TRIM รองรับ dm-crypt / device-mapper


9

รับแล็ปท็อปเครื่องใหม่พร้อม SSD ในวันพรุ่งนี้ ฉันจำเป็นต้องรู้เกี่ยวกับสถานะปัจจุบันของ dm-crypt และ TRIM ฉันเคยเห็นรายงานที่ขัดแย้งกันหลายครั้งและกิจกรรมส่วนใหญ่ของคำถามนี้ดูเหมือนจะ> 1 ปี บางคนบอกว่า dm-crypt TRIM passthrough ได้รวมอยู่ในเคอร์เนลรุ่นล่าสุดหลายรุ่น (ซึ่งไม่ใช่ปัญหาสำหรับฉันเนื่องจากฉันใช้ Arch) บางคนบอกว่ายังไม่มีการสนับสนุน ฉันจะได้รับคำตอบที่ชัดเจนและมาจากแหล่งที่มาของการสนับสนุน dm-crypt TRIM หรือไม่ คอมไพล์ยอมรับหรือประกาศรายชื่อผู้รับจดหมายที่พูดถึงคุณสมบัตินี้จะเหมาะ

คำตอบสำหรับคำถามนี้มีศักยภาพมากที่จะมีอิทธิพลต่อวิธีที่ฉันออกแบบดิสก์แล็ปท็อปเครื่องใหม่ของฉัน หวังว่ามันจะเป็นประโยชน์กับคนอื่น ๆ ที่จะมีคำตอบที่ดีและทันสมัย

คำตอบ:


9

สำหรับบันทึกที่ฟังก์ชั่นนี้ไม่ไม่อยู่เมื่อครั้งแรกที่ผมโพสต์คำถามนี้ ฉันถามในรายชื่อผู้รับจดหมายและได้รับแจ้งจาก Milan Broz ว่ายกเลิก passthrough สำหรับเป้าหมาย dm-crypt ยังไม่ได้รับการดำเนินการ มิลานระบุว่าเขาตั้งใจจะนำสิ่งนี้ไปใช้ในบางจุด แต่ไม่ได้ระบุว่าเมื่อใด

หลังจากขุดใน dm-crypt.c และไฟล์ที่เกี่ยวข้องซักพักดูเหมือนว่าการรองรับ TRIM จะเพิ่มขึ้นเล็กน้อย ฉันเขียนรายการเพื่อขอคำแนะนำทั่วไปเกี่ยวกับงานก่อนที่จะกระโดดเข้ามาวันต่อมามิลานได้ส่งชุดข้อมูลที่ใช้ TRIM pass-through บน dm-crypt และสิ่งนี้ได้ถูกจัดทำเป็น linux-next ควรรวมอยู่ในเคอร์เนล Linux 3.1

TRIM passthrough ต้องเปิดใช้งานอย่างชัดเจน มีปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นในการใช้ TRIM บนอุปกรณ์ dm-crypt'd เนื่องจาก TRIM ส่งข้อมูลเกี่ยวกับการใช้งานบล็อกไปยังเฟิร์มแวร์บนอุปกรณ์ซึ่งจะทำเครื่องหมายพื้นที่ที่ว่างเมื่อเร็ว ๆ นี้ว่าใช้งานได้ ซึ่งหมายความว่าผู้มีส่วนได้เสียสามารถรับข้อมูลเกี่ยวกับรูปแบบการใช้งานดิสก์ ตัวอย่างเช่นมีการตั้งสมมติฐานว่าผู้โจมตีสามารถเรียนรู้ว่าระบบไฟล์ใดที่ใช้งานอยู่บนสื่อที่เข้ารหัสผ่านข้อมูลนี้ ผู้โจมตีอาจสามารถเรียนรู้ข้อมูลที่เป็นประโยชน์มากขึ้นเช่นว่าคุณมีไฟล์ขนาดใหญ่จำนวนมากบันทึกไว้จนกระทั่งเมื่อไม่นานมานี้ (บล็อก TRIM ที่ต่อเนื่องกันขนาดใหญ่)

โปรดดูหัวข้อเหล่านี้สำหรับการอ้างอิง:

http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html

tl; dr: TRIM passthrough สนับสนุนเป้าหมาย dm-crypt จะมีอยู่ใน Linux> = 3.1 แต่ต้องเปิดใช้งานด้วยตนเองผ่าน cryptsetup และ / หรือ dmsetup เนื่องจากการรั่วไหลของข้อมูลที่อาจทำให้การทำโปรไฟล์ขึ้นอยู่กับรูปแบบการใช้งานดิสก์



0

ตามโพสต์นี้ ...

คำถามของฉันคือ: จะเกิดอะไรขึ้นหาก dm-crypt-layer อยู่ระหว่างระบบไฟล์และอุปกรณ์บล็อกจริง จะถูกตัดผ่านหรือไม่?

มันเดาว่ามันจะถูกส่งผ่าน ฉันใช้ btrfs บน SSD ซึ่งเข้ารหัสด้วย LUKS / dmcrypt และใช้งานได้ดี Btrfs ใช้การตัดแต่ง ata ค่อนข้างนาน

คุณอาจต้องการdiscardตัวเลือกเมานต์ของระบบไฟล์


ขอบคุณ แต่คำตอบนั้นยังไม่แน่ชัดและมีอายุเกินหนึ่งปี ฉันต้องการคำตอบที่ชัดเจนและล่าสุด ฉันเดาว่าฉันจะต้องส่งรายชื่อทางไปรษณีย์โดยหวังว่า SU จะเป็นทางลัดอย่างรวดเร็ว: p
jeffcook2150

ถ้ามันใช้งานได้หนึ่งปีแล้ว ...
user1686

"ฉันเดาว่ามันใช้งานได้เพราะ SSD ของฉันไม่ช้า" ไม่ใช่ตัวบ่งชี้ที่เชื่อถือได้จริง ๆ ว่าการรองรับ TRIM นั้นใช้งานได้จริงหรือไม่
jeffcook2150

ซึ่งเป็นสิ่งที่ฉันไม่เคยพูด
user1686

นั่นคือสิ่งที่โพสต์ที่คุณยกมาพูดว่า
jeffcook2150

0

มีหัวข้อนี้

https://bbs.archlinux.org/viewtopic.php?id=114924

และเครื่องมือนี้

http://sourceforge.net/tracker/index.php?func=detail&aid=2997551&group_id=136732&atid=736684

ฉันยังไม่ได้ใช้ แต่ฉันก็สนใจในปัญหานี้เช่นกัน


ขอบคุณ honig ฉันพบว่าเมื่อก่อน โปรดดูคำตอบที่ฉันเพิ่งเพิ่มเข้าไปซึ่งให้รายละเอียดเกี่ยวกับการสนับสนุนการทิ้งจริงสำหรับเป้าหมาย DMM
jeffcook2150
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.