Kayıt için, bu işlevsellik vermedi DEĞİL Ben ilk bu soru haberi ne zaman mevcuttur. Posta listesinde sordum ve Milan Broz tarafından dm-crypt hedefleri için geçidi atmadığı konusunda hala bilgi verilmedi. Milan bunu bir noktada uygulamayı istediğini, ancak ne zaman belirtmediğini belirtti.
Bir süre dm-crypt.c ve ilgili dosyaları inceledikten sonra TRIM desteğinin eklenmesi oldukça önemsiz görünüyordu. Listeye girmeden önce görevle ilgili genel tavsiyelerini soran bir liste yazdım. Ertesi gün Milan, dm-crypt üzerinde TRIM geçişini uygulayan bir yama gönderdi ve bu linux-next'e yerleştirildi. Linux 3.1 çekirdeğine dahil edilmelidir.
TRIM geçişi açıkça etkinleştirilmelidir. TRIM'in dm şifreli bir cihazda kullanılmasında potansiyel güvenlik sorunları vardır, çünkü TRIM, cihazdaki bellenime blok kullanımı hakkında bilgi gönderir; Bu, ilgili tarafın disk kullanım kalıpları hakkında bilgi türetebileceği anlamına gelir. Örneğin, bir saldırganın bu veriler aracılığıyla şifrelenmiş ortamda hangi dosya sisteminin kullanıldığını neredeyse kesin olarak öğrenebileceği varsayılmıştır. Bir saldırgan, yakın zamana kadar kaydedilmiş çok sayıda büyük dosyanız olduğu gibi (daha büyük bitişik TRIM'lerin engellenmesi gibi) daha faydalı bilgiler de öğrenebilir.
Lütfen referans için bu konulara bakın:
http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html
http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html
http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html
tl; dr: dm-crypt hedefleri için TRIM geçidi desteği Linux> = 3.1'de bulunacaktır, ancak disk kullanım modellerine göre profil oluşturmaya izin verebilecek veri sızıntısı nedeniyle kripto kurulumu ve / veya dmsetup aracılığıyla manuel olarak etkinleştirilmelidir.