Los archivos descifrados se almacenan en la RAM. El descifrado (o cifrado, cuando se escribe) ocurre sobre la marcha, bloque por bloque y no para un archivo completo a la vez. Cuando una aplicación lee un bloque del archivo, el archivo es descifrado por una capa entre el controlador de disco y el controlador del sistema de archivos.
Los archivos descifrados no se escriben en el disco, pero una aplicación podría escribir datos en un sistema de archivos no cifrado. En particular, si tiene sistemas de archivos encriptados, debe encriptar su espacio de intercambio, ya que los datos en la memoria de la aplicación pueden terminar en el espacio de intercambio. También debe encriptar los directorios que las aplicaciones usan para el almacenamiento temporal, como /tmp
(que se pueden hacer tmpfs y así almacenarse en el espacio de intercambio) /var/tmp
, /var/spool/postfix
(correos electrónicos), /var/spool/cups
(documentos que se imprimen), etc.
Si el cifrado afecta el rendimiento depende mucho de la relación entre la velocidad del procesador y la velocidad del disco. Con discos lentos y un procesador rápido, no notará nada. Con un procesador lento y discos muy rápidos, sentirás el dolor. Los procesadores Intel y AMD recientes tienen aceleradores de hardware para AES ( AES-NI ) que los núcleos Linux recientes aprovechan.