Yanıtlar:
Onlara e-posta gönderdim. Ve TRIM çalışmayacak. Çünkü işletim sistemi dosyaların nerede depolandığını bilmiyor. Sadece şifreli sistem bunu bilir. Şifreleme ilk gelir çünkü. Bunun yerine truecrypt kullanacağım. Ana klasörüm için dosya sisteminin en üstünde.
Hayır. Boş bir blok hala boş olarak listelenir ve bu nedenle TRIME edilir.
Sürücünüz şifreli olsa bile, sürücünün kendisi şifreleme hakkında hiçbir şey bilmez, yalnızca hangi verilerin nerede olduğunu (ve şu anda hangi alanın kullanılmadığını). Yani iyi olacak.
Performansa gelince, etkinin nasıl olacağını bilmiyorum. SSD'deki bazı optimizasyonların işe yaramayacağı anlaşılıyor, ancak hangilerinin gerçek veriler hakkında bilgi gerektirdiğini bilemiyorum, bu nedenle muhtemelen depolama açısından herhangi bir etkisi olmayacak.
Şifrelemenin ilave CPU döngüleri gerektirdiğine dikkat edin, bu nedenle etki orada göze çarpıyor olabilir.
Kimden man 5 crypttab
:
Seçenekler
ıskarta
Cihaz için atma (TRIM) isteklerinin kullanılmasına izin ver.
UYARI: Bu seçeneği etkinleştirmeden önce özel güvenlik risklerini dikkatlice değerlendirin. Örneğin, şifrelenmiş cihazlardaki atmalara izin vermek, atılan bloklar daha sonra kolayca cihaz üzerine yerleştirilebiliyorsa şifreli metin cihazı (dosya sistemi türü, kullanılan alan vb.) Hakkında bilgi sızıntısına neden olabilir.
Çekirdek sürüm 3.1 veya daha yeni gerekli. Eski sürümler için göz ardı edilen seçenek.
LUKS sürücüleri kurma hakkında okuduğum öğreticilerin çoğu, önce badblocks
rastgele verilerle tüm sürücüyü soruyor . Bu şekilde bir saldırgan hangi sektörlerin veri içerdiğini ve hangilerinin henüz kullanılmadığını bilemez. Bu bilgi veriler hakkında bir şeyler keşfetmek ve bir uzlaşmaya yol açabilecek diğer zamana dayalı bilgilerle ilişkilendirmek için kullanılabilir.
Bu yüzden, LUKS modülleri kullanılmayan blok gruplarının TRIM'e gönderilmesini desteklese bile, yine de yapmak istemezsiniz.
Test güncellemeli en son Fedora 17 için evet
http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/