlüsselte Dateien aus dem verschlüsselten Verzeichnis $ HOME speichert.

  • Entschlüsselt es Dateien just-in-time und speichert sie nur im RAM?
  • Was ist mit großen Dateien (z. B. 1080p-Filme mit 20 GB)?
  • Ist es möglich, dass nach dem Herunterfahren des Systems noch entschlüsselte Dateien auf der Festplatte vorhanden sind?
  • Beeinflusst das Entschlüsseln / Verschlüsseln die Betriebssystemleistung erheblich?
Petr Peller 22.04.2012, 17:09

1 Antwort

9

Entschlüsselte Dateien werden im RAM gespeichert. Die Entschlüsselung (oder die Verschlüsselung beim Schreiben) geschieht im laufenden Betrieb, Block für Block und nicht für eine ganze Datei auf einmal. Wenn eine Anwendung einen Block aus der Datei liest, wird die Datei durch eine Ebene zwischen dem Festplattentreiber und dem Dateisystemtreiber entschlüsselt.

Entschlüsselte Dateien werden nicht auf die Festplatte geschrieben, aber eine Anwendung könnte Daten in ein unverschlüsseltes Dateisystem schreiben. Insbesondere wenn Sie verschlüsselte Dateisysteme haben, sollten Sie Ihren Swap-Space verschlüsseln, da die Daten im Anwendungsspeicher im Swap-Bereich landen können. Sie sollten auch Verzeichnisse verschlüsseln, die von Anwendungen für temporäre Speicherung verwendet werden, z. B. /tmp (die zu tmpfs gemacht werden können und daher im Auslagerungsbereich gespeichert werden), /var/tmp , /var/spool/postfix (E-Mails), /var/spool/cups (Dokumente sind gedruckt) usw.

Ob die Verschlüsselung die Leistung beeinflusst, hängt stark vom Verhältnis zwischen Prozessorgeschwindigkeit und Festplattengeschwindigkeit ab. Mit langsamen Festplatten und einem schnellen Prozessor werden Sie nichts bemerken. Mit einem langsamen Prozessor und sehr schnellen Festplatten werden Sie den Schmerz spüren. Neuere Intel- und AMD-Prozessoren verfügen über Hardwarebeschleuniger für AES ( AES-NI ), die aktuelle Linux-Kernel nutzen.

    
Gilles 22.04.2012, 17:21

Tags und Links