Влияет ли шифрование LUKS на TRIM? (SSD и Linux)

5999
Algific

Я перехожу на Linux, когда появится новый SSD. SSD дает повышенную производительность, поэтому я подумал, что могу зашифровать все.

Но потом я подумал о TRIM и о сборке мусора на диске. Будет ли LUKS зашифрованный диск влияет на систему сбора мусора? (ОТДЕЛКА).

9

5 ответов на вопрос

5
Algific

Я написал им по электронной почте. И TRIM не будет работать. Потому что ОС не знает, где хранятся файлы. Только зашифрованная система знает это. В связи с тем, что шифрование идет первым. Я буду использовать truecrypt вместо этого. Поверх файловой системы для моей домашней папки.

Просто для справки: не могли бы вы сказать нам, кто "они"? Разработчики Ubuntu? c089 13 лет назад 0
Я думаю, он имеет в виду разработчиков LUKS. Ubuntu использует ecryptfs, afaik. Manuel Faux 13 лет назад 0
Как это связано с другими ответами здесь? Я думаю, что это сейчас устарело. d33tah 7 лет назад 0
2
Zsub

Нет. Пустой блок по-прежнему будет указан как пустой и, следовательно, будет TRIMed.

Даже если ваш диск зашифрован, сам диск ничего не знает о шифровании, просто о том, где какие данные (и какое пространство не используется в данный момент). Так что все будет хорошо.

Что касается производительности, я не знаю, как это может повлиять. Казалось бы, некоторые оптимизации в SSD могут не работать, но я не могу понять, какие из них требуют знания о реальных данных, поэтому, вероятно, это не окажет никакого влияния с точки зрения хранения.
Обратите внимание, что шифрование требует дополнительных циклов ЦП, поэтому влияние может быть заметно там.

+1 за комментарий о блоках. Это работает потому, что LUKS шифрует каждый блок индивидуально. Что касается загрузки процессора: согласно тестам, P3 @ 1 ГГц может шифровать AES со скоростью около 13 МБ / с, поэтому, если ваш HD не сможет поддерживать эту скорость, вы не должны заметить снижения производительности (если ваш процессор уже полностью загружен, делая что-то другое) , sleske 14 лет назад 0
Забавно, стоит упомянуть скорость записи. Поскольку вопрос о твердотельных накопителях, есть вероятность, что сам накопитель работает быстрее, чем соединение с его контроллером. И со времен P3 1 ГГц мы прошли довольно долгий путь, поэтому, боюсь, эта цифра ни в коем случае не является репрезентативной для современных ПК. Zsub 14 лет назад 0
У меня работает Core Duo 1.3Ghz. 4 ГБ оперативной памяти ddr3. Я не думаю, что это сильно напрягает процессор, я выберу хороший шифр. Не лучший. В конце концов, просто вор не получит доступ к моим файлам. Не держать АНБ вне. :п Algific 14 лет назад 0
Обратите внимание, вы уверены в этом? Потому что, как я понял, TRIM нужно ядро ​​для общения с ext4. И поскольку ext4 находится на вершине зашифрованного диска, можно подумать, что отделка получит необходимую ему информацию. ? Algific 14 лет назад 1
Нет. TRIM - это функциональность, независимая от ОС или файловой системы на диске. ОС должна поддерживать его для отправки соответствующих команд на диск, но файловая система не должна знать об этом. Zsub 14 лет назад 1
Правильный. Но не когда дело доходит до удачи. Я отправил им письмо. TRIM не будет работать с зашифрованными дисками. Они запланировали это, но не сейчас. Algific 14 лет назад 0
Ах хорошо. Я не знал :) Тогда, действительно, разработчики LUKS должны добавить поддержку TRIM. Тем не менее, я могу сказать вам, что вам действительно нужна поддержка отделки. Хит производительности из-за того, что не иметь его, смешен. Zsub 14 лет назад 0
Согласовано. Последнее ядро ​​+ ext4 должно поддерживать TRIM. Algific 14 лет назад 0
2
David Foerster

От man 5 crypttab:

Опции

отбрасывать

Разрешить использование запросов на сброс (TRIM) для устройства.

ПРЕДУПРЕЖДЕНИЕ. Перед включением этой опции тщательно оцените конкретные риски безопасности. Например, разрешение сброса на зашифрованных устройствах может привести к утечке информации об устройстве зашифрованного текста (тип файловой системы, используемое пространство и т. Д.), Если сброшенные блоки могут быть легко размещены на устройстве позже.

Требуется версия ядра 3.1 или более поздняя. Для более старых версий этот параметр игнорируется.

1
LawrenceC

В большинстве уроков, которые я читал о настройке дисков LUKS, badblocksсначала просят весь диск со случайными данными. Таким образом, злоумышленник не может знать, какие сектора содержат данные, а какие еще не использовались. Эта информация может быть использована для обнаружения данных о данных и корреляции с другой временной информацией, которая может привести к компромиссу.

Таким образом, даже если модули LUKS поддерживают отправку групп неиспользуемых блоков в TRIM, вы все равно не захотите это делать.

1
joe

Yes for the latest Fedora 17 with test updates

http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/

Похожие вопросы