SSD'de (TRIM desteği) LUKS şifrelemesini önerir misiniz?

9

Sipariş üzerine bir dizüstü bilgisayarım (Dell Inspiron 11z) ve SSD (Samsung 128GB) var. Mevcut dizüstü bilgisayarımda dönen bir HDD var ve LVM ve LUKS şifreleme kullanıyorum.

SSD'de LUKS kullanmak istiyorum, ancak biraz araştırma yaparak bunun arzu edilebilir / mümkün olup olmadığından emin değilim. Görünüşe göre LUKS (muhtemelen ???) TRIM'in çalışmasını engelleyebilir.

Bu konuda herhangi bir somut bilgi bulamıyorum ve hizalama vb gibi SSD'ler hakkında bilgi çok güncel değil gibi görünüyor.

TRIM LUKS ile çalışacak mı? Bir dizüstü bilgisayar hırsızlığa eğilimli olabileceğinden, verilerimin düzgün bir şekilde şifrelenmesini istiyorum, bu benim için önemli

ssd  luks  trim 
user24222
kaynak
Sadece FYI: TRIM komutlarının olmaması, tüm SSD'leri aynı şekilde etkilemez, örn. TRIM yoksa SandForce kontrolör tabanlı SSD büyük bir darbe almaz.
htorque

Yanıtlar:

8

TRIM, LUKS şifreli bölümler için çalışmaz, çünkü dosya sistemine göre bir blok "boş" olsa bile, disk üzerine yazılan veriler şifrelenir. Daha sonra cryptsetup 1.4 ve Dan ve Linux 3.1 (Hassas birlikte verilmemiştir), TRIM (12.04 Hassas birlikte) olabilir etkin olması (güvenlik nedenleriyle varsayılan olarak etkin değildir). Ayrıca şifrelenmiş SSD'de TRIM'e bakın

Büyük bir performans düşüşü fark etmeye başlarsanız, verileri yedeklemeyi, SSD'nizi temizlemeyi ve verileri geri koymayı düşünmelisiniz . (bu da yeniden yükleme olabilir)

TRIM'in LUKS şifreli bölümler için desteklenip desteklenmediğine bakılmaksızın, verileriniz hiçbir değere değmezse kesinlikle etkinleştiririm.

Lekensteyn
kaynak
3

LUKS, güvenlik endişeleri nedeniyle TRIM'e haksız yere izin vermez .

Çekirdek ve kripta kurulumunun doğru sürümleri göz önüne alındığında, elle veya önyüklemede etkinleştirebilirsiniz.

Ubuntu 12.04'te LUKS şifreli bölümlerle veya cryptsetup 1.4+ ve Kernel 3.1+ ile herhangi bir Debian ile TRIM'i etkinleştirmek için adım adım bir kılavuz yayınladım . (Bazı askubuntu yönergeleri gerekli görürse buraya kopyalamaktan çekinmeyin.)

nem75
kaynak
1

Şifreleme (8) kılavuz sayfasındaki "--allow-discards" seçeneğine ve crypttab (5) kılavuz sayfasındaki "sil" seçeneğine bakın.

Michael Redman
kaynak
0

Her fstrimşey doğru bir şekilde yapılandırılmışsa (konu çeşitli howtoslarla kaplıdır) araçla manuel olarak kesmek mümkündür . "Trim" desteğinin yanı sıra, hız önemli ölçüde azalır, bu nedenle SSD'yi luks ile kullanmanın avantajları sorgulanabilir.

Failor
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.