Вы рекомендуете шифрование LUKS на SSD (поддержка TRIM)?

9

У меня есть ноутбук (Dell Inspiron 11z) и SSD (Samsung 128GB) на заказ. На моем текущем ноутбуке у меня крутится жесткий диск и я использую шифрование LVM и LUKS.

Я хотел бы использовать LUKS на SSD, но, проведя небольшое исследование, я не уверен, что это желательно / возможно. Кажется, что LUKS (возможно, ???) может помешать работе TRIM.

Я не могу найти какую-либо конкретную информацию по этому вопросу, и большая часть информации о твердотельных накопителях, такой как выравнивание и т. Д., Кажется устаревшей

Будет ли TRIM работать с LUKS? Поскольку ноутбук может быть подвержен краже, мне нравится правильно шифровать свои данные, так что это важно для меня

user24222
источник
Просто к сведению: отсутствие команд TRIM не влияет на все SSD одинаково, например. SSD на базе контроллера SandForce не получит большого успеха, если нет TRIM.
htorque

Ответы:

8

TRIM не работает для зашифрованных разделов LUKS, потому что данные, записываемые на диск, зашифрованы, даже если блок является «пустым» в соответствии с файловой системой. Начиная с cryptsetup 1.4 и более поздних версий (поставляется с 12.04 Precise) и Linux 3.1 (не поставляется с Precise), TRIM может быть включен (он не включен по умолчанию из соображений безопасности). Смотрите также TRIM на зашифрованном SSD

Если вы начинаете замечать значительное снижение производительности, вам следует подумать о резервном копировании данных, очистке вашего SSD и восстановлении данных. (это тоже может быть переустановка)

Независимо от того, поддерживается ли TRIM или нет для зашифрованных разделов LUKS, я обязательно включу ее, если ваши данные ничего не стоят.

Lekensteyn
источник
3

LUKS не допускает TRIM из-за проблем безопасности .

Учитывая правильные версии ядра и cryptsetup, вы можете включить его вручную или при загрузке.

Я опубликовал пошаговое руководство по включению TRIM с зашифрованными разделами LUKS в Ubuntu 12.04 или любом Debian с cryptsetup 1.4+ и Kernel 3.1+. (Не стесняйтесь копировать это здесь, если некоторые руководящие принципы Askubuntu считают это необходимым.)

nem75
источник
1

См. Параметр «--allow-discards» на справочной странице cryptsetup (8) и «discard» на справочной странице crypttab (5).

Майкл Редман
источник
0

Можно обрезать его вручную с помощью fstrimинструмента, если все настроено правильно (тема описана в различных документах). Помимо «триммированной» поддержки, скорость резко снижается, поэтому преимущества использования ssd с luks сомнительны.

failor
источник