Superprovisionamento de SSD e LVM criptografado

2

Eu tenho um SSD com uma partição LVM criptografada (cryptsetup / luks). Desde que eu ainda não estou nessa coisa de ssd, deixei de lado por aproximadamente aprox. 10% não particionado para superprovisionamento. Só porque me disseram que os SSDs gostam de ter algum espaço restante.

Como o TRIM está funcionando bem para os LVs, sei que a unidade é informada sobre os blocos livres pelo sistema operacional (ou FS ou o que for). De qualquer forma, isso leva à suposição de que, para o SSD saber sobre espaço livre, é necessário que ele seja informado.

Mas como eu sei que o SSD sabe sobre a área não particionada? Assumindo o que foi dito acima, não será até que seja informado. Ou a unidade está ciente das partições?

Afinal, estou me perguntando se eu poderia expandir a partição LVM para usar o disco completo. Isso faria alguma diferença? O espaço livre se tornaria parte da criptografia? O SSD saberia sobre esse espaço livre - para que ele possa tirar proveito do provisionamento em excesso?

Mas, novamente, esse espaço não será gerenciado por nenhum sistema de arquivos sensível a ajustes, para que nem o LVM, o SO etc. nem a própria unidade saibam o que há lá e, portanto, nenhum deles o tocaria, correto?

Se isso estiver correto, o que se deve fazer?

Acho que ficaria mais confortável se o espaço livre fizesse parte do PV / VG criptografado. Mas então, como posso saber o que é realmente gratuito? Criando um LV e execute um comando TRIM nele uma vez e depois exclua-o?

PS: Trata-se de um Samsung 860 Evo 250GB com openSuse Leap 15

Muito obrigado antecipadamente!

anse
fonte
Você está usando LUKS com TRIM, ao mesmo tempo? Eu li que é um vazamento de segurança em potencial, pois agora todos os setores zero são claramente apagados e vazios. Normalmente LUKS faz uma gravação inicial para preencher o armazenamento com dados pseudo-aleatórios para que você não pode dizer o que é usado eo que é vazio
Xen2050
11
E não há necessidade de provisionamento excessivo. Essas são notícias antigas periodicamente regurgitadas em alguns blogs para isca de clique.
GabrielaGarcia
Estou ciente do risco teórico, mas muitos artigos afirmam que não é tão ruim assim. Eu verifiquei o TRIM aplicando este ótimo artigo: askubuntu.com/a/457642
anse