Você recomenda a criptografia LUKS em um SSD (suporte TRIM)?

Question

Você recomenda a criptografia LUKS em um SSD (suporte TRIM)?

#1 resposta do Lekensteyn (6 votos)
#2 resposta do nem75 (3 votos)
#3 resposta do Michael Redman (0 votos)
#4 resposta do failor (0 votos)

8

Eu tenho um laptop (Dell Inspiron 11z) e um SSD (Samsung 128GB) em ordem. No meu laptop atual, tenho um HDD giratório e uso de criptografia LVM e LUKS.

Eu gostaria de usar o LUKS no SSD, mas fazendo uma pesquisa eu não tenho certeza se isso é desejável / possível. Parece que LUKS (possivelmente ???) pode impedir que o TRIM funcione.

Não consigo encontrar nenhuma informação concreta sobre isso e muitas informações sobre SSDs, como alinhamento, etc. parecem estar desatualizadas.

O TRIM funcionará com o LUKS? Porque um laptop pode ser propenso a roubo, eu gostaria de ter meus dados devidamente criptografados, então isso é importante para mim

ssd trim luks

por user24222 01.09.2011 / 06:56

4 respostas

Tags ssd trim luks

Como alterar o atalho para ajustar o brilho? Como adicionar uma pasta à barra de favoritos do Gnome Shell?

score 6 · Answer 1

TRIM não funciona para partições criptografadas LUKS porque os dados que estão sendo gravados no disco são criptografados, mesmo se um bloco estiver "vazio" de acordo com o sistema de arquivos. Do cryptsetup 1.4 e posterior (fornecido com 12.04 Precise) e Linux 3.1 (não fornecido com Precise), o TRIM pode ser ativado (ele não está habilitado por padrão por motivos de segurança). Veja também TRIM em um SSD criptografado

Se você começar a notar uma grande queda no desempenho, considere fazer o backup dos dados, limpar seu SSD e colocar os dados de volta. (isso pode ser uma reinstalação também)

Se o TRIM é suportado ou não para partições criptografadas LUKS, eu certamente o habilitaria a menos que seus dados não valessem nada.

score 3 · Answer 2

O LUKS não permite TRIM por causa de preocupações de segurança .

Dadas as versões corretas do kernel e cryptsetup, você pode ativá-lo manualmente ou por inicialização.

Publicamos um guia passo a passo para ativar TRIM com partições criptografadas LUKS no Ubuntu 12.04 ou qualquer Debian com cryptsetup 1.4+ e Kernel 3.1+. (Sinta-se à vontade para copiá-lo aqui se algumas diretrizes do askubuntu acharem necessário.)

score 0 · Answer 3

0

Veja a opção "--allow-discards" na página man cryptsetup (8) e a opção "discard" na página man do crypttab (5).

por Michael Redman 02.07.2015 / 05:33

score 0 · Answer 4

É possível cortá-lo manualmente com a ferramenta fstrim se tudo estiver configurado corretamente (o assunto é coberto em vários howtos). Além do suporte "trim", a velocidade diminui drasticamente, de modo que as vantagens de usar ssd com luks são questionáveis.