আমি অবাক হয়েছি যে রানটাইম চলাকালীন উবুন্টু / ইক্রিপটফগুলি এনক্রিপ্টড OME হোম ডিরেক্টরি থেকে ডিক্রিপ্টড ফাইলগুলি কোথায় সঞ্চয় করে।
উত্তর:
ডিক্রিপ্ট করা ফাইলগুলি র্যামে সংরক্ষিত থাকে। ডিক্রিপশন (বা এনক্রিপশন, লেখার সময়) ফ্লাইতে ঘটে, ব্লক করে ব্লক করে এবং একবারে পুরো ফাইলের জন্য নয়। যখন কোনও অ্যাপ্লিকেশন ফাইল থেকে একটি ব্লক পড়ে, তখন ফাইলটি ডিস্ক ড্রাইভার এবং ফাইল-সিস্টেম ড্রাইভারের মধ্যে একটি স্তর দ্বারা ডিক্রিপ্ট করা হয়।
ডিক্রিপ্ট করা ফাইলগুলি ডিস্কে লেখা হয় না, তবে একটি অ্যাপ্লিকেশন কোনও অ-এনক্রিপ্ট করা ফাইল সিস্টেমে ডেটা লিখতে পারে। বিশেষত, যদি আপনার এনক্রিপ্ট করা ফাইল সিস্টেম থাকে তবে আপনার স্ব্যাপের স্থানটি এনক্রিপ্ট করা উচিত, যেহেতু অ্যাপ্লিকেশন মেমরির ডেটা অদলবদলের জায়গায় শেষ হতে পারে। আপনার অস্থায়ী স্টোরেজগুলির জন্য অ্যাপ্লিকেশনগুলি যে ডিরেক্টরিগুলি ব্যবহার করে সেগুলি এনক্রিপ্ট করা উচিত, যেমন /tmp(যা tmpfs তৈরি করা যায় এবং তাই সোয়াপ স্পেসে সংরক্ষণ করা যেতে পারে) /var/tmp, /var/spool/postfix(ইমেলগুলি), /var/spool/cups(নথিগুলি মুদ্রিত হচ্ছে) ইত্যাদি etc.
এনক্রিপশনটি কার্য সম্পাদনকে প্রভাবিত করে কিনা প্রসেসরের গতি এবং ডিস্কের গতির মধ্যে অনুপাতের উপর অনেক বেশি নির্ভর করে। ধীর ডিস্ক এবং একটি দ্রুত প্রসেসর সহ, আপনি কিছুই লক্ষ্য করবেন না। একটি ধীর প্রসেসর এবং খুব দ্রুত ডিস্ক সহ, আপনি ব্যথা অনুভব করবেন। সাম্প্রতিক ইন্টেল এবং এএমডি প্রসেসরের AES ( AES-NI ) এর জন্য হার্ডওয়্যার এক্সিলার রয়েছে যা সাম্প্রতিক লিনাক্স কার্নেলগুলি গ্রহণ করে।