O wiki.ubuntuusers.de diz que se eu quiser usar o TRIM em um SSD criptografado, preciso pelo menos do cryptsetup 1.4 e do kernel 3.1. Preciso disso ao criar as partições e configurar a criptografia ou a atualização depois é suficiente?
O wiki.ubuntuusers.de diz que se eu quiser usar o TRIM em um SSD criptografado, preciso pelo menos do cryptsetup 1.4 e do kernel 3.1. Preciso disso ao criar as partições e configurar a criptografia ou a atualização depois é suficiente?
Respostas:
O Ubuntu 11.10 Oneiric não é fornecido com o cryptsetup 1.4, embora o Precise o faça. Não sei se o cryptsetup pode ser atualizado no Oneiric ou não. Como o Precise será lançado em um mês, você também poderá aguardar o lançamento antes de considerar o TRIM com partições criptografadas. O kernel sempre pode ser atualizado posteriormente.
Em http://code.google.com/p/cryptsetup/wiki/Cryptsetup140 :
Suporte - opção de permissão para descarte para permitir solicitações de descarte / TRIM.
Desde o kernel 3.1, os dispositivos dm-crypt opcionalmente (não por padrão) suportam comandos TRIM (descarte de bloco).
Se você deseja habilitar esta operação, deverá habilitá-la manualmente em todas as ativações usando --allow-discards
cryptsetup luksOpen --allow-discards /dev/sdb test_disk
AVISO: Existem várias consequências de segurança, leia pelo menos http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html antes de ativá-lo.
Como você pode ver, esse recurso não está ativado por padrão devido à segurança degradada, conforme mencionado no blog vinculado. Portanto, se você usar o cryptsetup no kernel 3.0 (aquele fornecido com o Precise), não terá suporte ao TRIM em suas partições criptografadas. Após a atualização para o 3.1+, você ainda não tem, a menos que o habilite.
Para fazer isso, você deve editar /etc/crypttab
após a instalação (não tenho certeza se é possível durante a instalação) e adicionar a discard
opção Veja também crypttab (5) .
Publiquei um guia passo a passo para habilitar o TRIM com partições criptografadas LUKS no Ubuntu 12.04 ou qualquer Debian com cryptsetup 1.4+ e Kernel 3.1+. (Sinta-se livre para copiá-lo aqui, se algumas diretrizes do askubuntu considerarem necessário.)
Encontre o Howto aqui:
http://worldsmostsecret.blogspot.com/2012/04/how-to-activate-trim-on-luks-encrypted.html