क्या आप SSD (TRIM सपोर्ट) पर LUKS एन्क्रिप्शन की सलाह देते हैं?

9

मेरे पास एक लैपटॉप (डेल इंस्पिरॉन 11z) और ऑर्डर पर एसएसडी (सैमसंग 128 जीबी) है। मेरे वर्तमान लैपटॉप पर, मेरे पास एक स्पिनिंग एचडीडी है और एलवीएम और एलयूकेएस एन्क्रिप्शन का उपयोग करें।

मैं एसएसडी पर एलयूकेएस का उपयोग करना चाहूंगा लेकिन थोड़ा शोध करने से मुझे यकीन नहीं है कि यह वांछनीय / संभव है। ऐसा लगता है कि LUKS (संभवतः ???) TRIM को काम करने से रोक सकता है।

मुझे इस पर कोई ठोस जानकारी नहीं मिल रही है और बहुत सारी जानकारी जैसे SSDs पर संरेखण आदि की तारीख से बाहर लगता है।

क्या TRIM LUKS के साथ काम करेगा? क्योंकि एक लैपटॉप चोरी होने का खतरा हो सकता है, मुझे अपना डेटा ठीक से एन्क्रिप्ट करना पसंद है इसलिए यह मेरे लिए महत्वपूर्ण है

ssd  luks  trim 
user24222
स्रोत
सिर्फ FYI करें: TRIM कमांड्स की अनुपस्थिति सभी SSD को एक ही तरह से प्रभावित नहीं करती है, जैसे। यदि कोई TRIM नहीं है, तो SandForce कंट्रोलर आधारित SSD एक बड़ी हिट नहीं लेता है।
htorque

जवाबों:

8

टीआरआईएम एलयूकेएस एन्क्रिप्टेड विभाजन के लिए काम नहीं करता है क्योंकि डिस्क पर लिखा जा रहा डेटा एन्क्रिप्टेड है, भले ही फाइल सिस्टम के अनुसार एक ब्लॉक "खाली" हो। Cryptsetup 1.4 और बाद में (12.04 सटीक के साथ आपूर्ति की गई) और लिनक्स 3.1 (सटीक के साथ आपूर्ति नहीं की गई) से, TRIM सक्षम किया जा सकता है (यह सुरक्षा कारणों से डिफ़ॉल्ट रूप से सक्षम नहीं है)। एक एन्क्रिप्टेड SSD पर TRIM भी देखें

यदि आप एक बड़े प्रदर्शन में कमी को नोटिस करना शुरू करते हैं, तो आपको डेटा को बैकअप करने पर विचार करना चाहिए, अपने एसएसडी को साफ करना चाहिए और डेटा को वापस लाना चाहिए। (यह एक पुनर्स्थापना भी हो सकता है)

TRIM समर्थित है या नहीं LUKS एन्क्रिप्टेड विभाजन के लिए, मैं निश्चित रूप से इसे सक्षम करूंगा जब तक कि आपका डेटा कुछ भी लायक नहीं है।

Lekensteyn
स्रोत
3

एलयूकेएस सुरक्षा चिंताओं के कारण टीआरआईएम को बीफ़ॉल्ट की अनुमति नहीं देता है ।

कर्नेल और क्रायसिपेटअप के सही संस्करणों को देखते हुए आप इसे सक्षम कर सकते हैं, या तो मैन्युअल रूप से या बूट पर।

मैंने उबुन्टु 12.04 या किसी भी डेबियन को cryptsetup 1.4+ और कर्नेल 3.1+ के साथ LUKS एन्क्रिप्टेड विभाजन के साथ TRIM को सक्षम करने के लिए एक कदम दर कदम गाइड पोस्ट किया है । (यह पूछने के लिए बेझिझक इसे यहां कॉपी करें यदि कुछ आस्कुबंटु दिशा-निर्देश इसे आवश्यक समझें।)

nem75
स्रोत
1

क्रायसिपेटअप (8) मैन पेज और "क्रिप्टैब (5) मैन पेज में" त्यागें "विकल्प में" - -लॉर्ड-डिस्क्स "विकल्प देखें।

माइकल रेडमैन
स्रोत
0

fstrimयदि सब कुछ सही तरीके से कॉन्फ़िगर किया गया है, तो इसे टूल के साथ मैन्युअल रूप से ट्रिम करना संभव है (विषय विभिन्न हॉटोस में कवर किया गया है)। "ट्रिम" समर्थन के अलावा, गति नाटकीय रूप से घट जाती है इसलिए ल्यूक्स के साथ एसएसडी का उपयोग करने पर फायदे संदिग्ध हैं।

failor
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.