การเข้ารหัส LUKS มีผลต่อ TRIM หรือไม่ (SSD และ linux)


9

ฉันกำลังจะย้ายไปที่ Linux เมื่อ SSD ใหม่มาถึง SSD ให้ประสิทธิภาพที่เพิ่มขึ้นดังนั้นฉันคิดว่าฉันสามารถเข้ารหัสทุกอย่างได้

แต่แล้วฉันก็นึกถึงTRIMและการเก็บขยะบนไดรฟ์ ไดรฟ์ที่เข้ารหัสของLUKSจะส่งผลกระทบต่อระบบการเก็บขยะหรือไม่ (TRIM)

คำตอบ:


5

ฉันส่งอีเมล และ TRIM จะไม่ทำงาน เพราะระบบปฏิบัติการไม่ทราบว่าเก็บไฟล์ไว้ที่ไหน ระบบเข้ารหัสเท่านั้นที่รู้ เนื่องจากการเข้ารหัสมาก่อน ฉันจะใช้ truecrypt แทน ด้านบนของระบบไฟล์สำหรับโฟลเดอร์บ้านของฉัน


เพื่อการอ้างอิง: คุณบอกเราได้ไหมว่าใครเป็น "พวกเขา" นักพัฒนาอูบุนตู?
c089

ฉันเดาว่าเขาหมายถึงนักพัฒนา LUKS Ubuntu ใช้ ecryptfs, afaik
Manuel Faux

สิ่งนี้เกี่ยวข้องกับคำตอบอื่น ๆ ที่นี่ได้อย่างไร ฉันเดาว่าอันนี้ล้าสมัยแล้ว
d33tah

2

ไม่บล็อกว่างจะยังคงถูกระบุว่าว่างเปล่าและทำให้ถูกตัด

แม้ว่าไดรฟ์ของคุณจะถูกเข้ารหัส แต่ตัวไดรฟ์เองก็ไม่รู้อะไรเลยเกี่ยวกับการเข้ารหัสซึ่งเป็นข้อมูลที่ (และพื้นที่ที่ไม่ได้ใช้ในขณะนี้) ดังนั้นมันจะไม่เป็นไร

สำหรับประสิทธิภาพฉันไม่รู้ว่ามันจะส่งผลอย่างไร ดูเหมือนว่าการเพิ่มประสิทธิภาพบางอย่างใน SSD อาจไม่ทำงาน แต่ฉันไม่สามารถคิดได้ว่าคนที่ต้องการความรู้เกี่ยวกับข้อมูลจริงจึงอาจไม่มีผลกระทบจากมุมมองที่จัดเก็บข้อมูล
โปรดทราบว่าการเข้ารหัสต้องใช้รอบ CPU เพิ่มเติมดังนั้นผลกระทบอาจสังเกตเห็นได้จากที่นั่น


+1 สำหรับความคิดเห็นเกี่ยวกับบล็อก เหตุผลที่ใช้งานได้คือ LUKS เข้ารหัสแต่ละบล็อกแยกกัน สำหรับโหลด CPU: ตามมาตรฐาน P3 @ 1GHz สามารถเข้ารหัส AES ที่ประมาณ 13MB / s ดังนั้นหาก HD ของคุณสามารถรักษาอัตรานั้นไว้ได้คุณไม่ควรสังเกตว่าประสิทธิภาพลดลง .
sleske

ตลกคุณควรพูดถึงความเร็วในการเขียน เนื่องจากคำถามเกี่ยวกับ SSD มีโอกาสที่ตัวไดรฟ์จะเร็วกว่าการเชื่อมต่อกับคอนโทรลเลอร์ และเราได้มาค่อนข้างไกลตั้งแต่ P3 1GHz วันดังนั้นตัวเลขนี้จึงไม่ได้เป็นตัวแทนของพีซียุคใหม่เลยฉันกลัว
Zsub

ฉันใช้งาน Core Duo 1.3Ghz 4GB ddr3 ram ฉันไม่ควรเครียดกับซีพียูมากนักฉันจะเลือกโอเคเข้ารหัส ไม่ใช่สิ่งที่ดีที่สุด ท้ายที่สุดมันก็แค่ขโมยจะไม่สามารถเข้าถึงไฟล์ของฉันได้ ไม่ให้ NSA ออก : p
Algific

1
คุณแน่ใจเกี่ยวกับเรื่องนี้ไหม เพราะอย่างที่ฉันเข้าใจ TRIM ต้องการเคอร์เนลเพื่อพูดคุยกับ ext4 และเนื่องจาก ext4 นั้นอยู่ด้านบนของไดรฟ์ที่เข้ารหัสไว้อาจคิดว่าการตัดแต่งนั้นจะได้รับข้อมูลที่ต้องการ ?
Algific

1
ไม่ TRIM เป็นฟังก์ชันการทำงานที่เป็นอิสระจากระบบปฏิบัติการหรือระบบไฟล์บนไดรฟ์ ระบบปฏิบัติการต้องการการสนับสนุนเพื่อส่งคำสั่งที่เหมาะสมไปยังไดรฟ์ แต่ระบบไฟล์ไม่จำเป็นต้องรู้เกี่ยวกับมัน
Zsub

2

จากman 5 crypttab:

ตัวเลือก

ทิ้ง

อนุญาตให้ใช้การร้องขอการทิ้ง (TRIM) สำหรับอุปกรณ์

คำเตือน: ประเมินความเสี่ยงเฉพาะด้านความปลอดภัยอย่างรอบคอบก่อนที่จะเปิดใช้งานตัวเลือกนี้ ตัวอย่างเช่นการอนุญาตให้ทิ้งอุปกรณ์ที่เข้ารหัสอาจนำไปสู่การรั่วไหลของข้อมูลเกี่ยวกับอุปกรณ์ ciphertext (ประเภทระบบไฟล์พื้นที่ใช้งาน ฯลฯ ) หากบล็อกที่ถูกทิ้งสามารถตั้งอยู่บนอุปกรณ์ได้อย่างง่ายดายในภายหลัง

ต้องการเคอร์เนลเวอร์ชัน 3.1 หรือใหม่กว่า สำหรับรุ่นเก่าเป็นตัวเลือกที่ถูกละเว้น


1

บทเรียนส่วนใหญ่ที่ฉันได้อ่านเกี่ยวกับการตั้งค่าไดรฟ์ LUKS จะขอให้คุณbadblocksไดรฟ์ทั้งหมดพร้อมข้อมูลแบบสุ่มก่อน วิธีนี้ผู้โจมตีไม่สามารถทราบได้ว่าส่วนใดมีข้อมูลและส่วนใดที่ยังไม่ได้ใช้ ข้อมูลนี้สามารถใช้เพื่อค้นหาสิ่งต่าง ๆ เกี่ยวกับข้อมูลและสัมพันธ์กับข้อมูลตามเวลาอื่น ๆ ซึ่งอาจนำไปสู่การประนีประนอม

ดังนั้นแม้ว่าโมดูล LUKS จะสนับสนุนการส่งกลุ่มของบล็อกที่ไม่ได้ใช้ไปยัง TRIM คุณก็ไม่ต้องการทำเช่นนั้น


โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.