Ao criptografar dispositivos, recomenda-se sempre preenchê-los com dados aleatórios primeiro ou ficaria evidente que a unidade está criptografada e quantos dados criptografados existem. Eu li que em um SSD isso pode causar problemas de desempenho, pois não há blocos vazios onde a unidade pode gravar rapidamente.
O TRIM ajudaria nessa situação? É recomendado deixar algum espaço zerado?
No entanto, o TRIM não pode ser usado sem implicações de segurança. O Linux tem um bom suporte TRIM para SSDs, mas sabe-se que habilitar o TRIM em unidades criptografadas pode revelar tanto o tamanho quanto o tipo do sistema de arquivos que está sendo criptografado. De acordo com o wiki, é preciso aceitar a perda de desempenho ou a perda de segurança.
A configuração de um RAID0 com suporte a TRIM talvez ajudasse a dar o melhor dos dois mundos?
Tags performance ssd trim security encryption