टीआरआईएम समर्थन डीएम-क्रिप्ट / डिवाइस-मैपर के माध्यम से


9

कल SSD के साथ एक नया लैपटॉप मिल रहा है। मुझे dm-crypt और TRIM की वर्तमान स्थिति के बारे में जानना चाहिए। मैंने कई परस्पर विरोधी रिपोर्ट देखी हैं और इस प्रश्न के आसपास की अधिकांश गतिविधि> 1 वर्ष पुरानी लगती है। कुछ लोग कहते हैं कि dm-crypt-TRIM passthrough को कई हाल के कर्नेल संस्करणों में शामिल किया गया है (जो मेरे लिए कोई समस्या नहीं है, क्योंकि मैं आर्क का उपयोग करता हूं)। कुछ का कहना है कि समर्थन अभी भी मौजूद नहीं है। क्या मुझे dm-crypt TRIM समर्थन की स्थिति पर स्पष्ट, अच्छी तरह से जवाब मिल सकता है? git commits या मेलिंग सूची घोषणाएँ जो इस सुविधा का उल्लेख करती हैं, आदर्श होगी।

इस प्रश्न के उत्तर में मेरे नए लैपटॉप के डिस्क को आर्किटेक्ट करने के तरीके को प्रभावित करने की बड़ी क्षमता है। उम्मीद है कि कुछ अन्य लोगों के लिए एक सभ्य, अद्यतित उत्तर देना उपयोगी होगा।

जवाबों:


9

रिकॉर्ड के लिए, यह कार्यक्षमता तब मौजूद नहीं थी जब मैंने पहली बार इस प्रश्न को पोस्ट किया था। मैंने मेलिंग सूची पर पूछा और मिलान ब्रोज़ द्वारा सूचित किया गया था कि अभी भी डीएम-क्रिप्ट लक्ष्यों के लिए पार्थस्ट्रॉ को त्यागना नहीं है। मिलन ने संकेत दिया कि उसने कुछ बिंदु पर इसे लागू करने का इरादा किया था, लेकिन जब राज्य नहीं था।

थोड़ी देर के लिए dm-crypt.c और संबंधित फ़ाइलों के आसपास खुदाई करने के बाद, यह दिखाई दिया कि TRIM समर्थन जोड़ने के लिए काफी तुच्छ होगा। मैंने सूची को टास्क में लिखने से पहले उनके सामान्य परामर्श के लिए कहा। अगले दिन, मिलान ने एक पैच प्रस्तुत किया जो टीआरआईएम को डीएम-क्रिप्ट पर से गुजरता है और इसे लिनक्स-नेक्स्ट में मंचित किया गया है। इसे लिनक्स 3.1 कर्नेल में शामिल किया जाना चाहिए।

TRIM पस्चथ्र को स्पष्ट रूप से सक्षम किया जाना चाहिए। टीआरआईएम को डीएम-क्रिप्टिड डिवाइस पर उपयोग करने में संभावित सुरक्षा मुद्दे हैं, क्योंकि टीआरआईएम डिवाइस पर फर्मवेयर के ब्लॉक उपयोग के बारे में जानकारी भेजता है जो तब हाल ही में मुक्त किए गए क्षेत्रों को उपयोगी के रूप में चिह्नित करता है (जैसा कि मैं इसे वैसे भी समझता हूं)। इसका मतलब यह है कि एक इच्छुक पार्टी डिस्क उपयोग के पैटर्न के बारे में जानकारी प्राप्त कर सकती है। उदाहरण के लिए, यह पोस्ट किया गया था कि एक हमलावर लगभग निश्चित रूप से सीख सकता है कि इस डेटा के माध्यम से एन्क्रिप्टेड माध्यम पर फाइलसिस्टम का उपयोग क्या था। एक हमलावर भी अधिक उपयोगी जानकारी जानने में सक्षम हो सकता है, जैसे कि आपके पास हाल ही में (बड़ी सन्निहित TRIM'd ब्लॉक) तक बड़ी फ़ाइलों को सहेजा गया था।

कृपया संदर्भ के लिए ये धागे देखें:

http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html

tl; dr: dm-crypt टारगेट के लिए TRIM passthrough का सपोर्ट Linux> = 3.1 में मौजूद होगा, लेकिन डेटा लीकेज के कारण इसे cryptsetup और / या dmsetup के माध्यम से मैन्युअल रूप से सक्षम किया जाना चाहिए जो कि डिस्क उपयोग पैटर्न के आधार पर प्रोफाइलिंग की अनुमति दे सकता है।



0

इस पोस्ट के अनुसार ...

मेरा सवाल है: क्या होता है, अगर एक डीएम-क्रिप्ट-लेयर फाइल सिस्टम और वास्तविक ब्लॉक-डिवाइस के बीच होता है? क्या ट्रिम के माध्यम से पारित किया जाएगा, या इसे त्याग दिया जाएगा?

यह लगता है कि यह माध्यम से पारित हो जाएगा। मैं SSD पर btrfs का उपयोग कर रहा हूं जो LUKS / dmcrypt के साथ एन्क्रिप्टेड है, और यह बहुत अच्छा काम करता है। Btrfs एटा ट्रिम का काफी समय से उपयोग करते हैं।

आपको discardफ़ाइल सिस्टम के माउंट विकल्पों में भी आवश्यकता हो सकती है ।


धन्यवाद, लेकिन यह उत्तर अभी भी गैर-निश्चित है और एक वर्ष से अधिक पुराना है। मैं एक निश्चित, हालिया उत्तर चाहूंगा। मुझे लगता है कि मुझे सूची मेल करनी होगी, बस उम्मीद है कि एसयू एक त्वरित शॉर्टकट होगा: पी
jeffcook2150

ठीक है, अगर यह पहले से ही एक साल पहले काम करता है ...
user1686

"मुझे लगता है कि यह काम करता है क्योंकि मेरा SSD धीमा नहीं है" वास्तव में एक विश्वसनीय संकेतक नहीं है कि क्या TRIM समर्थन वास्तव में कार्यात्मक है।
jeffcook2150

जो वास्तव में मैंने कभी नहीं कहा।
user1686

आपके द्वारा उद्धृत पोस्ट यही कहता है।
jeffcook2150

0

अच्छा यह धागा है

https://bbs.archlinux.org/viewtopic.php?id=114924

और यह उपकरण

http://sourceforge.net/tracker/index.php?func=detail&aid=2997551&group_id=136732&atid=736684

मैंने अभी तक इसका उपयोग नहीं किया है, लेकिन मुझे इस समस्या में भी दिलचस्पी है।


धन्यवाद सम्मान, मैंने पाया था कि पहले। कृपया मेरे द्वारा जोड़ा गया उत्तर देखें, यह डीएम-क्रिप्ट लक्ष्यों के लिए वास्तविक त्याग समर्थन पर विस्तार प्रदान करता है।
jeffcook2150
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.