%EC%97%90%EC%84%9C%20LUKS%20%EC%95%94%ED%98%B8%ED%99%94%EB%A5%BC%20%EA%B6%8C%EC%9E%A5%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
노트북(Dell Inspiron 11z)과 SSD(삼성 128GB)를 주문했습니다. 현재 노트북에는 회전하는 HDD가 있고 LVM 및 LUKS 암호화를 사용합니다.
SSD에서 LUKS를 사용하고 싶지만 약간의 조사를 통해 이것이 바람직하거나 가능한지 확실하지 않습니다. LUKS(아마도???)가 TRIM의 작동을 방해할 수 있는 것 같습니다.
이에 대한 구체적인 정보를 찾을 수 없으며 정렬 등과 같은 SSD에 대한 많은 정보가 오래된 것 같습니다.
TRIM이 LUKS와 함께 작동하나요? 노트북은 도난당하기 쉬우므로 데이터를 적절하게 암호화하는 것이 중요하므로 이것이 중요합니다.
답변1
TRIM은 파일 시스템에 따라 블록이 "비어 있는" 경우에도 디스크에 기록되는 데이터가 암호화되기 때문에 LUKS 암호화 파티션에서는 작동하지 않습니다. cryptsetup 1.4 이상(12.04 Precise와 함께 제공) 및 Linux 3.1(Precise와 함께 제공되지 않음)에서 TRIM~할 수 있다활성화됩니다(보안상의 이유로 기본적으로 활성화되지 않음). 또한보십시오암호화된 SSD에서 TRIM
성능이 크게 저하되기 시작하면 데이터 백업을 고려해야 합니다.SSD 지우기그리고 데이터를 다시 넣으세요. (재설치도 가능합니다)
LUKS 암호화 파티션에 대해 TRIM이 지원되는지 여부에 관계없이 데이터가 가치가 없는 한 확실히 활성화하겠습니다.
답변2
LUKS는 기본적으로 TRIM을 허용하지 않습니다.보안 문제.
올바른 버전의 커널과 cryptsetup이 있으면 수동으로 또는 부팅 시 활성화할 수 있습니다.
단계별 가이드를 게시했습니다.Ubuntu 12.04 또는 cryptsetup 1.4+ 및 Kernel 3.1+가 있는 Debian에서 LUKS 암호화 파티션으로 TRIM을 활성화합니다. (askubuntu 지침에 따라 필요하다고 판단되는 경우 여기에 자유롭게 복사하세요.)
답변3
cryptsetup(8) 매뉴얼 페이지의 "--allow-discards" 옵션과 crypttab(5) 매뉴얼 페이지의 "discard" 옵션을 참조하십시오.
답변4
모든 것이 올바르게 구성된 경우 도구를 사용하여 수동으로 다듬는 것이 가능합니다 fstrim(주제는 다양한 하우투에서 다룹니다). "트림" 지원 외에도 속도가 크게 감소하므로 luk와 함께 ssd를 사용할 때의 이점은 의심스럽습니다.