dm-crypt / device-mapperによるTRIMサポート


9

SSDを搭載した新しいノートパソコンを明日入手します。dm-cryptとTRIMの現在のステータスを知る必要があります。私はいくつかの矛盾する報告を見てきましたが、この質問に関するほとんどの活動は1年以上前のようです。dm-crypt TRIMパススルーが最近の複数のカーネルバージョンに含まれていると言う人もいます(私がArchを使用しているので、これは問題ではありません)。一部はまだサポートが存在しないと言います。dm-crypt TRIMサポートのステータスについて、明確で十分な情報を得た回答を入手できますか?この機能について言及しているgitコミットまたはメーリングリストのアナウンスが理想的です。

この質問に対する答えは、新しいラップトップのディスクを設計する方法に影響を与える大きな可能性を秘めています。うまくいけば、まともな最新の答えが得られると便利な人もいるでしょう。

回答:


9

念のため、この質問を最初に投稿したとき、この機能は存在しませんでした。メーリングリストで質問し、dm-cryptターゲットのパススルーの破棄がまだ実装されていないことをMilan Brozから通知を受けました。ミランは、ある時点でこれを実装するつもりであると述べたが、いつは述べなかった。

しばらくdm-crypt.cと関連ファイルを調べてみたところ、TRIMサポートを追加するのはかなり簡単なようです。ジャンプする前に、タスクに関する一般的なアドバイスを求めるリストを書きました。翌日、ミラノはdm-cryptにTRIMパススルーを実装するパッチを提出し、これはlinux-nextにステージングされました。Linux 3.1カーネルに含まれている必要があります。

TRIMパススルーは明示的に有効にする必要があります。dm-cryptedデバイスでのTRIMの使用には潜在的なセキュリティの問題があります。TRIMはブロックの使用状況に関する情報をデバイスのファームウェアに送信し、最近解放された領域を使用可能としてマークします(とにかく)。これは、関係者がディスク使用のパターンに関する情報を導出できることを意味します。たとえば、攻撃者はこのデータを通じて、暗号化されたメディアで使用されているファイルシステムをほぼ確実に知ることができると想定されていました。攻撃者はまた、最近まで大量の大きなファイルを保存した(大きな連続したTRIMされたブロック)など、より有用な情報を入手できる可能性があります。

参照のためにこれらのスレッドを参照してください:

http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html

tl; dr:dm-cryptターゲットのTRIMパススルーサポートはLinux 3.1以降に存在しますが、ディスク使用パターンに基づいたプロファイリングを可能にする可能性があるデータ漏洩のため、cryptsetupやdmsetupを介して手動で有効にする必要があります。



0

この投稿によると...

私の質問は:dm-crypt-layerがファイルシステムと実際のブロックデバイスの間にある場合はどうなりますか?トリムは通過しますか、それとも破棄されますか?

それは通過されると思います。LUKS / dmcryptで暗号化されたSSDでbtrfsを使用しています。Btrfsはataトリムをかなり使用します。

discardファイルシステムのマウントオプションも必要になる場合があります。


ありがとう、しかしその答えはまだ明確ではなく、1年以上前のものです。決定的な最近の回答をお願いします。私はリストをメールで送信する必要があると思います。SUが簡単なショートカットになることを願っています:p
jeffcook2150

まあ、それが1年前に既に機能している場合...
user1686

「SSDが遅いわけではないのでうまくいくと思います」は、TRIMサポートが実際に機能しているかどうかを示す信頼できる指標ではありません。
jeffcook2150 2011年

それはまさに私が今まで言ったことのないことです。
user1686

それはあなたが引用した投稿が言うことです。
jeffcook2150 '07 / 07/20

0

このスレッドがあります

https://bbs.archlinux.org/viewtopic.php?id=114924

そしてこのツール

http://sourceforge.net/tracker/index.php?func=detail&aid=2997551&group_id=136732&atid=736684

まだ使っていませんが、この問題にも興味があります。


honigに感謝します。以前見つけました。先ほど追加した回答を参照してください。dm-cryptターゲットの実際の破棄サポートの詳細が提供されています。
jeffcook2150
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.