Dm-crypt / device-mapper ile TRIM desteği


9

Yarın SSD ile yeni bir dizüstü bilgisayar almak. Dm-crypt ve TRIM'in şu anki durumunu bilmem gerekiyor. Birkaç çelişkili rapor gördüm ve bu sorunun etrafındaki etkinliklerin çoğu> 1 yaşında gibi görünüyor. Bazıları, dm-crypt TRIM geçidinin çok sayıda yeni çekirdek sürümüne dahil edildiğini söylüyor (Arch kullandığımdan beri benim için bir sorun değil). Bazıları desteğin hala mevcut olmadığını söylüyor. Dm-crypt TRIM desteğinin durumu hakkında açık ve sağlam bir cevap alabilir miyim? git taahhütleri veya bu özellikten bahseden posta listesi duyuruları ideal olacaktır.

Bu sorunun cevabı, yeni dizüstü bilgisayarımın disklerini nasıl tasarladığımı etkileme potansiyeli taşıyor. Umarım bazılarının iyi ve güncel bir cevabı olması faydalı olacaktır.

Yanıtlar:


9

Kayıt için, bu işlevsellik vermedi DEĞİL Ben ilk bu soru haberi ne zaman mevcuttur. Posta listesinde sordum ve Milan Broz tarafından dm-crypt hedefleri için geçidi atmadığı konusunda hala bilgi verilmedi. Milan bunu bir noktada uygulamayı istediğini, ancak ne zaman belirtmediğini belirtti.

Bir süre dm-crypt.c ve ilgili dosyaları inceledikten sonra TRIM desteğinin eklenmesi oldukça önemsiz görünüyordu. Listeye girmeden önce görevle ilgili genel tavsiyelerini soran bir liste yazdım. Ertesi gün Milan, dm-crypt üzerinde TRIM geçişini uygulayan bir yama gönderdi ve bu linux-next'e yerleştirildi. Linux 3.1 çekirdeğine dahil edilmelidir.

TRIM geçişi açıkça etkinleştirilmelidir. TRIM'in dm şifreli bir cihazda kullanılmasında potansiyel güvenlik sorunları vardır, çünkü TRIM, cihazdaki bellenime blok kullanımı hakkında bilgi gönderir; Bu, ilgili tarafın disk kullanım kalıpları hakkında bilgi türetebileceği anlamına gelir. Örneğin, bir saldırganın bu veriler aracılığıyla şifrelenmiş ortamda hangi dosya sisteminin kullanıldığını neredeyse kesin olarak öğrenebileceği varsayılmıştır. Bir saldırgan, yakın zamana kadar kaydedilmiş çok sayıda büyük dosyanız olduğu gibi (daha büyük bitişik TRIM'lerin engellenmesi gibi) daha faydalı bilgiler de öğrenebilir.

Lütfen referans için bu konulara bakın:

http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html

tl; dr: dm-crypt hedefleri için TRIM geçidi desteği Linux> = 3.1'de bulunacaktır, ancak disk kullanım modellerine göre profil oluşturmaya izin verebilecek veri sızıntısı nedeniyle kripto kurulumu ve / veya dmsetup aracılığıyla manuel olarak etkinleştirilmelidir.



0

Bu mesaja göre ...

Sorum şu: Dosya sistemi ile gerçek blok cihazı arasında bir dm-crypt katmanı varsa ne olur? Trim geçecek mi yoksa atılacak mı?

Sanırım geçecek. LUKS / dmcrypt ile şifrelenmiş bir SSD üzerinde btrfs kullanıyorum ve harika çalışıyor. Btrfs ata trim'i bir süre kullanır.

Ayrıca discarddosya sisteminin bağlama seçeneklerinde de gerekebilir .


Teşekkürler, ama bu cevap hala kesin değil ve bir yıldan eski. Kesin ve yakın zamanda bir cevap istiyorum. Ben SU ​​hızlı bir kısayol olacağını umarak, listeyi postalamak zorunda kalacak sanırım: p
jeffcook2150 27:11

Peki, bir yıl önce çalıştıysa ...
user1686

"Sanırım işe yarıyor çünkü SSD'im yavaş değil" TRIM desteğinin gerçekten işlevsel olup olmadığının gerçekten güvenilir bir göstergesi değil.
jeffcook2150

Tam olarak söylemediğim şey bu.
user1686

Alıntıladığınız yazı böyle söylüyor.
jeffcook2150

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.