Чи впливає шифрування LUKS на TRIM? (SSD та Linux)

9

Я переходжу до Linux, коли з'явиться новий SSD. SSD дає підвищену продуктивність, тому я подумав, що можу все зашифрувати.

Але потім я прийшов подумати про TRIM та збирання сміття на приводі. Чи вплине зашифрований привід LUKS на систему збору сміття? (TRIM).

linux  ssd  trim  luks 
Альгіфічний
джерело

Відповіді:

5

Я їм по електронній пошті. І TRIM не буде працювати. Оскільки ОС не знає, де зберігаються файли. Це знає лише зашифрована система. Через те, що шифрування виходить першим. Я використовую truecrypt замість цього. Поверх файлової системи для моєї домашньої папки.

Альгіфічний
джерело
Тільки для довідки: Не могли б ви сказати, хто є "ними"? Розробники ubuntu?
c089,
Я думаю, він має на увазі розробників LUKS. Ubuntu використовує ecryptfs, afaik.
Мануель Фокс
Як це стосується інших відповідей тут? Я здогадуюсь, що ця зараз застаріла.
d33tah
2

Ні. Порожній блок все ще буде вказаний як порожній і таким чином буде TRIMed.

Навіть якщо ваш накопичувач зашифрований, сам привід нічого не знає про шифрування, лише де саме перебувають дані (а який простір зараз не використовується). Так буде добре.

Щодо виступу, я не знаю, яким може бути вплив. Здавалося б, певні оптимізації на SSD можуть не спрацювати, але я не можу зрозуміти, які з них потребують знань про фактичні дані, тому, з точки зору зберігання даних, напевно, це не буде впливати.
Зауважте, що для шифрування потрібні додаткові цикли процесора, тому вплив може бути помітний там.

Зсуб
джерело
+1 для коментаря щодо блоків. Причина цього працює в тому, що LUKS шифрує кожен блок окремо. Щодо завантаження процесора: відповідно до еталонів, P3 @ 1 ГГц може зашифрувати AES зі швидкістю близько 13 Мб / с, тому, якщо ваш HD не може витримати цю швидкість, ви не повинні помічати зниження продуктивності (якщо ваш процесор вже повністю завантажений, роблячи щось інше) .
sleske
Смішно вам слід згадати швидкість запису. Оскільки питання щодо SSD-дисків, є ймовірність, що сам привід швидше, ніж з'єднання з його контролером. І ми пройшли досить довгий шлях з P3 частотою 1 ГГц, тому ця цифра аж ніяк не є репрезентативною для сучасних ПК.
Зсуб
У мене працює Core Duo 1,3 ГГц. 4 ГБ оперативної пам’яті ddr3. Я не повинен цього сильно напружувати на процесорі, я виберу шифр "ОК". Не найкращий. Зрештою, це просто так, що злодій не отримає доступу до моїх файлів. Щоб не уникнути АНБ. : p
Алгіфічний
1
Зауважте, ви впевнені в цьому? Тому що, як я зрозумів, TRIM потребує ядра, щоб поговорити з ext4. А оскільки ext4 знаходиться зверху на зашифрованому диску, можна подумати, що обробка отримає необхідну інформацію. ?
Алгіфік
1
Ні. TRIM - це функціонал, незалежний від ОС або файлової системи на диску. ОС повинна підтримувати її для надсилання відповідних команд на накопичувач, але файловій системі про це не потрібно знати.
Зсуб
2

Від man 5 crypttab:

Параметри

відкинути

Дозволити використання запитів на скидання (TRIM) для пристрою.

ПОПЕРЕДЖЕННЯ: Ретельно оцінюйте конкретні ризики безпеки перед тим, як включити цю опцію. Наприклад, дозвіл на скидання на зашифрованих пристроях може призвести до витоку інформації про шифротекстовий пристрій (тип файлової системи, використаний простір тощо), якщо згорнуті блоки можуть бути легко розташовані на пристрої пізніше.

Потрібно версію ядра 3.1 або новішої. Для старих версій варіант ігнорується.

Девід Фоерстер
джерело
1

Більшість навчальних посібників, які я читав про налаштування дисководів LUKS, спочатку badblocksпропонують вам весь диск із випадковими даними. Таким чином зловмисник не може знати, які сектори містять дані, а які ще не використовувались. Ця інформація може бути використана для виявлення речей щодо цих даних та співвіднесення з іншою інформацією, що базується на часі, що може призвести до компромісу.

Отже, навіть якщо модулі LUKS підтримували надсилання груп невикористаних блоків до TRIM, ви все одно не хотіли б цього робити.

LawrenceC
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.