Eu enviei um email para eles. E o TRIM não funcionará. Porque o sistema operacional não sabe onde os arquivos são armazenados. Apenas o sistema criptografado sabe disso. Devido ao fato de que a criptografia vem em primeiro lugar. Vou usar o truecrypt em vez disso. No topo do sistema de arquivos da minha pasta pessoal.
Não. Um bloco vazio ainda será listado como vazio e, portanto, será TRIM.
Mesmo que sua unidade esteja criptografada, a própria unidade não sabe nada sobre a criptografia, apenas onde estão os dados (e qual espaço não é usado no momento). Então vai ficar tudo bem.
Quanto ao desempenho, não sei como o impacto pode ser. Parece que certas otimizações no SSD podem não funcionar, mas não consigo entender quais requerem conhecimento sobre os dados reais, portanto, provavelmente não haverá impacto do ponto de vista do armazenamento. Note que a criptografia requer ciclos extras de CPU, então o impacto pode ser notado lá.
Em man 5 crypttab :
Options
discard
Allow using of discards (TRIM) requests for device.
WARNING: Assess the specific security risks carefully before enabling this option. For example, allowing discards on encrypted devices may lead to the leak of information about the ciphertext device (filesystem type, used space etc.) if the discarded blocks can be located easily on the device later.
Kernel version 3.1 or more recent is required. For older versions is the option ignored.
A maioria dos tutoriais que li sobre a configuração das unidades LUKS pedem para você badblocks a unidade inteira com dados aleatórios primeiro. Dessa forma, um invasor não pode saber quais setores contêm dados e quais ainda não foram usados. Essas informações podem ser usadas para descobrir coisas sobre os dados e correlacionar com outras informações baseadas em tempo que podem levar a um comprometimento.
Portanto, mesmo que os módulos LUKS suportem o envio de grupos de blocos não utilizados para o TRIM, você não desejaria fazê-lo de qualquer maneira.
Sim para o último Fedora 17 com atualizações de teste