Para o registro, essa funcionalidade NÃO existe quando publiquei esta pergunta pela primeira vez. Eu perguntei na lista de discussão e fui informado por Milan Broz que o descarte de passagem para alvos de cripta-dm ainda não havia sido implementado. Milan indicou que pretendia implementá-lo em algum momento, mas não afirmou quando.
Depois de pesquisar em dm-crypt.c e arquivos relacionados por um tempo, pareceu que o suporte ao TRIM seria bastante trivial para adicionar. Eu escrevi a lista pedindo sua orientação geral sobre a tarefa antes de embarcar. No dia seguinte, o Milan enviou um patch que implementa o TRIM pass-through no dm-crypt e isso foi encenado no linux-next. Deve ser incluído no kernel do Linux 3.1.
O TRIM passthrough deve ser ativado explicitamente. Existem possíveis problemas de segurança no uso do TRIM em um dispositivo dm-crypt'd, porque o TRIM envia informações sobre o uso do bloco para o firmware no dispositivo, o que marca as áreas recentemente liberadas como utilizáveis (pelo que entendi, de qualquer forma). Isso significa que uma parte interessada pode obter informações sobre padrões de uso de disco. Por exemplo, foi postulado que um invasor poderia quase definitivamente aprender qual sistema de arquivos estava em uso no meio criptografado por meio desses dados. Um atacante também pode ser capaz de aprender mais informações úteis, como se você tivesse muitos arquivos grandes salvos até recentemente (grandes blocos TRIM contíguos).
Por favor, veja estes tópicos para referência:
tl; dr: O suporte de passagem TRIM para destinos dm-crypt existirá no Linux > = 3.1, mas deverá ser ativado manualmente via cryptsetup e / ou dmsetup devido a vazamento de dados que pode permitir a criação de perfis com base nos padrões de uso do disco.