Czy zalecamy szyfrowanie LUKS na dysku SSD (obsługa TRIM)?

Mam laptopa (Dell Inspiron 11z) i dysk SSD (Samsung 128 GB) na zamówienie. Na obecnym laptopie mam wirujący dysk twardy i korzystam z szyfrowania LVM i LUKS.

Chciałbym użyć LUKS na dysku SSD, ale po przeprowadzeniu pewnych badań nie jestem pewien, czy jest to pożądane / możliwe. Wygląda na to, że LUKS (być może ???) może uniemożliwić działanie TRIM.

Nie mogę znaleźć żadnych konkretnych informacji na ten temat, a wiele informacji na dyskach SSD, takich jak wyrównanie itp., Wydaje się nieaktualnych.

Czy TRIM będzie współpracować z LUKS? Ponieważ laptop może być podatny na kradzież, lubię, aby moje dane były odpowiednio szyfrowane, więc jest to dla mnie ważne

TRIM nie działa dla zaszyfrowanych partycji LUKS, ponieważ dane zapisywane na dysku są szyfrowane, nawet jeśli blok jest „pusty” zgodnie z systemem plików. Od cryptsetup 1.4 i nowszych (dostarczanych z 12.04 Precise) i Linux 3.1 (nie dostarczany z Precise) TRIM można włączyć (domyślnie nie jest włączony ze względów bezpieczeństwa). Zobacz także TRIM na zaszyfrowanym dysku SSD

Jeśli zaczniesz zauważać duży spadek wydajności, powinieneś rozważyć utworzenie kopii zapasowej danych, wyczyszczenie dysku SSD i przywrócenie danych. (może to być również ponowna instalacja)

Bez względu na to, czy TRIM jest obsługiwany, czy nie dla partycji zaszyfrowanych przez LUKS, na pewno włączę go, chyba że twoje dane nie są nic warte.

LUKS nie zezwala na TRIM przez przypadek, ze względów bezpieczeństwa .

Biorąc pod uwagę odpowiednie wersje jądra i cryptsetup, możesz je włączyć ręcznie lub przy rozruchu.

Opublikowałem przewodnik krok po kroku dotyczący włączania TRIM z zaszyfrowanymi partycjami LUKS w Ubuntu 12.04 lub dowolnym Debianie z cryptsetup 1.4+ i Kernel 3.1+. (Zachęcamy do skopiowania go tutaj, jeśli niektóre wytyczne askubuntu uznają to za konieczne.)

Zobacz opcję „--allow-discards” na stronie podręcznika cryptsetup (8) i opcję „discard” na stronie podręcznika crypttab (5).

Możliwe jest przycięcie go ręcznie za pomocą fstrimnarzędzia, jeśli wszystko skonfigurowane poprawnie (temat jest opisany w różnych poradnikach). Oprócz obsługi „przycinania” prędkość gwałtownie spada, więc zalety używania ssd z luksami są wątpliwe.