La crittografia LUKS influisce su TRIM? (SSD e Linux)

9

Mi trasferirò su Linux quando arriverà il nuovo SSD. SSD offre prestazioni migliori, quindi ho pensato di poter crittografare tutto.

Ma poi sono arrivato a pensare a TRIM e alla raccolta dei rifiuti sull'unità. Sarà un LUKS criptato unità influisce sul sistema di raccolta dei rifiuti? (TRIM).

linux  ssd  trim  luks 
Algific
fonte

Risposte:

5

Li ho inviati via email. E TRIM non funzionerà. Perché il sistema operativo non sa dove sono archiviati i file. Solo il sistema crittografato lo sa. A causa del fatto che la crittografia viene prima. Userò invece TrueCrypt. In cima al file system per la mia cartella home.

Algific
fonte
Solo per riferimento: potresti dirci chi è "loro"? Gli sviluppatori di Ubuntu?
c089,
Suppongo che intenda gli sviluppatori LUKS. Ubuntu usa ecryptfs, afaik.
Manuel Faux,
In che modo questo si collega ad altre risposte qui? Immagino che questo sia obsoleto ora.
d33tah,
2

No. Un blocco vuoto verrà comunque elencato come vuoto e quindi sarà TRIMATO.

Anche se l'unità è crittografata, l'unità stessa non conosce nulla della crittografia, proprio dove sono i dati (e quale spazio non è attualmente utilizzato). Quindi andrà bene.

Per quanto riguarda le prestazioni, non so come potrebbe essere l'impatto. Sembrerebbe che alcune ottimizzazioni nell'SSD potrebbero non funzionare, ma non riesco a capire quali richiedano la conoscenza dei dati effettivi, quindi probabilmente non avrà alcun impatto dal punto di vista dell'archiviazione.
Si noti che la crittografia richiede cicli di CPU aggiuntivi, quindi l'impatto potrebbe essere evidente lì.

Zsub
fonte
+1 per il commento sui blocchi. Il motivo per cui funziona è che LUKS crittografa ogni blocco singolarmente. Per quanto riguarda il carico della CPU: secondo i benchmark, un P3 @ 1GHz può crittografare AES a circa 13 MB / s, quindi a meno che il tuo HD non sia in grado di sostenere tale frequenza, non dovresti notare un calo delle prestazioni (a meno che la tua CPU non sia già completamente carica facendo qualcosa di diverso) .
sleske,
Divertente dovresti menzionare la velocità di scrittura. Poiché la domanda riguarda gli SSD, è possibile che l'unità stessa sia più veloce della connessione al suo controller. E abbiamo fatto molta strada dai tempi di P3 1GHz, quindi quella cifra non è in alcun modo rappresentativa per i PC moderni, temo.
Zsub,
Il mio sta eseguendo Core Duo 1.3Ghz. Ram da 4 GB ddr3. Non dovrei essere troppo stressante per la cpu, sceglierò un ok criptato. Non il migliore. Dopotutto, è solo così il ladro non avrà accesso ai miei file. Non tenere fuori l'NSA. : p
Algific,
1
Nota ne sei sicuro? Perché, come ho capito, TRIM ha bisogno del kernel per parlare con ext4. E poiché ext4 è in cima all'unità crittografata, si potrebbe pensare che il trim ottenga le informazioni di cui ha bisogno. ?
Algific
1
No. TRIM è una funzionalità indipendente dal sistema operativo o dal filesystem su un'unità. Il sistema operativo deve supportarlo per inviare i comandi appropriati all'unità, ma il filesystem non ha bisogno di saperlo.
Zsub,
2

Da man 5 crypttab:

Opzioni

scartare

Consenti l'utilizzo di richieste di scarto (TRIM) per il dispositivo.

ATTENZIONE: valutare attentamente i rischi specifici per la sicurezza prima di abilitare questa opzione. Ad esempio, consentire gli scarti su dispositivi crittografati può portare alla perdita di informazioni sul dispositivo di testo cifrato (tipo di file system, spazio utilizzato ecc.) Se i blocchi scartati possono essere facilmente individuati sul dispositivo in un secondo momento.

È richiesta la versione del kernel 3.1 o più recente. Per le versioni precedenti l'opzione è ignorata.

David Foerster
fonte
1

La maggior parte dei tutorial che ho letto sull'impostazione delle unità LUKS ti chiedono per prima cosa badblockssull'intera unità con dati casuali. In questo modo un utente malintenzionato non può sapere quali settori contengono dati e quali non sono ancora stati utilizzati. Queste informazioni potrebbero essere utilizzate per scoprire cose sui dati e correlarsi con altre informazioni basate sul tempo che potrebbero portare a un compromesso.

Quindi, anche se i moduli LUKS supportano l'invio di gruppi di blocchi inutilizzati a TRIM, non vorrai comunque farlo.

LawrenceC
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.