Answers:
解密后的文件存储在RAM中。解密(或在写入时进行加密)是动态进行的,是逐块进行的,而不是一次针对整个文件进行的。当应用程序从文件中读取一个块时,该文件将被磁盘驱动程序和文件系统驱动程序之间的一层解密。
解密的文件不会写入磁盘,但是应用程序可以将数据写入未加密的文件系统。特别是,如果您具有加密的文件系统,则应加密交换空间,因为应用程序内存中的数据可能最终位于交换空间中。您还应该加密应用程序用于临时存储的目录,例如/tmp(可以将其制成tmpfs并因此存储在交换空间中)/var/tmp、、/var/spool/postfix(电子邮件),/var/spool/cups(正在打印的文档)等。
加密是否影响性能在很大程度上取决于处理器速度和磁盘速度之间的比率。使用慢速磁盘和快速处理器,您将不会注意到任何东西。使用较慢的处理器和非常快的磁盘,您会感到痛苦。最近的Intel和AMD处理器具有用于AES(AES-NI)的硬件加速器,最近的Linux内核利用了该加速器。