Risposte:
Li ho inviati via email. E TRIM non funzionerà. Perché il sistema operativo non sa dove sono archiviati i file. Solo il sistema crittografato lo sa. A causa del fatto che la crittografia viene prima. Userò invece TrueCrypt. In cima al file system per la mia cartella home.
No. Un blocco vuoto verrà comunque elencato come vuoto e quindi sarà TRIMATO.
Anche se l'unità è crittografata, l'unità stessa non conosce nulla della crittografia, proprio dove sono i dati (e quale spazio non è attualmente utilizzato). Quindi andrà bene.
Per quanto riguarda le prestazioni, non so come potrebbe essere l'impatto. Sembrerebbe che alcune ottimizzazioni nell'SSD potrebbero non funzionare, ma non riesco a capire quali richiedano la conoscenza dei dati effettivi, quindi probabilmente non avrà alcun impatto dal punto di vista dell'archiviazione.
Si noti che la crittografia richiede cicli di CPU aggiuntivi, quindi l'impatto potrebbe essere evidente lì.
Da man 5 crypttab
:
Opzioni
scartare
Consenti l'utilizzo di richieste di scarto (TRIM) per il dispositivo.
ATTENZIONE: valutare attentamente i rischi specifici per la sicurezza prima di abilitare questa opzione. Ad esempio, consentire gli scarti su dispositivi crittografati può portare alla perdita di informazioni sul dispositivo di testo cifrato (tipo di file system, spazio utilizzato ecc.) Se i blocchi scartati possono essere facilmente individuati sul dispositivo in un secondo momento.
È richiesta la versione del kernel 3.1 o più recente. Per le versioni precedenti l'opzione è ignorata.
La maggior parte dei tutorial che ho letto sull'impostazione delle unità LUKS ti chiedono per prima cosa badblocks
sull'intera unità con dati casuali. In questo modo un utente malintenzionato non può sapere quali settori contengono dati e quali non sono ancora stati utilizzati. Queste informazioni potrebbero essere utilizzate per scoprire cose sui dati e correlarsi con altre informazioni basate sul tempo che potrebbero portare a un compromesso.
Quindi, anche se i moduli LUKS supportano l'invio di gruppi di blocchi inutilizzati a TRIM, non vorrai comunque farlo.
Sì per l'ultimo Fedora 17 con aggiornamenti di test
http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/