Você recomenda a criptografia LUKS em um SSD (suporte TRIM)?

9

Eu tenho um laptop (Dell Inspiron 11z) e um SSD (Samsung 128GB) em ordem. No meu laptop atual, tenho um disco rígido giratório e uso a criptografia LVM e LUKS.

Gostaria de usar o LUKS no SSD, mas, ao fazer um pouco de pesquisa, não tenho certeza se isso é desejável / possível. Parece que LUKS (possivelmente ???) pode impedir o TRIM de funcionar.

Não consigo encontrar nenhuma informação concreta sobre isso e muitas informações sobre SSDs, como alinhamento etc., parecem estar desatualizadas.

O TRIM funcionará com o LUKS? Como um laptop pode estar propenso a roubo, eu gosto de ter meus dados criptografados adequadamente, o que é importante para mim

ssd luks trim user24222
fonte
Apenas para sua informação: a ausência de comandos TRIM não afeta todos os SSD da mesma maneira, por exemplo. O SSD baseado em controlador SandForce não recebe grande sucesso se não houver TRIM.
Htorque

Respostas:

8

O TRIM não funciona para partições criptografadas LUKS porque os dados que estão sendo gravados no disco são criptografados, mesmo que um bloco esteja "vazio" de acordo com o sistema de arquivos. A partir do cryptsetup 1.4 e posterior (fornecido com o 12.04 Precise) e Linux 3.1 (não fornecido com o Precise), o TRIM pode ser ativado (por padrão, por razões de segurança). Consulte também TRIM em um SSD criptografado

Se você começar a notar uma grande queda no desempenho, considere fazer backup dos dados, limpar o SSD e colocar os dados de volta. (isso também pode ser uma reinstalação)

Se o TRIM é suportado ou não para partições criptografadas LUKS, eu certamente o ativaria, a menos que seus dados não valham nada.

Lekensteyn
fonte
3

O LUKS não permite o TRIM por defeito, devido a questões de segurança .

Dadas as versões corretas do kernel e do cryptsetup, você pode ativá-lo manualmente, ou na inicialização.

Publiquei um guia passo a passo para habilitar o TRIM com partições criptografadas LUKS no Ubuntu 12.04 ou qualquer Debian com cryptsetup 1.4+ e Kernel 3.1+. (Sinta-se livre para copiá-lo aqui, se algumas diretrizes do askubuntu considerarem necessário.)

nem75
fonte
1

Consulte a opção "--allow-discards" na página do manual cryptsetup (8) e a opção "descarte" na página do manual crypttab (5).

Michael Redman
fonte
0

É possível apará-lo manualmente com a fstrimferramenta se tudo estiver configurado corretamente (o assunto é abordado em vários howtos). Além do suporte "trim", a velocidade diminui drasticamente, por isso as vantagens em usar o ssd com luks são questionáveis.

falha
fonte