Supporto TRIM tramite dm-crypt / device-mapper

Domani riceverai un nuovo laptop con SSD. Devo sapere lo stato attuale di dm-crypt e TRIM. Ho visto diversi rapporti contrastanti e la maggior parte delle attività intorno a questa domanda sembra avere> 1 anno. Alcuni sostengono che il passthrough TRIM di dm-crypt sia stato incluso in più versioni recenti del kernel (il che non è un problema per me, dal momento che utilizzo Arch). Alcuni sostengono che il supporto non esiste ancora. Posso ottenere una risposta chiara e ben fornita sullo stato del supporto TRIM di dm-crypt? git commette o annunci di mailing list che menzionano questa funzionalità sarebbe l'ideale.

La risposta a questa domanda ha un grande potenziale per influenzare il modo in cui architetto i dischi del mio nuovo laptop. Speriamo che sia utile per alcuni avere una risposta decente e aggiornata.

Per la cronaca, questa funzionalità NON esisteva quando ho pubblicato questa domanda per la prima volta. Ho chiesto sulla mailing list e mi è stato comunicato da Milan Broz che il passthrough di scarto per obiettivi dm-cripta non era ancora stato implementato. Milan ha indicato che intendeva implementarlo a un certo punto, ma non ha indicato quando.

Dopo aver scavato per un po 'in dm-crypt.c e file correlati, è sembrato che il supporto TRIM sarebbe stato abbastanza banale da aggiungere. Ho scritto l'elenco chiedendo il loro consiglio generale sull'attività prima di saltare. Il giorno successivo, Milano ha presentato una patch che implementa il pass-through TRIM su dm-crypt e questo è stato messo in scena in Linux-next. Dovrebbe essere incluso nel kernel Linux 3.1.

Il passthrough TRIM deve essere abilitato esplicitamente. Ci sono potenziali problemi di sicurezza nell'uso di TRIM su un dispositivo dm-crypt'd, perché TRIM invia informazioni sull'uso del blocco al firmware sul dispositivo che quindi contrassegna le aree liberate di recente come utilizzabili (come ho capito, comunque). Ciò significa che una parte interessata può ricavare informazioni sui modelli di utilizzo del disco. Ad esempio, è stato ipotizzato che un utente malintenzionato potesse apprendere quasi sicuramente quale file system era in uso sul supporto crittografato attraverso questi dati. Un utente malintenzionato può anche essere in grado di apprendere informazioni più utili, ad esempio se hai salvato molti file di grandi dimensioni fino a poco tempo fa (blocchi TRIM contigui).

Si prega di consultare questi thread per riferimento:

http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html

tl; dr: il supporto passthrough TRIM per target dm-crypt esiste in Linux> = 3.1 ma deve essere abilitato manualmente tramite cryptsetup e / o dmsetup a causa della perdita di dati che può consentire la creazione di profili in base ai modelli di utilizzo del disco.

A partire dal kernel 3.2.x, dm-crypt + brtfs dovrebbe essere sicuro. Vedi la risposta alla mia domanda di Chris Mason:

http://permalink.gmane.org/gmane.comp.file-systems.btrfs/15554 e http://permalink.gmane.org/gmane.comp.file-systems.btrfs/15564

Secondo questo post ...

La mia domanda è: cosa succede se un livello dm-crypt si trova tra il filesystem e il vero dispositivo a blocchi? Il rivestimento verrà passato o verrà scartato?

Immagina che sarà passato. Sto usando btrfs su un SSD che è crittografato con LUKS / dmcrypt e funziona benissimo. Btrfs usa ata trim per un po '.

Potresti anche aver bisogno delle discardopzioni di mount del filesystem.

bene c'è questa discussione

https://bbs.archlinux.org/viewtopic.php?id=114924

e questo strumento

http://sourceforge.net/tracker/index.php?func=detail&aid=2997551&group_id=136732&atid=736684

Non l'ho ancora usato, ma sono anche interessato a questo problema.