Đối với bản ghi, chức năng này KHÔNG tồn tại khi tôi đăng câu hỏi này lần đầu tiên. Tôi đã hỏi trong danh sách gửi thư và được Milan Broz thông báo rằng việc hủy bỏ thông qua đối với các mục tiêu dm-crypt vẫn chưa được thực hiện. Milan chỉ ra rằng ông dự định thực hiện điều này tại một số điểm, nhưng không nêu rõ khi nào.
Sau khi đào bới trong dm-crypt.c và các tệp liên quan một lúc, có vẻ như hỗ trợ TRIM sẽ khá tầm thường để thêm. Tôi đã viết danh sách yêu cầu tư vấn chung của họ về nhiệm vụ trước khi tôi nhảy vào. Ngày hôm sau, Milan đã gửi một bản vá thực hiện chuyển giao TRIM trên dm-crypt và điều này đã được đưa vào linux-next. Nó nên được bao gồm trong nhân Linux 3.1.
Truyền thông TRIM phải được kích hoạt rõ ràng. Có những vấn đề bảo mật tiềm ẩn khi sử dụng TRIM trên thiết bị dm-crypt'd, vì TRIM gửi thông tin về việc sử dụng khối cho phần sụn trên thiết bị, sau đó đánh dấu các khu vực được giải phóng gần đây là có thể sử dụng được (dù sao tôi cũng hiểu). Điều này có nghĩa là một bên quan tâm có thể lấy được thông tin về mô hình sử dụng đĩa. Ví dụ, nó đã được yêu cầu rằng kẻ tấn công gần như chắc chắn có thể tìm hiểu hệ thống tập tin nào được sử dụng trên phương tiện được mã hóa thông qua dữ liệu này. Kẻ tấn công cũng có thể tìm hiểu thêm thông tin hữu ích, như bạn đã lưu rất nhiều tệp lớn cho đến gần đây (các khối TRIM tiếp giáp lớn).
Xin vui lòng xem các chủ đề này để tham khảo:
http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html
http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html
http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html
tl; dr: Hỗ trợ truyền qua TRIM cho các mục tiêu dm-crypt sẽ tồn tại trong Linux> = 3.1 nhưng phải được bật thủ công thông qua cryptsetup và / hoặc dmsetup do rò rỉ dữ liệu có thể cho phép định hình dựa trên mô hình sử dụng đĩa.