Você recomenda criptografia LUKS em um SSD (suporte TRIM)?

Question 1

TRIM não funciona para partições criptografadas LUKS porque os dados gravados no disco são criptografados, mesmo se um bloco estiver "vazio" de acordo com o sistema de arquivos. Do cryptsetup 1.4 e posterior (fornecido com 12.04 Precise) e Linux 3.1 (não fornecido com Precise), TRIMpodeestar habilitado (não está habilitado por padrão por motivos de segurança). Veja tambémTRIM em um SSD criptografado

Se você começar a notar uma grande queda no desempenho, considere fazer backup dos dados,limpando seu SSDe coloque os dados de volta. (isso também pode ser uma reinstalação)

Quer o TRIM seja compatível ou não com partições criptografadas LUKS, eu certamente o ativaria, a menos que seus dados não valham nada.

Answer

TRIM não funciona para partições criptografadas LUKS porque os dados gravados no disco são criptografados, mesmo se um bloco estiver "vazio" de acordo com o sistema de arquivos. Do cryptsetup 1.4 e posterior (fornecido com 12.04 Precise) e Linux 3.1 (não fornecido com Precise), TRIMpodeestar habilitado (não está habilitado por padrão por motivos de segurança). Veja tambémTRIM em um SSD criptografado

Se você começar a notar uma grande queda no desempenho, considere fazer backup dos dados,limpando seu SSDe coloque os dados de volta. (isso também pode ser uma reinstalação)

Quer o TRIM seja compatível ou não com partições criptografadas LUKS, eu certamente o ativaria, a menos que seus dados não valham nada.

Question 2

LUKS não permite TRIM por padrão, por causa depreocupações com segurança.

Dadas as versões corretas do kernel e do cryptsetup, você pode habilitá-lo manualmente ou na inicialização.

Postei um passo a passopara habilitar TRIM com partições criptografadas LUKS no Ubuntu 12.04 ou qualquer Debian com cryptsetup 1.4+ e Kernel 3.1+. (Sinta-se à vontade para copiá-lo aqui se algumas diretrizes do askubuntu considerarem necessário.)

Answer

LUKS não permite TRIM por padrão, por causa depreocupações com segurança.

Dadas as versões corretas do kernel e do cryptsetup, você pode habilitá-lo manualmente ou na inicialização.

Postei um passo a passopara habilitar TRIM com partições criptografadas LUKS no Ubuntu 12.04 ou qualquer Debian com cryptsetup 1.4+ e Kernel 3.1+. (Sinta-se à vontade para copiá-lo aqui se algumas diretrizes do askubuntu considerarem necessário.)

Question 3

Veja a opção "--allow-discards" na página man do cryptsetup(8) e a opção "discard" na página man do crypttab(5).

Answer

Veja a opção "--allow-discards" na página man do cryptsetup(8) e a opção "discard" na página man do crypttab(5).

Question 4

É possível recortá-lo manualmente com fstrima ferramenta se tudo estiver configurado corretamente (o assunto é abordado em vários tutoriais). Além do suporte "trim", a velocidade diminui drasticamente, portanto as vantagens de usar SSD com luks são questionáveis.

Answer

É possível recortá-lo manualmente com fstrima ferramenta se tudo estiver configurado corretamente (o assunto é abordado em vários tutoriais). Além do suporte "trim", a velocidade diminui drasticamente, portanto as vantagens de usar SSD com luks são questionáveis.

Você recomenda criptografia LUKS em um SSD (suporte TRIM)?

Responder1

Responder2

Responder3

Responder4

informação relacionada