RECORTAR en un SSD encriptado

wiki.ubuntuusers.de dice que si quiero usar TRIM en un SSD encriptado, necesito al menos cryptsetup 1.4 y kernel 3.1. ¿Necesito esto al crear las particiones y configurar el cifrado, o si la actualización es suficiente?

Ubuntu 11.10 Oneiric no se entrega con cryptsetup 1.4, aunque Precise sí. No sé si cryptsetup se puede actualizar en Oneiric o no. Dado que Precise se lanzará en un mes, también puede esperar esa versión antes de considerar TRIM con particiones cifradas. El núcleo siempre se puede actualizar después.

Desde http://code.google.com/p/cryptsetup/wiki/Cryptsetup140 :

Admite la opción --allow-descartes para permitir descartes / solicitudes TRIM.

Desde el kernel 3.1, los dispositivos dm-crypt opcionalmente (no por defecto) admiten comandos de descarte de bloque (TRIM).

Si desea habilitar esta operación, debe habilitarla manualmente en cada activación usando --allow-descartes

cryptsetup luksOpen --allow-discards /dev/sdb test_disk

ADVERTENCIA: Hay varias consecuencias de seguridad, lea al menos http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html antes de habilitarlo.

Como puede ver, esta característica no está habilitada de forma predeterminada debido a la seguridad degradada como se menciona en el blog vinculado. Entonces, si usa cryptsetup en el kernel 3.0 (el que se incluye con Precise), no tendrá soporte TRIM en sus particiones cifradas. Después de actualizar a 3.1+, todavía no tiene a menos que lo habilite.

Para hacerlo, debe editar /etc/crypttabdespués de la instalación (no estoy seguro si es posible durante la instalación) y agregar la discardopción. Ver también crypttab (5) .

He publicado una guía paso a paso para habilitar TRIM con particiones cifradas LUKS en Ubuntu 12.04 o cualquier Debian con cryptsetup 1.4+ y Kernel 3.1+. (Siéntase libre de copiarlo aquí si algunas pautas de askubuntu lo consideran necesario).

Encuentra el Cómo aquí:

http://worldsmostsecret.blogspot.com/2012/04/how-to-activate-trim-on-luks-encrypted.html