Ubuntu / eCryptfs가 런타임 동안 암호화 된 $ HOME 디렉토리에서 해독 된 파일을 어디에 저장하는지 궁금합니다.
- 적시에 파일을 해독하여 RAM에만 저장합니까?
- 큰 파일 (예 : 20Gb의 1080p 영화)은 어떻습니까?
- 시스템 종료 후 HDD에 해독 된 파일이 남아있을 수 있습니까?
- 해독 / 암호화가 OS 성능에 큰 영향을 줍니까?
답변
해독 된 파일은 RAM에 저장됩니다. 해독 (또는 기록시 암호화)은 한 번에 전체 파일이 아니라 블록 단위로 즉시 발생합니다. 응용 프로그램이 파일에서 블록을 읽을 때 파일은 디스크 드라이버와 파일 시스템 드라이버 사이의 계층에 의해 해독됩니다.
암호 해독 된 파일은 디스크에 기록되지 않지만 응용 프로그램은 암호화되지 않은 파일 시스템에 데이터를 쓸 수 있습니다. 특히, 파일 시스템을 암호화 한 경우 응용 프로그램 메모리의 데이터가 스왑 공간에있게 될 수 있으므로 스왑 공간을 암호화해야합니다. 또한 /tmp
(tmpfs로 만들 수 있고 스왑 공간에 저장 될 수 있음) /var/tmp
, /var/spool/postfix
(이메일), /var/spool/cups
(인쇄중인 문서 ) 등과 같이 응용 프로그램이 임시 저장에 사용하는 디렉토리를 암호화해야합니다 .
암호화가 성능에 영향을 미치는지 여부는 프로세서 속도와 디스크 속도의 비율에 따라 다릅니다. 디스크 속도가 느리고 프로세서가 빠르면 아무 것도 눈치 채지 못할 것입니다. 느린 프로세서와 매우 빠른 디스크를 사용하면 고통을 느낄 것입니다. 최신 Intel 및 AMD 프로세서에는 최신 Linux 커널이 사용하는 AES-NI (하드웨어 가속기 )가 있습니다.