คำตอบ:
ฉันส่งอีเมล และ TRIM จะไม่ทำงาน เพราะระบบปฏิบัติการไม่ทราบว่าเก็บไฟล์ไว้ที่ไหน ระบบเข้ารหัสเท่านั้นที่รู้ เนื่องจากการเข้ารหัสมาก่อน ฉันจะใช้ truecrypt แทน ด้านบนของระบบไฟล์สำหรับโฟลเดอร์บ้านของฉัน
ไม่บล็อกว่างจะยังคงถูกระบุว่าว่างเปล่าและทำให้ถูกตัด
แม้ว่าไดรฟ์ของคุณจะถูกเข้ารหัส แต่ตัวไดรฟ์เองก็ไม่รู้อะไรเลยเกี่ยวกับการเข้ารหัสซึ่งเป็นข้อมูลที่ (และพื้นที่ที่ไม่ได้ใช้ในขณะนี้) ดังนั้นมันจะไม่เป็นไร
สำหรับประสิทธิภาพฉันไม่รู้ว่ามันจะส่งผลอย่างไร ดูเหมือนว่าการเพิ่มประสิทธิภาพบางอย่างใน SSD อาจไม่ทำงาน แต่ฉันไม่สามารถคิดได้ว่าคนที่ต้องการความรู้เกี่ยวกับข้อมูลจริงจึงอาจไม่มีผลกระทบจากมุมมองที่จัดเก็บข้อมูล
โปรดทราบว่าการเข้ารหัสต้องใช้รอบ CPU เพิ่มเติมดังนั้นผลกระทบอาจสังเกตเห็นได้จากที่นั่น
จากman 5 crypttab
:
ตัวเลือก
ทิ้ง
อนุญาตให้ใช้การร้องขอการทิ้ง (TRIM) สำหรับอุปกรณ์
คำเตือน: ประเมินความเสี่ยงเฉพาะด้านความปลอดภัยอย่างรอบคอบก่อนที่จะเปิดใช้งานตัวเลือกนี้ ตัวอย่างเช่นการอนุญาตให้ทิ้งอุปกรณ์ที่เข้ารหัสอาจนำไปสู่การรั่วไหลของข้อมูลเกี่ยวกับอุปกรณ์ ciphertext (ประเภทระบบไฟล์พื้นที่ใช้งาน ฯลฯ ) หากบล็อกที่ถูกทิ้งสามารถตั้งอยู่บนอุปกรณ์ได้อย่างง่ายดายในภายหลัง
ต้องการเคอร์เนลเวอร์ชัน 3.1 หรือใหม่กว่า สำหรับรุ่นเก่าเป็นตัวเลือกที่ถูกละเว้น
บทเรียนส่วนใหญ่ที่ฉันได้อ่านเกี่ยวกับการตั้งค่าไดรฟ์ LUKS จะขอให้คุณbadblocks
ไดรฟ์ทั้งหมดพร้อมข้อมูลแบบสุ่มก่อน วิธีนี้ผู้โจมตีไม่สามารถทราบได้ว่าส่วนใดมีข้อมูลและส่วนใดที่ยังไม่ได้ใช้ ข้อมูลนี้สามารถใช้เพื่อค้นหาสิ่งต่าง ๆ เกี่ยวกับข้อมูลและสัมพันธ์กับข้อมูลตามเวลาอื่น ๆ ซึ่งอาจนำไปสู่การประนีประนอม
ดังนั้นแม้ว่าโมดูล LUKS จะสนับสนุนการส่งกลุ่มของบล็อกที่ไม่ได้ใช้ไปยัง TRIM คุณก็ไม่ต้องการทำเช่นนั้น
ใช่สำหรับ Fedora 17 ล่าสุดพร้อมอัปเดตการทดสอบ
http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/