¿Dónde se almacenan los archivos descifrados durante el tiempo de ejecución?

Me pregunto dónde almacena Ubuntu / eCryptfs los archivos descifrados del directorio cifrado $ HOME durante el tiempo de ejecución.

• ¿Descifra los archivos justo a tiempo y los almacena solo en la RAM?
• ¿Qué pasa con los archivos grandes (por ejemplo, películas de 1080p con 20 Gb)?
• ¿Es posible que haya algunos archivos descifrados en el disco duro después del apagado del sistema?
• ¿El descifrado / cifrado afecta significativamente el rendimiento del sistema operativo?

Los archivos descifrados se almacenan en la RAM. El descifrado (o cifrado, cuando se escribe) ocurre sobre la marcha, bloque por bloque y no para un archivo completo a la vez. Cuando una aplicación lee un bloque del archivo, el archivo es descifrado por una capa entre el controlador de disco y el controlador del sistema de archivos.

Los archivos descifrados no se escriben en el disco, pero una aplicación podría escribir datos en un sistema de archivos no cifrado. En particular, si tiene sistemas de archivos encriptados, debe encriptar su espacio de intercambio, ya que los datos en la memoria de la aplicación pueden terminar en el espacio de intercambio. También debe encriptar los directorios que las aplicaciones usan para el almacenamiento temporal, como /tmp(que se pueden hacer tmpfs y así almacenarse en el espacio de intercambio) /var/tmp, /var/spool/postfix(correos electrónicos), /var/spool/cups(documentos que se imprimen), etc.

Si el cifrado afecta el rendimiento depende mucho de la relación entre la velocidad del procesador y la velocidad del disco. Con discos lentos y un procesador rápido, no notará nada. Con un procesador lento y discos muy rápidos, sentirás el dolor. Los procesadores Intel y AMD recientes tienen aceleradores de hardware para AES ( AES-NI ) que los núcleos Linux recientes aprovechan.