Влияет ли шифрование LUKS на TRIM? (SSD и Linux)


9

Я перехожу на Linux, когда появится новый SSD. SSD дает повышенную производительность, поэтому я подумал, что могу зашифровать все.

Но потом я подумал о TRIM и о сборке мусора на диске. Будет ли LUKS зашифрованного диска влияет на систему сбора мусора? (ОТДЕЛКА).

Ответы:


5

Я написал им по электронной почте. И TRIM не будет работать. Потому что ОС не знает, где хранятся файлы. Только зашифрованная система знает это. В связи с тем, что шифрование идет первым. Я буду использовать truecrypt вместо этого. Поверх файловой системы для моей домашней папки.


Просто для справки: не могли бы вы сказать нам, кто "они"? Разработчики Ubuntu?
c089

Я думаю, он имеет в виду разработчиков LUKS. Ubuntu использует ecryptfs, afaik.
Мануэль Фо

Как это связано с другими ответами здесь? Я думаю, что это сейчас устарело.
d33tah

2

Нет. Пустой блок будет по-прежнему указан как пустой и, таким образом, будет TRIMed.

Даже если ваш диск зашифрован, сам диск ничего не знает о шифровании, просто где какие данные (и какое пространство не используется в данный момент). Так что все будет хорошо.

Что касается производительности, я не знаю, как это может повлиять. Казалось бы, некоторые оптимизации в SSD могут не работать, но я не могу понять, какие из них требуют знания о реальных данных, поэтому, вероятно, не будет никакого влияния с точки зрения хранения.
Обратите внимание, что шифрование требует дополнительных циклов ЦП, поэтому влияние может быть заметным.


+1 за комментарий о блоках. Это работает потому, что LUKS шифрует каждый блок индивидуально. Что касается нагрузки на процессор: согласно тестам, P3 @ 1 ГГц может шифровать AES со скоростью около 13 МБ / с, поэтому, если ваш HD не сможет поддерживать эту скорость, вы не должны заметить снижения производительности (если ваш процессор уже полностью загружен, делая что-то другое) ,
Слеське

Забавно, стоит упомянуть скорость записи. Поскольку вопрос о твердотельных накопителях, есть вероятность, что сам накопитель работает быстрее, чем соединение с его контроллером. И со времен P3 1 ГГц мы прошли довольно долгий путь, поэтому, боюсь, эта цифра ни в коем случае не является репрезентативной для современных ПК.
Зсуб

У меня работает Core Duo 1.3Ghz. 4 ГБ оперативной памяти ddr3. Я не думаю, что это сильно напрягает процессор, я выберу хороший шифр. Не лучший. В конце концов, вор не получит доступ к моим файлам. Не держать АНБ вне. : p
Algific

1
Обратите внимание, вы уверены в этом? Потому что, как я понял, TRIM нужно ядро, чтобы общаться с ext4. И поскольку ext4 находится на вершине зашифрованного диска, можно подумать, что отделка получит необходимую ему информацию. ?
Algific

1
Нет. TRIM - это функциональность, независимая от ОС или файловой системы на диске. ОС должна поддерживать его для отправки соответствующих команд на диск, но файловая система не должна знать об этом.
Zsub

2

От man 5 crypttab:

Опции

отбрасывать

Разрешить использование запросов на сброс (TRIM) для устройства.

ПРЕДУПРЕЖДЕНИЕ. Перед включением этой опции тщательно оцените конкретные риски безопасности. Например, разрешение сброса на зашифрованных устройствах может привести к утечке информации об устройстве зашифрованного текста (тип файловой системы, используемое пространство и т. Д.), Если сброшенные блоки можно будет легко разместить на устройстве позже.

Требуется версия ядра 3.1 или более поздняя. Для более старых версий этот параметр игнорируется.


1

В большинстве руководств, которые я читал о настройке дисков LUKS, badblocksсначала просят весь диск со случайными данными. Таким образом, злоумышленник не может знать, какие сектора содержат данные, а какие еще не использовались. Эта информация может быть использована для обнаружения данных о данных и корреляции с другой временной информацией, которая может привести к компромиссу.

Таким образом, даже если модули LUKS поддерживают отправку групп неиспользуемых блоков в TRIM, вы все равно не захотите это делать.


Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.