LUKS暗号化はTRIMに影響しますか？（SSDおよびLinux）

新しいSSDが届いたら、Linuxに移行します。SSDはパフォーマンスを向上させるので、すべてを暗号化できると思いました。

しかし、それから私はTRIMとドライブのガベージコレクションについて考えるようになりました。ウィルLUKSドライブ暗号化は、ガベージコレクションのシステムに影響を与えますか？（トリム）。

メールを送った。そしてTRIMは機能しません。OSがファイルの保存場所を認識していないためです。暗号化されたシステムだけがそれを認識します。暗号化が最初に来るという事実のため。代わりにtruecryptを使用します。ホームフォルダーのファイルシステムの上。

いいえ。空のブロックは空としてリストされているため、トリムされます。

ドライブが暗号化されている場合でも、ドライブ自体は暗号化について何も認識せず、どのデータがどこにあるか（そして現在どのスペースが使用されていないか）を知っています。だから大丈夫だ。

パフォーマンスに関しては、どのような影響があるかわかりません。SSDの特定の最適化が機能しないように思われるかもしれませんが、実際のデータについての知識が必要な最適化がわからないため、ストレージの観点からの影響はおそらくありません。
暗号化には追加のCPUサイクルが必要になるため、その影響が顕著になる可能性があることに注意してください。

からman 5 crypttab：

オプション

捨てる

デバイスの破棄（TRIM）要求の使用を許可します。

警告：このオプションを有効にする前に、特定のセキュリティリスクを慎重に評価してください。たとえば、暗号化されたデバイスで破棄を許可すると、破棄されたブロックが後でデバイス上に簡単に配置できる場合に、暗号化デバイスに関する情報（ファイルシステムタイプ、使用済みスペースなど）が漏洩する可能性があります。

カーネルバージョン3.1以降が必要です。古いバージョンの場合、このオプションは無視されます。

私がLUKSドライブのセットアップについて読んだチュートリアルのほとんどは、badblocks最初にランダムなデータを使用してドライブ全体を尋ねます。このようにして、攻撃者はどのセクターにデータが含まれ、どのセクターがまだ使用されていないかを知ることができません。この情報を使用して、データに関する事柄を発見し、侵害につながる可能性のある他の時間ベースの情報と関連付けることができます。

したがって、たとえLUKSモジュールが未使用ブロックのグループのTRIMへの送信をサポートしていたとしても、とにかくそれを行いたくないでしょう。

はい、テストの更新を含む最新のFedora 17の場合

http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/