Respuestas:
Les envié un correo electrónico. Y TRIM no funcionará. Porque el sistema operativo no sabe dónde se almacenan los archivos. Solo el sistema encriptado lo sabe. Debido al hecho de que el cifrado es lo primero. Usaré truecrypt en su lugar. En la parte superior del sistema de archivos para mi carpeta de inicio.
No. Un bloque vacío seguirá apareciendo como vacío y, por lo tanto, se RECORTARÁ.
Incluso si su unidad está encriptada, la unidad en sí no sabe nada de la encriptación, solo dónde están los datos (y qué espacio no se usa en este momento). Entonces estará bien.
En cuanto al rendimiento, no sé cómo podría ser el impacto. Parece que ciertas optimizaciones en el SSD podrían no funcionar, pero no puedo entender cuáles requieren conocimiento sobre los datos reales, por lo que probablemente no habrá impacto desde el punto de vista del almacenamiento.
Tenga en cuenta que el cifrado requiere ciclos de CPU adicionales, por lo que el impacto puede ser notable allí.
De man 5 crypttab
:
Opciones
descarte
Permitir el uso de solicitudes de descartes (TRIM) para el dispositivo.
ADVERTENCIA: Evalúe los riesgos de seguridad específicos cuidadosamente antes de habilitar esta opción. Por ejemplo, permitir descartes en dispositivos cifrados puede conducir a la pérdida de información sobre el dispositivo de texto cifrado (tipo de sistema de archivos, espacio utilizado, etc.) si los bloques descartados se pueden ubicar fácilmente en el dispositivo más adelante.
Se requiere Kernel versión 3.1 o más reciente. Para versiones anteriores se ignora la opción.
La mayoría de los tutoriales que he leído sobre la configuración de unidades LUKS le piden badblocks
primero a toda la unidad con datos aleatorios. De esta forma, un atacante no puede saber qué sectores contienen datos y cuáles aún no se han utilizado. Esta información podría usarse para descubrir cosas sobre los datos y correlacionarla con otra información basada en el tiempo que podría llevar a un compromiso.
Por lo tanto, incluso si los módulos LUKS admitieran el envío de grupos de bloques no utilizados a TRIM, no querrá hacerlo de todos modos.
Sí, para el último Fedora 17 con actualizaciones de prueba
http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/