Odpowiedzi:
Wysłałem im e-mailem. I TRIM nie będzie działać. Ponieważ system operacyjny nie wie, gdzie są przechowywane pliki. Tylko zaszyfrowany system o tym wie. Ponieważ szyfrowanie jest najważniejsze. Zamiast tego użyję truecrypt. Na górze systemu plików dla mojego folderu domowego.
Nie. Pusty blok będzie nadal wyświetlany jako pusty, a tym samym zostanie PRZYCINANY.
Nawet jeśli dysk jest zaszyfrowany, sam dysk nic nie wie o szyfrowaniu, tylko gdzie są dane (i która przestrzeń nie jest w tej chwili używana). Więc będzie dobrze.
Jeśli chodzi o wydajność, nie wiem, jaki może być wpływ. Wydaje się, że niektóre optymalizacje na dysku SSD mogą nie działać, ale nie mogę ustalić, które z nich wymagają wiedzy o rzeczywistych danych, więc prawdopodobnie nie będzie to miało wpływu z punktu widzenia przechowywania.
Pamiętaj, że szyfrowanie wymaga dodatkowych cykli procesora, więc wpływ może być tam zauważalny.
Od man 5 crypttab
:
Opcje
odrzucać
Zezwalaj na stosowanie odrzutów (TRIM) dla urządzenia.
OSTRZEŻENIE: Przed włączeniem tej opcji należy dokładnie ocenić konkretne zagrożenia bezpieczeństwa. Na przykład zezwolenie na odrzucanie zaszyfrowanych urządzeń może prowadzić do wycieku informacji o urządzeniu zaszyfrowanym (typ systemu plików, wykorzystana przestrzeń itp.), Jeśli odrzucone bloki można później łatwo zlokalizować na urządzeniu.
Wymagane jest jądro w wersji 3.1 lub nowszej. W przypadku starszych wersji opcja jest ignorowana.
Większość samouczków, które przeczytałem na temat konfigurowania dysków LUKS, najpierw pytają o badblocks
cały dysk z losowymi danymi. W ten sposób osoba atakująca nie może wiedzieć, które sektory zawierają dane, a które nie zostały jeszcze wykorzystane. Informacje te można wykorzystać do odkrywania różnych danych i korelowania z innymi informacjami opartymi na czasie, co może prowadzić do kompromisu.
Tak więc, nawet jeśli moduły LUKS obsługują wysyłanie grup nieużywanych bloków do TRIM, i tak nie chciałbyś tego robić.
Tak dla najnowszej Fedory 17 z aktualizacjami testowymi
http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/