Onde os arquivos descriptografados são armazenados durante o tempo de execução?

Gostaria de saber onde o Ubuntu / eCryptfs armazena arquivos descriptografados do diretório $ HOME criptografado durante o tempo de execução.

• Descriptografa arquivos na hora certa e os armazena apenas na RAM?
• E os arquivos grandes (por exemplo, filmes em 1080p com 20Gb)?
• É possível que haja alguns arquivos descriptografados no HDD após o desligamento do sistema?
• A descriptografia / criptografia afeta significativamente o desempenho do sistema operacional?

Arquivos descriptografados são armazenados na RAM. A descriptografia (ou criptografia, ao escrever) acontece em tempo real, bloco por bloco e não para um arquivo inteiro de uma só vez. Quando um aplicativo lê um bloco do arquivo, o arquivo é descriptografado por uma camada entre o driver de disco e o driver do sistema de arquivos.

Arquivos descriptografados não são gravados no disco, mas um aplicativo pode gravar dados em um sistema de arquivos não criptografado. Em particular, se você possui sistemas de arquivos criptografados, você deve criptografar seu espaço de troca, pois os dados na memória do aplicativo podem acabar no espaço de troca. Você também deve criptografar diretórios que os aplicativos usam para armazenamento temporário, como /tmp(que podem ser feitos tmpfs e, portanto, armazenados no espaço de troca) /var/tmp, /var/spool/postfix(e-mails), /var/spool/cups(documentos sendo impressos) etc.

Se a criptografia afeta o desempenho depende muito da proporção entre a velocidade do processador e a velocidade do disco. Com discos lentos e um processador rápido, você não notará nada. Com um processador lento e discos muito rápidos, você sentirá a dor. Os recentes processadores Intel e AMD possuem aceleradores de hardware para o AES ( AES-NI ), dos quais os kernels recentes do Linux se beneficiam.