สำหรับบันทึกที่ฟังก์ชั่นนี้ไม่ไม่อยู่เมื่อครั้งแรกที่ผมโพสต์คำถามนี้ ฉันถามในรายชื่อผู้รับจดหมายและได้รับแจ้งจาก Milan Broz ว่ายกเลิก passthrough สำหรับเป้าหมาย dm-crypt ยังไม่ได้รับการดำเนินการ มิลานระบุว่าเขาตั้งใจจะนำสิ่งนี้ไปใช้ในบางจุด แต่ไม่ได้ระบุว่าเมื่อใด
หลังจากขุดใน dm-crypt.c และไฟล์ที่เกี่ยวข้องซักพักดูเหมือนว่าการรองรับ TRIM จะเพิ่มขึ้นเล็กน้อย ฉันเขียนรายการเพื่อขอคำแนะนำทั่วไปเกี่ยวกับงานก่อนที่จะกระโดดเข้ามาวันต่อมามิลานได้ส่งชุดข้อมูลที่ใช้ TRIM pass-through บน dm-crypt และสิ่งนี้ได้ถูกจัดทำเป็น linux-next ควรรวมอยู่ในเคอร์เนล Linux 3.1
TRIM passthrough ต้องเปิดใช้งานอย่างชัดเจน มีปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นในการใช้ TRIM บนอุปกรณ์ dm-crypt'd เนื่องจาก TRIM ส่งข้อมูลเกี่ยวกับการใช้งานบล็อกไปยังเฟิร์มแวร์บนอุปกรณ์ซึ่งจะทำเครื่องหมายพื้นที่ที่ว่างเมื่อเร็ว ๆ นี้ว่าใช้งานได้ ซึ่งหมายความว่าผู้มีส่วนได้เสียสามารถรับข้อมูลเกี่ยวกับรูปแบบการใช้งานดิสก์ ตัวอย่างเช่นมีการตั้งสมมติฐานว่าผู้โจมตีสามารถเรียนรู้ว่าระบบไฟล์ใดที่ใช้งานอยู่บนสื่อที่เข้ารหัสผ่านข้อมูลนี้ ผู้โจมตีอาจสามารถเรียนรู้ข้อมูลที่เป็นประโยชน์มากขึ้นเช่นว่าคุณมีไฟล์ขนาดใหญ่จำนวนมากบันทึกไว้จนกระทั่งเมื่อไม่นานมานี้ (บล็อก TRIM ที่ต่อเนื่องกันขนาดใหญ่)
โปรดดูหัวข้อเหล่านี้สำหรับการอ้างอิง:
http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html
http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html
http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html
tl; dr: TRIM passthrough สนับสนุนเป้าหมาย dm-crypt จะมีอยู่ใน Linux> = 3.1 แต่ต้องเปิดใช้งานด้วยตนเองผ่าน cryptsetup และ / หรือ dmsetup เนื่องจากการรั่วไหลของข้อมูลที่อาจทำให้การทำโปรไฟล์ขึ้นอยู่กับรูปแบบการใช้งานดิสก์