Respostas:
Eu lhes enviei um email. E o TRIM não funcionará. Porque o sistema operacional não sabe onde os arquivos estão armazenados. Somente o sistema criptografado sabe disso. Devido ao fato de que a criptografia vem em primeiro lugar. Vou usar truecrypt. No topo do sistema de arquivos da minha pasta pessoal.
Não. Um bloco vazio ainda será listado como vazio e, portanto, será TRIMed.
Mesmo que sua unidade seja criptografada, ela não sabe nada sobre criptografia, apenas onde estão os dados (e qual espaço não é usado no momento). Então tudo ficará bem.
Quanto ao desempenho, não sei como o impacto pode ser. Parece que certas otimizações no SSD podem não funcionar, mas não consigo descobrir quais exigem conhecimento sobre os dados reais, portanto provavelmente não haverá impacto do ponto de vista de armazenamento.
Observe que a criptografia requer ciclos extras de CPU, portanto o impacto pode ser perceptível lá.
De man 5 crypttab
:
Opções
descartar
Permitir o uso de solicitações de descarte (TRIM) para o dispositivo.
AVISO: Avalie cuidadosamente os riscos de segurança específicos antes de ativar esta opção. Por exemplo, permitir descartes em dispositivos criptografados pode levar ao vazamento de informações sobre o dispositivo de texto cifrado (tipo de sistema de arquivos, espaço usado etc.) se os blocos descartados puderem ser localizados facilmente no dispositivo posteriormente.
É necessária a versão 3.1 do kernel ou mais recente. Para versões mais antigas é a opção ignorada.
A maioria dos tutoriais que li sobre a configuração de unidades LUKS solicita a você badblocks
toda a unidade com dados aleatórios primeiro. Dessa forma, um invasor não pode saber quais setores contêm dados e quais ainda não foram usados. Essas informações podem ser usadas para descobrir coisas sobre os dados e correlacionar-se com outras informações baseadas no tempo que podem levar a um comprometimento.
Portanto, mesmo que os módulos LUKS suportassem o envio de grupos de blocos não utilizados para o TRIM, você não desejaria fazê-lo.
Sim para o Fedora 17 mais recente com atualizações de teste
http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/