TRIM em um SSD criptografado

8

O wiki.ubuntuusers.de diz que se eu quiser usar o TRIM em um SSD criptografado, preciso pelo menos do cryptsetup 1.4 e do kernel 3.1. Preciso disso ao criar as partições e configurar a criptografia ou a atualização depois é suficiente?

encryption  ssd  trim 
user50910
fonte

Respostas:

9

O Ubuntu 11.10 Oneiric não é fornecido com o cryptsetup 1.4, embora o Precise o faça. Não sei se o cryptsetup pode ser atualizado no Oneiric ou não. Como o Precise será lançado em um mês, você também poderá aguardar o lançamento antes de considerar o TRIM com partições criptografadas. O kernel sempre pode ser atualizado posteriormente.

Em http://code.google.com/p/cryptsetup/wiki/Cryptsetup140 :

Suporte - opção de permissão para descarte para permitir solicitações de descarte / TRIM.

Desde o kernel 3.1, os dispositivos dm-crypt opcionalmente (não por padrão) suportam comandos TRIM (descarte de bloco).

Se você deseja habilitar esta operação, deverá habilitá-la manualmente em todas as ativações usando --allow-discards 

cryptsetup luksOpen --allow-discards /dev/sdb test_disk

AVISO: Existem várias consequências de segurança, leia pelo menos http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html antes de ativá-lo.

Como você pode ver, esse recurso não está ativado por padrão devido à segurança degradada, conforme mencionado no blog vinculado. Portanto, se você usar o cryptsetup no kernel 3.0 (aquele fornecido com o Precise), não terá suporte ao TRIM em suas partições criptografadas. Após a atualização para o 3.1+, você ainda não tem, a menos que o habilite.

Para fazer isso, você deve editar /etc/crypttabapós a instalação (não tenho certeza se é possível durante a instalação) e adicionar a discardopção Veja também crypttab (5) .

Lekensteyn
fonte
6

Publiquei um guia passo a passo para habilitar o TRIM com partições criptografadas LUKS no Ubuntu 12.04 ou qualquer Debian com cryptsetup 1.4+ e Kernel 3.1+. (Sinta-se livre para copiá-lo aqui, se algumas diretrizes do askubuntu considerarem necessário.)

Encontre o Howto aqui:

http://worldsmostsecret.blogspot.com/2012/04/how-to-activate-trim-on-luks-encrypted.html

nem75
fonte
Excelente escrever no link. Obrigado. Funciona em 18.04 também.
don.joey
@ don.joey e nem75: O TRIM ainda é necessário com SSDs (LVM & LUKS) hoje em dia?
Filbuntu 17/08/19
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.