Ответы:
Я написал им по электронной почте. И TRIM не будет работать. Потому что ОС не знает, где хранятся файлы. Только зашифрованная система знает это. В связи с тем, что шифрование идет первым. Я буду использовать truecrypt вместо этого. Поверх файловой системы для моей домашней папки.
Нет. Пустой блок будет по-прежнему указан как пустой и, таким образом, будет TRIMed.
Даже если ваш диск зашифрован, сам диск ничего не знает о шифровании, просто где какие данные (и какое пространство не используется в данный момент). Так что все будет хорошо.
Что касается производительности, я не знаю, как это может повлиять. Казалось бы, некоторые оптимизации в SSD могут не работать, но я не могу понять, какие из них требуют знания о реальных данных, поэтому, вероятно, не будет никакого влияния с точки зрения хранения.
Обратите внимание, что шифрование требует дополнительных циклов ЦП, поэтому влияние может быть заметным.
От man 5 crypttab
:
Опции
отбрасывать
Разрешить использование запросов на сброс (TRIM) для устройства.
ПРЕДУПРЕЖДЕНИЕ. Перед включением этой опции тщательно оцените конкретные риски безопасности. Например, разрешение сброса на зашифрованных устройствах может привести к утечке информации об устройстве зашифрованного текста (тип файловой системы, используемое пространство и т. Д.), Если сброшенные блоки можно будет легко разместить на устройстве позже.
Требуется версия ядра 3.1 или более поздняя. Для более старых версий этот параметр игнорируется.
В большинстве руководств, которые я читал о настройке дисков LUKS, badblocks
сначала просят весь диск со случайными данными. Таким образом, злоумышленник не может знать, какие сектора содержат данные, а какие еще не использовались. Эта информация может быть использована для обнаружения данных о данных и корреляции с другой временной информацией, которая может привести к компромиссу.
Таким образом, даже если модули LUKS поддерживают отправку групп неиспользуемых блоков в TRIM, вы все равно не захотите это делать.
Да, для последней Fedora 17 с тестовыми обновлениями
http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/