Чи рекомендуєте ви шифрування LUKS на SSD (підтримка TRIM)?

9

У мене на замовлення ноутбук (Dell Inspiron 11z) та SSD (Samsung 128 ГБ). На моєму теперішньому ноутбуці у мене обертовий жорсткий диск і використовую шифрування LVM та LUKS.

Я хотів би використовувати ЛУКС на SSD, але, зробивши трохи досліджень, я не впевнений, чи бажано це / можливо. Здається, що LUKS (можливо ???) може завадити роботі TRIM.

Я не можу знайти конкретної інформації щодо цього, і багато інформації про SSD, такі як вирівнювання тощо, здається, застаріли.

Чи буде TRIM працювати з LUKS? Оскільки ноутбук може бути схильним до крадіжок, мені подобається, щоб мої дані були правильно зашифровані, тому це важливо для мене

ssd  luks  trim 
user24222
джерело
Просто FYI: відсутність команд TRIM не впливає на всі SSD однаково, наприклад. SSD на базі контролера SandForce не вражає, якщо немає TRIM.
htorque

Відповіді:

8

TRIM не працює для зашифрованих розділів LUKS, оскільки дані, записані на диску, зашифровані, навіть якщо блок "порожній" відповідно до файлової системи. З cryptsetup 1.4 і пізніших версій (постачається з 12.04 Precision) та Linux 3.1 (не постачається з Precision) TRIM можна включити (він не включений за замовчуванням з міркувань безпеки). Дивіться також TRIM на зашифрованому SSD

Якщо ви починаєте помічати велике зниження продуктивності, вам слід розглянути резервне копіювання даних, очистити SSD і повернути дані. (це також може бути перевстановлення)

Незалежно від того, підтримується чи ні TRIM для зашифрованих розділів LUKS, я безумовно вмикаю його, якщо ваші дані нічого не варті.

Лекенштейн
джерело
3

LUKS не дозволяє TRIM за замовчуванням через проблеми безпеки .

Враховуючи правильні версії ядра та cryptsetup, ви можете їх увімкнути, вручну або під час завантаження.

Я опублікував покроковий посібник, щоб дозволити TRIM зашифрованими розділами LUKS в Ubuntu 12.04 або будь-яким Debian з cryptsetup 1.4+ та Kernel 3.1+. (Не соромтесь скопіювати його сюди, якщо деякі рекомендації askubuntu вважають це необхідним.)

nem75
джерело
1

Дивіться параметр "--пустіть-відкидає" на сторінці "cryptsetup (8)", а також "відкинути" на сторінці "криптовалюта" (5).

Майкл Редман
джерело
0

Можна обрізати його вручну fstrimінструментом, якщо все налаштовано правильно (тематика висвітлена в різних тематичних документах). Окрім «оздоблення» підтримки, швидкість різко знижується, тому переваги використання ssd з luks сумнівними.

фея
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.