SSDを搭載した新しいノートパソコンを明日入手します。dm-cryptとTRIMの現在のステータスを知る必要があります。私はいくつかの矛盾する報告を見てきましたが、この質問に関するほとんどの活動は1年以上前のようです。dm-crypt TRIMパススルーが最近の複数のカーネルバージョンに含まれていると言う人もいます(私がArchを使用しているので、これは問題ではありません)。一部はまだサポートが存在しないと言います。dm-crypt TRIMサポートのステータスについて、明確で十分な情報を得た回答を入手できますか?この機能について言及しているgitコミットまたはメーリングリストのアナウンスが理想的です。
この質問に対する答えは、新しいラップトップのディスクを設計する方法に影響を与える大きな可能性を秘めています。うまくいけば、まともな最新の答えが得られると便利な人もいるでしょう。
回答:
念のため、この質問を最初に投稿したとき、この機能は存在しませんでした。メーリングリストで質問し、dm-cryptターゲットのパススルーの破棄がまだ実装されていないことをMilan Brozから通知を受けました。ミランは、ある時点でこれを実装するつもりであると述べたが、いつは述べなかった。
しばらくdm-crypt.cと関連ファイルを調べてみたところ、TRIMサポートを追加するのはかなり簡単なようです。ジャンプする前に、タスクに関する一般的なアドバイスを求めるリストを書きました。翌日、ミラノはdm-cryptにTRIMパススルーを実装するパッチを提出し、これはlinux-nextにステージングされました。Linux 3.1カーネルに含まれている必要があります。
TRIMパススルーは明示的に有効にする必要があります。dm-cryptedデバイスでのTRIMの使用には潜在的なセキュリティの問題があります。TRIMはブロックの使用状況に関する情報をデバイスのファームウェアに送信し、最近解放された領域を使用可能としてマークします(とにかく)。これは、関係者がディスク使用のパターンに関する情報を導出できることを意味します。たとえば、攻撃者はこのデータを通じて、暗号化されたメディアで使用されているファイルシステムをほぼ確実に知ることができると想定されていました。攻撃者はまた、最近まで大量の大きなファイルを保存した(大きな連続したTRIMされたブロック)など、より有用な情報を入手できる可能性があります。
参照のためにこれらのスレッドを参照してください:
http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html
http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html
http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html
tl; dr:dm-cryptターゲットのTRIMパススルーサポートはLinux 3.1以降に存在しますが、ディスク使用パターンに基づいたプロファイリングを可能にする可能性があるデータ漏洩のため、cryptsetupやdmsetupを介して手動で有効にする必要があります。
カーネル3.2.x以降では、dm-crypt + brtfsが安全であると想定されています。Chris Masonからの私の質問への回答を参照してください。
http://permalink.gmane.org/gmane.comp.file-systems.btrfs/15554 および http://permalink.gmane.org/gmane.comp.file-systems.btrfs/15564
この投稿によると...
私の質問は:dm-crypt-layerがファイルシステムと実際のブロックデバイスの間にある場合はどうなりますか?トリムは通過しますか、それとも破棄されますか?
それは通過されると思います。LUKS / dmcryptで暗号化されたSSDでbtrfsを使用しています。Btrfsはataトリムをかなり使用します。
discardファイルシステムのマウントオプションも必要になる場合があります。
このスレッドがあります
https://bbs.archlinux.org/viewtopic.php?id=114924
そしてこのツール
http://sourceforge.net/tracker/index.php?func=detail&aid=2997551&group_id=136732&atid=736684
まだ使っていませんが、この問題にも興味があります。