Bạn có đề xuất mã hóa LUKS trên SSD (hỗ trợ TRIM) không?

9

Tôi có một máy tính xách tay (Dell Inspiron 11z) và SSD (Samsung 128GB) theo đơn đặt hàng. Trên máy tính xách tay hiện tại của tôi, tôi có một ổ cứng quay và sử dụng mã hóa LVM và LUKS.

Tôi muốn sử dụng LUKS trên SSD nhưng từ khi thực hiện một chút nghiên cứu tôi không chắc liệu đây có phải là mong muốn / có thể không. Có vẻ như LUKS (có thể ???) có thể ngăn TRIM hoạt động.

Tôi không thể tìm thấy bất kỳ thông tin cụ thể nào về điều này và rất nhiều thông tin về SSD như căn chỉnh, v.v ... dường như đã lỗi thời.

TRIM sẽ làm việc với LUKS? Bởi vì máy tính xách tay có thể dễ bị đánh cắp, tôi muốn mã hóa dữ liệu của mình đúng cách nên điều này rất quan trọng với tôi

ssd  luks  trim 
người dùng24222
nguồn
Chỉ cần FYI: sự vắng mặt của các lệnh TRIM không ảnh hưởng đến tất cả SSD theo cùng một cách, ví dụ. SSD dựa trên bộ điều khiển SandForce không gây ảnh hưởng lớn nếu không có TRIM.
htorque

Câu trả lời:

8

TRIM không hoạt động đối với các phân vùng được mã hóa LUKS vì dữ liệu được ghi trên đĩa được mã hóa, ngay cả khi một khối "trống" theo hệ thống tệp. Từ cryptsetup 1.4 trở lên (được cung cấp với 12.04 Chính xác) và Linux 3.1 (không được cung cấp với Chính xác), TRIM có thể được bật (mặc định không được bật vì lý do bảo mật). Xem thêm TRIM trên ổ SSD được mã hóa

Nếu bạn bắt đầu nhận thấy hiệu suất giảm mạnh, bạn nên xem xét sao lưu dữ liệu, xóa SSD và đưa dữ liệu trở lại. (đây có thể là một cài đặt lại quá)

Cho dù TRIM có được hỗ trợ hay không cho các phân vùng được mã hóa LUKS, tôi chắc chắn sẽ kích hoạt nó trừ khi dữ liệu của bạn không có giá trị gì.

Lekensteyn
nguồn
3

LUKS không cho phép TRIM bởi befault, vì những lo ngại về bảo mật .

Đưa ra các phiên bản đúng của kernel và cryptsetup, bạn có thể kích hoạt nó, bằng tay hoặc khi khởi động.

Tôi đã đăng hướng dẫn từng bước để bật TRIM với các phân vùng được mã hóa LUKS trong Ubuntu 12.04 hoặc bất kỳ Debian nào có cryptsetup 1.4+ và Kernel 3.1+. (Vui lòng sao chép nó ở đây nếu một số nguyên tắc của Askubfox thấy cần thiết.)

nem75
nguồn
1

Xem tùy chọn "--allow-disards" trong trang man cryptsetup (8) và tùy chọn "hủy" trong trang man crypttab (5).

Michael Redman
nguồn
0

Có thể cắt nó bằng tay với fstrimcông cụ nếu mọi thứ được cấu hình chính xác (chủ đề được bao phủ trong nhiều howtos khác nhau). Bên cạnh hỗ trợ "cắt", tốc độ giảm đáng kể vì vậy những lợi thế của việc sử dụng ssd với luks là đáng nghi ngờ.

người thất bại
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.