暗号化されたSSD上のTRIM


8

wiki.ubuntuusers.deは、暗号化されたSSDでTRIMを使用する場合、少なくともcryptsetup 1.4とカーネル3.1が必要であると述べています。パーティションを作成して暗号化を設定するとき、または後で十分にアップグレードするときに、これが必要ですか?

回答:


9

Ubuntu 11.10 Oneiricには、Preciseには含まれていますが、cryptsetup 1.4は含まれていません。cryptsetupをOneiricでアップグレードできるかどうかはわかりません。Preciseは1か月以内にリリースされるため、暗号化されたパーティションでのTRIMを検討する前に、そのリリースを待つこともできます。カーネルは後でいつでもアップグレードできます。

http://code.google.com/p/cryptsetup/wiki/Cryptsetup140から:

--allow-discardsオプションをサポートして、破棄/ TRIMリクエストを許可します。

カーネル3.1以降、dm-cryptデバイスはオプションで(デフォルトではない)ブロック破棄(TRIM)コマンドをサポートします。

この操作を有効にする場合は、--allow-discardsを使用してアクティブ化するたびに手動で有効にする必要があります

cryptsetup luksOpen --allow-discards /dev/sdb test_disk

警告:セキュリティにはいくつかの影響があり ます。有効にする前に、少なくともhttp://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.htmlをお読みください 。

ご覧のとおり、リンクされたブログに記載されているようにセキュリティが低下しているため、この機能はデフォルトでは有効になっていません。したがって、カーネル3.0(Preciseに同梱されているもの)でcryptsetupを使用すると、暗号化されたパーティションでTRIMがサポートされなくなります。3.1+にアップグレードした後、それを有効にしない限り、まだありません。

これを行うには、/etc/crypttabインストール後に編集し(インストール中に可能かどうかわからない)、discardオプションを追加する必要があります。crypttab(5)も参照してください。


6

Ubuntu 12.04、またはcryptsetup 1.4以降とKernel 3.1以降を搭載したDebianでLUKS暗号化パーティションを使用してTRIMを有効にする手順を追ったガイドを投稿しました。(askubuntuのガイドラインで必要と思われる場合は、ここに自由にコピーしてください。)

ハウツーをここで見つけてください:

http://worldsmostsecret.blogspot.com/2012/04/how-to-activate-trim-on-luks-encrypted.html


リンクに優れた書き込み。ありがとう。18.04でも機能します。
don.joey

@ don.joeyとnem75:現在、SSD(LVMとLUKS)でTRIMがまだ必要ですか?
Filbuntu
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.