TRIM na zaszyfrowanym dysku SSD

8

wiki.ubuntuusers.de mówi, że jeśli chcę używać TRIM na zaszyfrowanym dysku SSD, potrzebuję przynajmniej cryptsetup 1.4 i jądra 3.1. Czy potrzebuję tego podczas tworzenia partycji i konfigurowania szyfrowania, czy też wystarczy późniejsza aktualizacja?

użytkownik50910
źródło

Odpowiedzi:

9

Ubuntu 11.10 Oneiric nie jest dostarczany z cryptsetup 1.4, chociaż Precise tak. Nie wiem, czy cryptsetup można zaktualizować w Oneiric, czy nie. Ponieważ Precyzja zostanie wydana za miesiąc, możesz również poczekać na tę wersję przed rozważeniem TRIM z zaszyfrowanymi partycjami. Jądro można zawsze zaktualizować później.

Od http://code.google.com/p/cryptsetup/wiki/Cryptsetup140 :

Obsługa opcji --allow-discards, aby zezwolić na odrzucanie / żądania TRIM.

Od jądra 3.1 urządzenia dm-crypt opcjonalnie (nie domyślnie) obsługują polecenia odrzucania bloków (TRIM).

Jeśli chcesz włączyć tę operację, musisz włączyć ją ręcznie przy każdej aktywacji za pomocą opcji --allow-discards

cryptsetup luksOpen --allow-discards /dev/sdb test_disk

OSTRZEŻENIE: Istnieje kilka konsekwencji bezpieczeństwa. Przed włączeniem przeczytaj przynajmniej http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html .

Jak widać, ta funkcja nie jest domyślnie włączona z powodu obniżonego poziomu bezpieczeństwa, jak wspomniano w blogu z linkami. Tak więc, jeśli użyjesz cryptsetup na jądrze 3.0 (dostarczonym z Precise), nie będziesz mieć wsparcia TRIM na twoich zaszyfrowanych partycjach. Po aktualizacji do wersji 3.1+ nadal nie masz, chyba że ją włączysz.

Aby to zrobić, musisz edytować /etc/crypttabpo instalacji (nie jestem pewien, czy jest to możliwe podczas instalacji) i dodać discardopcję. Zobacz także crypttab (5) .

Lekensteyn
źródło
6

Opublikowałem przewodnik krok po kroku dotyczący włączania TRIM z zaszyfrowanymi partycjami LUKS w Ubuntu 12.04 lub dowolnym Debianie z cryptsetup 1.4+ i Kernel 3.1+. (Zachęcamy do skopiowania go tutaj, jeśli niektóre wytyczne askubuntu uznają to za konieczne.)

Znajdź Howto tutaj:

http://worldsmostsecret.blogspot.com/2012/04/how-to-activate-trim-on-luks-encrypted.html

nem75
źródło
Doskonały opis w linku. Dzięki. Działa również w dniu 18.04.
don.joey
@ don.joey i nem75: Czy TRIM jest nadal potrzebny w przypadku dysków SSD (LVM i LUKS)?
Filbuntu