LUKS şifrelemesi TRIM'i etkiler mi? (SSD ve linux)


9

Yeni SSD geldiğinde Linux'a geçiyorum. SSD daha yüksek performans sağlar, bu yüzden her şeyi şifreleyebileceğimi düşündüm.

Ama sonra TRIM'i ve sürücüdeki çöp toplama olayını düşünmeye geldim . Bir Will LÜKS şifreli sürücü çöp toplama sistemini etkiler? (TRIM).

Yanıtlar:


5

Onlara e-posta gönderdim. Ve TRIM çalışmayacak. Çünkü işletim sistemi dosyaların nerede depolandığını bilmiyor. Sadece şifreli sistem bunu bilir. Şifreleme ilk gelir çünkü. Bunun yerine truecrypt kullanacağım. Ana klasörüm için dosya sisteminin en üstünde.


Sadece referans için: Bize kimin "onlar" olduğunu söyleyebilir misiniz? Ubuntu geliştiricileri?
c089

Sanırım LUKS geliştiricileri anlamına geliyor. Ubuntu, ecryptfs, afaik kullanır.
Manuel Faux

Buradaki diğer cevaplarla nasıl bir ilgisi var? Sanırım bu şimdi modası geçmiş.
d33tah

2

Hayır. Boş bir blok hala boş olarak listelenir ve bu nedenle TRIME edilir.

Sürücünüz şifreli olsa bile, sürücünün kendisi şifreleme hakkında hiçbir şey bilmez, yalnızca hangi verilerin nerede olduğunu (ve şu anda hangi alanın kullanılmadığını). Yani iyi olacak.

Performansa gelince, etkinin nasıl olacağını bilmiyorum. SSD'deki bazı optimizasyonların işe yaramayacağı anlaşılıyor, ancak hangilerinin gerçek veriler hakkında bilgi gerektirdiğini bilemiyorum, bu nedenle muhtemelen depolama açısından herhangi bir etkisi olmayacak.
Şifrelemenin ilave CPU döngüleri gerektirdiğine dikkat edin, bu nedenle etki orada göze çarpıyor olabilir.


Bloklarla ilgili yorum için +1. Bunun çalışmasının sebebi LUKS’in her bloğu ayrı ayrı şifrelemesi. CPU yükü ile ilgili olarak: ölçütlere göre, bir P3 @ 1 GHz AES'i yaklaşık 13 MB / s hızında şifreleyebilir, bu nedenle HD'niz bu hızı koruyamazsa, bir performans düşüşü fark etmemelisiniz (CPU'nuz zaten farklı bir şey yapıyorsa tam olarak yüklenmemişse) .
sleske

Komik yazma hızından bahsetmelisin. Soru SSD'lerle ilgili olduğu için, sürücünün kendisinin kontrol cihazıyla olan bağlantısından daha hızlı olması ihtimali var. Ve P3 1GHz günlerinden bu yana oldukça uzun bir yol kat ettik, bu rakam modern PC'leri hiçbir şekilde temsil etmiyor, korkarım.
Zsub

Benim Core Duo 1.3Ghz çalışıyor. 4GB ddr3 ram. Ben cpu üzerinde çok büyük bir baskı olması gerekmiyor, tamam şifrelemek seçeceğim. En iyisi değil. Ne de olsa, hırsız sadece dosyalarıma erişemez. NSA'yı uzak tutmamak için. : p
Algific

1
Not bundan emin misin? Çünkü anladığım kadarıyla TRIM'in ext4 ile konuşması için çekirdeğe ihtiyacı var. Ext4 şifreli sürücünün tepesinde olduğundan biri, trim'in ihtiyaç duyduğu bilgiyi alacağını düşünebilirdi. ?
Algific

1
Hayır. TRIM, bir sürücüdeki işletim sisteminden veya dosya sisteminden bağımsız işlevselliktir. İşletim sisteminin sürücüye uygun komutları göndermesi için desteklemesi gerekir, ancak dosya sisteminin bu bilgiyi bilmesi gerekmez.
Zsub

2

Kimden man 5 crypttab:

Seçenekler

ıskarta

Cihaz için atma (TRIM) isteklerinin kullanılmasına izin ver.

UYARI: Bu seçeneği etkinleştirmeden önce özel güvenlik risklerini dikkatlice değerlendirin. Örneğin, şifrelenmiş cihazlardaki atmalara izin vermek, atılan bloklar daha sonra kolayca cihaz üzerine yerleştirilebiliyorsa şifreli metin cihazı (dosya sistemi türü, kullanılan alan vb.) Hakkında bilgi sızıntısına neden olabilir.

Çekirdek sürüm 3.1 veya daha yeni gerekli. Eski sürümler için göz ardı edilen seçenek.


1

LUKS sürücüleri kurma hakkında okuduğum öğreticilerin çoğu, önce badblocksrastgele verilerle tüm sürücüyü soruyor . Bu şekilde bir saldırgan hangi sektörlerin veri içerdiğini ve hangilerinin henüz kullanılmadığını bilemez. Bu bilgi veriler hakkında bir şeyler keşfetmek ve bir uzlaşmaya yol açabilecek diğer zamana dayalı bilgilerle ilişkilendirmek için kullanılabilir.

Bu yüzden, LUKS modülleri kullanılmayan blok gruplarının TRIM'e gönderilmesini desteklese bile, yine de yapmak istemezsiniz.


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.