SSDでLUKS暗号化を推奨しますか(TRIMサポート)?


9

ノートパソコン(Dell Inspiron 11z)とSSD(Samsung 128GB)を注文しています。現在のラップトップでは、回転HDDを使用しており、LVMおよびLUKS暗号化を使用しています。

SSDでLUKSを使用したいのですが、少し調べてみると、これが望ましい/可能かどうかはわかりません。LUKS(おそらく???)がTRIMの動作を妨げているようです。

私はこれに関する具体的な情報を見つけることができず、アライメントなどのSSDに関する情報の多くは古くなっているようです。

TRIMはLUKSと連携しますか?ラップトップは盗難に遭う可能性があるため、データを適切に暗号化したいので、これは重要です


参考までに:TRIMコマンドがなくても、すべてのSSDが同じように影響を受けるわけではありません。SandForceコントローラーベースのSSDは、TRIMがなければ大きな打撃を受けません。
htorque

回答:


8

ディスクに書き込まれるデータは暗号化されているため、ブロックがファイルシステムに従って「空」であっても、TRIMはLUKS暗号化パーティションでは機能しません。cryptsetup 1.4以降(12.04 Preciseに付属)およびLinux 3.1(Preciseには付属していません)から、TRIM 有効にできます(セキュリティ上の理由から、デフォルトでは無効になっています)。暗号化されたSSDでのTRIMも参照してください

パフォーマンスの大幅な低下に気づき始めたら、データをバックアップし、SSDクリアして、データを戻すことを検討する必要があります。(これも再インストールの可能性があります)

LUKS暗号化パーティションでTRIMがサポートされているかどうかに関係なく、データに何の価値もない限り、私は確かにそれを有効にします。


3

セキュリティ上の理由から、LUKSは非難によるTRIMを許可しません。

カーネルとcryptsetupの適切なバージョンがあれば、手動または起動時に有効にすることができます。

Ubuntu 12.04でLUKS暗号化パーティションを使用してTRIMを有効にするか、cryptsetup 1.4+およびKernel 3.1+を使用するすべてのDebianでステップバイステップガイド投稿しました。(askubuntuのガイドラインで必要と思われる場合は、ここに自由にコピーしてください。)


1

cryptsetup(8)のマニュアルページの「--allow-discards」オプションと、crypttab(5)のマニュアルページの「discard」オプションを参照してください。


0

fstrimすべてが正しく構成されている場合は、ツールを使用して手動でトリミングできます(対象はさまざまなハウツーでカバーされています)。「トリム」のサポートとは別に、速度は劇的に低下するため、sukをluksで使用することの利点は疑問視されます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.