LVM + LUKS + SSD + Gentoo - làm cho tất cả hoạt động cùng nhau

Tôi đang tìm thấy rất nhiều thông tin mâu thuẫn ngoài kia, và cho đến nay vẫn chưa tìm thấy ai cố gắng tập hợp tất cả các thành phần mà tôi đang cố gắng thực hiện, vì vậy tôi hy vọng ai đó hiểu được SSD, LVM được mã hóa và như vậy có thể dừng lại và giúp đỡ

Về cơ bản, hệ thống của tôi là một máy tính xách tay với:

• / dev / sda: SSD 32 GB
• / dev / sdb: SSD 256 GB
• / dev / sdc: 1000 GB HD

Nói chung các bản cài đặt Linux của tôi bao gồm ba phân vùng:

• ~ 50 mb / lần khởi động
• lớn / nhà
• ~ 30 gb "mọi thứ khác"

Vì vậy, hiệu quả tôi muốn

• /dev/sda1 -> /boot
• /dev/sda2 -> /
• /dev/sdb1 -> /home
• /dev/sdc1 -> /swap
• /dev/sdc2 -> /mnt/storage

Điều thú vị là tôi muốn mã hóa tất cả những thứ này (ngoại trừ /bootvà /mnt/storagecó thể không được mã hóa). Tôi đã đọc rằng khi mã hóa SSD có thể có vấn đề với những thứ như TRIM và lý tưởng nhất là tôi muốn sử dụng EXT4 với một số tùy chọn cụ thể và tôi phải rất cẩn thận với căn chỉnh phân vùng và một số chỉ cho rằng đã được mã hóa LVM thực sự không chơi tốt với SSD và tôi chỉ nên sử dụng EncFS hoặc eCryptfs (mặc dù mọi người dường như không rõ ràng và / hoặc phân cực về việc liệu chúng có nên được sử dụng để mã hóa các phân vùng "mount-at-boot" như / và / home) hay không.

Có bất kỳ thông tin kinh điển về điều này?

Bây giờ tôi đang chạy btrfs trên dm-crypt. Vì btrfs là một hệ thống tập tin đa năng có khả năng và năng động (tăng trưởng, thu nhỏ, v.v.), tôi không thực sự cần lớp LVM cho mục đích của mình.

Ngoài ra, sử dụng một dm-crypt đủ gần đây có --allow-discardskhả năng, kernel 3.1+ và hệ thống tập tin cũng cho phép loại bỏ (btrfs, ext *, ...).

Một số thứ để đọc qua làm tất cả điều này:

• https://code.google.com.vn/p/cryptsetup/wiki/Cryptsetup140 (--allow-vứt bỏ)
• http://thread.gmane.org/gmane.linux.kernel.device-mapper.dm-crypt / 4075 /
• http://asalor.blogspot.com/2011/08/trim-dm-crypt-probols.html (Milan Broz, nhà phát triển dm-crypt)

Tôi sẽ cập nhật với nhiều liên kết hơn theo thời gian khi tôi tìm thấy chúng từ vực thẳm dấu trang của mình:>

Tôi đã không điểm chuẩn thiết lập của tôi đặc biệt nhiều. Đối với tôi, nó hoạt động nhiều hơn mức hiệu quả, tức là vẫn đi trước ổ cứng. Bây giờ tôi không biết chính xác SSD của tôi đang ở trạng thái nào và liệu hệ thống loại bỏ nhiều lớp có thực sự hoạt động 100% hay không. Điều quan trọng hơn là tôi có đủ hiệu suất với đủ mô hình bảo mật để chống lại các vấn đề có xác suất cao hơn, chẳng hạn như quên thiết bị, thiết bị bị đánh cắp bởi những người ngẫu nhiên, v.v.

Vì vậy, việc tìm hiểu chính xác tuổi thọ SSD của tôi có thể rút ngắn bao nhiêu hoặc hiệu suất bị chậm lại do hệ thống loại bỏ không hoạt động chính xác 100% cho TRIM hoặc bao nhiêu dm-crypt làm suy yếu bảo mật vốn có của nó - Tôi không thể thu thập thông tin bảo đảm cho những câu hỏi này một ưu tiên cao. Một trong những lý do tôi viết câu trả lời này có lẽ là tôi đã sai quá nhiều và đưa nó ra đây hiện là cách tối ưu để tôi cố gắng tìm hiểu.