जवाबों:
मैंने उन्हें ईमेल किया। और TRIM काम नहीं करेगा। क्योंकि OS को यह नहीं पता होता है कि फ़ाइलें कहाँ संग्रहीत हैं। केवल एन्क्रिप्टेड सिस्टम ही इसे जानता है। इस तथ्य के कारण कि एन्क्रिप्शन पहले आता है। मैं इसके बजाय truecrypt का उपयोग करूंगा। मेरे होम फोल्डर के लिए फाइल सिस्टम के ऊपर।
नहीं, एक खाली ब्लॉक को अभी भी खाली के रूप में सूचीबद्ध किया जाएगा और इस प्रकार TRIMed किया जाएगा।
यहां तक कि अगर आपका ड्राइव एन्क्रिप्ट किया गया है, तो ड्राइव को एन्क्रिप्शन के बारे में कुछ भी नहीं पता है, बस डेटा कहां है (और फिलहाल कौन सा स्थान उपयोग नहीं किया गया है)। तो ठीक रहेगा।
प्रदर्शन के लिए, मुझे नहीं पता कि प्रभाव कैसे हो सकता है। ऐसा लगता है कि SSD में कुछ अनुकूलन काम नहीं कर सकते हैं, लेकिन मैं यह नहीं समझ सकता कि किन लोगों को वास्तविक डेटा के बारे में ज्ञान की आवश्यकता है ताकि भंडारण के दृष्टिकोण से शायद कोई प्रभाव न पड़े।
ध्यान दें कि एन्क्रिप्शन के लिए अतिरिक्त सीपीयू चक्र की आवश्यकता होती है, इसलिए प्रभाव वहां ध्यान देने योग्य हो सकता है।
से man 5 crypttab
:
विकल्प
रद्द करें
डिवाइस के लिए डिस्क (TRIM) अनुरोधों का उपयोग करने की अनुमति दें।
चेतावनी: इस विकल्प को सक्षम करने से पहले विशिष्ट सुरक्षा जोखिमों का सावधानीपूर्वक आकलन करें। उदाहरण के लिए, एन्क्रिप्ट किए गए डिवाइस पर डिस्क की अनुमति देने से साइफरटेक्स्ट डिवाइस (फाइलसिस्टम टाइप, यूज्ड स्पेस इत्यादि) के बारे में जानकारी लीक हो सकती है, अगर बाद में डिवाइस पर डिस्टर्ब किए गए ब्लॉक आसानी से स्थित हो सकते हैं।
कर्नेल संस्करण 3.1 या अधिक हाल ही में आवश्यक है। पुराने संस्करणों के लिए विकल्प को नजरअंदाज कर दिया गया है।
LUKS ड्राइव सेट करने के बारे में मैंने जो ट्यूटोरियल पढ़ा है, उनमें से अधिकांश आपको badblocks
पहले रैंडम डेटा के साथ पूरे ड्राइव से पूछते हैं । इस तरह एक हमलावर को यह पता नहीं चल सकता है कि किन सेक्टरों में डेटा है और किन लोगों ने अभी तक इसका इस्तेमाल नहीं किया है। इस जानकारी का उपयोग डेटा के बारे में चीजों को खोजने और अन्य समय-आधारित जानकारी के साथ सहसंबंधित करने के लिए किया जा सकता है, जिससे समझौता हो सकता है।
इसलिए, भले ही LUKS मॉड्यूल ने अप्रयुक्त ब्लॉक के समूहों को TRIM को भेजने का समर्थन किया हो, आप इसे वैसे भी नहीं करना चाहेंगे।
परीक्षण अपडेट के साथ नवीनतम फेडोरा 17 के लिए हाँ
http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/