Consigli la crittografia LUKS su un SSD (supporto TRIM)?

9

Ho un laptop (Dell Inspiron 11z) e SSD (Samsung 128GB) in ordine. Sul mio portatile attuale, ho un disco rigido rotante e utilizzo la crittografia LVM e LUKS.

Vorrei usare LUKS sull'SSD, ma facendo un po 'di ricerca non sono sicuro che ciò sia desiderabile / possibile. Sembra che LUKS (forse ???) possa impedire il funzionamento di TRIM.

Non riesco a trovare informazioni concrete su questo e molte informazioni su SSD come allineamento ecc. Sembrano non essere aggiornate.

TRIM funzionerà con LUKS? Poiché un laptop può essere soggetto a furto, mi piace avere i miei dati correttamente crittografati, quindi questo è importante per me

ssd  luks  trim 
user24222
fonte
Cordiali saluti: l'assenza di comandi TRIM non influenza tutti gli SSD allo stesso modo, ad es. L'SSD basato su controller SandForce non subisce un grosso successo se non c'è TRIM.
Htorque,

Risposte:

8

TRIM non funziona per le partizioni crittografate LUKS perché i dati che vengono scritti sul disco sono crittografati, anche se un blocco è "vuoto" in base al filesystem. Da cryptsetup 1.4 e successive (fornito con 12.04 Precise) e Linux 3.1 (non fornito con Precise), TRIM può essere abilitato (non è abilitato di default per motivi di sicurezza). Vedi anche TRIM su un SSD crittografato

Se si inizia a notare un forte calo delle prestazioni, è consigliabile prendere in considerazione il backup dei dati, la cancellazione dell'SSD e il ripristino dei dati. (potrebbe essere anche una reinstallazione)

Se TRIM è supportato o meno per le partizioni crittografate LUKS, lo abiliterei sicuramente a meno che i tuoi dati non valgano nulla.

Lekensteyn
fonte
3

LUKS non consente il TRIM per impostazione predefinita, a causa di problemi di sicurezza .

Date le giuste versioni di kernel e cryptsetup è possibile abilitarlo, sia manualmente che all'avvio.

Ho pubblicato una guida passo passo per abilitare TRIM con le partizioni crittografate LUKS in Ubuntu 12.04 o qualsiasi Debian con cryptsetup 1.4+ e Kernel 3.1+. (Sentiti libero di copiarlo qui se alcune linee guida di askubuntu lo ritengono necessario.)

nem75
fonte
1

Vedi l'opzione "--allow-discards" nella pagina man cryptsetup (8) e l'opzione "discard" nella pagina man crypttab (5).

Michael Redman
fonte
0

È possibile tagliarlo manualmente con lo fstrimstrumento se tutto è configurato correttamente (il soggetto è coperto in vari howtos). A parte il supporto "trim", la velocità diminuisce drasticamente, quindi i vantaggi sull'uso di ssd con luks sono discutibili.

Failor
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.