LUKS暗号化で保護されたパーティションにサーバーのwebrootディレクトリをインストールしました。このパーティションのファイルが復号化されるとどうなるか知りたいです。する
これらのファイルの暗号化されていないバージョンのコピーはRAMに保存されます。
これらのファイルの暗号化されていないバージョンのコピーは一時ディレクトリに保存されます。
サーバーは、アクセスするたびに必要に応じてファイルの復号化を行います。
私がまた逃したシーンがありましたか?
私がこの質問をする理由は、復号化プロセスとこれがサーバーのCPUおよびRAMリソースにどのような影響を与えるか、およびディスク暗号化にLUKSを使用することがeCryptfsなどのファイルシステム暗号化よりも効率的かどうかをよりよく理解するためです。です。
Wikipediaを探してみましたが、そのような情報は見つかりませんでした。これがこの質問をするのに最適な場所であるかどうかはわかりません。そうしない場合は、自由に移行してください。ありがとうございます。
答え1
LUKSは、ブロックデバイスの上に配置され、デバイスへのすべてのアクセスを暗号化/復号化するブロックデバイス暗号化レイヤです。暗号化されていないデータは物理デバイスに届きません。
LUKS は、システムがファイルにアクセスするために使用する仮想ブロックデバイスを提供します。したがって、これはアプリケーションにとって透過的であり、アプリケーションは暗号化が発生していることを知りません。
シングルブロックデバイスとルートファイルシステムを備えたシンプルなシステムを考えてみましょう/dev/sda1。 LUKSを使用して暗号化すると、デバイスへのすべての直接アクセスを処理し、/dev/mapper/encrypted-rootシステムで実際に使用されているデバイスなどの独自のデバイスが提供されます。次の場所にいる可能性があります/etc/fstab。
/dev/mapper/encrypted-root / ext4 noatime 0 0
したがって、このファイルシステム内のファイルへのすべてのアクセスはLUKSを通過します。
また、LUKSは、自分が処理するデータが何であるかわからず、気にしないことにも注意してください。これにより、直接ファイルシステム、ソフトウェアRAIDアレイ、LVMボリュームなど、その上に何でも階層化できます。 LUKSはこれらのいずれかに配置できます。
一般的なキャッシュプロセスでは、RAMにキャッシュされたデータは暗号化されない可能性があります。