私の理解から、ブートパラメータroot_trim=yes
はGentoo固有のものです。内でgenkernel
あり、パラメータを検索し、オプションを設定するスクリプトである--allow-discards
のcryptsetupでは(自分の見gitリポジトリを)。さらに、UbuntuまたはDebianユーザーの多くのレポートを見つけましたが、それはroot_trim
パラメーターなしで機能すると述べました。Ubuntus update-initramfs
スクリプトにも行が見つかりませんでした。
つまり、全体としてはブートパラメータではなく、に対するパラメータcryptsetup
です。のドキュメントは--allow-discards
、cryptsetup(8)のマンページにあります。
--allow-discards
デバイスの破棄(TRIM)要求の使用を許可します。このオプションは、create、luksOpenまたはloopaesOpenにのみ関連しています。
警告:このオプションを有効にする前に、特定のセキュリティリスクを慎重に評価してください。たとえば、暗号化されたデバイスで破棄を許可すると、破棄されたブロックが後でデバイス上に簡単に配置できる場合、暗号文デバイスに関する情報(ファイルシステムタイプ、使用済みスペースなど)が漏洩する可能性があります。
カーネルバージョン3.1以降が必要です。古いバージョンの場合、このオプションは無視されます。
TRIMとdm-cryptに関するこのブログに基づいて、TRIMは、上位層(ファイルシステムなど)がデバイスに、使用されなくなったセクター(有効なデータが含まれなくなった)を通知し、デバイスがそのデータコンテンツを保持する必要がないことを通知する操作です。
Linuxの用語では、この操作は破棄と呼ばれます。SCSIの世界では、これはUNMAPコマンドと呼ばれています。
破棄操作は、シンプロビジョニング(データ領域を割り当てプールに戻すことができることを通知)とSSD操作の最適化の2つの目的で使用できます。
内部アーキテクチャはセクターよりも大きなブロックを使用し、書き込み操作を実行する前にブロックを消去する必要があるため、破棄はSSD最適化に最も役立ちます。データの断片化が最小限に抑えられ、ディスクの寿命が延びるようにファイルシステムがブロックをより効果的に編成できるため、データを保持する必要のないセクターに関する情報は非常に役立ちます。