¿Recomienda el cifrado LUKS en un SSD (soporte TRIM)?

9

Tengo una computadora portátil (Dell Inspiron 11z) y una SSD (Samsung 128GB) en orden. En mi computadora portátil actual, tengo un disco duro giratorio y uso el cifrado LVM y LUKS.

Me gustaría usar LUKS en el SSD, pero después de investigar un poco, no estoy seguro de si esto es deseable / posible. Parece que LUKS (posiblemente ???) puede evitar que TRIM funcione.

No puedo encontrar ninguna información concreta sobre esto y mucha de la información sobre SSD como la alineación, etc. parece estar desactualizada.

¿TRIM funcionará con LUKS? Debido a que una computadora portátil puede ser propensa al robo, me gusta que mis datos estén encriptados correctamente, así que esto es importante para mí

ssd  luks  trim 
usuario24222
fuente
Solo para su información: la ausencia de comandos TRIM no afecta a todos los SSD de la misma manera, por ejemplo. El SSD basado en el controlador SandForce no recibe un gran golpe si no hay TRIM.
htorque

Respuestas:

8

TRIM no funciona para particiones encriptadas LUKS porque los datos que se escriben en el disco están encriptados, incluso si un bloque está "vacío" según el sistema de archivos. Desde cryptsetup 1.4 y posterior (suministrado con 12.04 Precise) y Linux 3.1 (no suministrado con Precise), TRIM puede habilitarse (no está habilitado de forma predeterminada por razones de seguridad). Ver también TRIM en un SSD encriptado

Si comienza a notar una gran disminución en el rendimiento, debería considerar hacer una copia de seguridad de los datos, borrar su SSD y volver a colocar los datos. (esto también puede ser una reinstalación)

Ya sea que TRIM sea compatible o no para particiones cifradas LUKS, ciertamente lo habilitaría a menos que sus datos no valgan nada.

Lekensteyn
fuente
3

LUKS no permite TRIM por defecto, debido a problemas de seguridad .

Sin embargo, con las versiones correctas de kernel y cryptsetup, puede habilitarlo, ya sea manualmente o en el arranque.

He publicado una guía paso a paso para habilitar TRIM con particiones cifradas LUKS en Ubuntu 12.04 o cualquier Debian con cryptsetup 1.4+ y Kernel 3.1+. (No dude en copiarlo aquí si algunas pautas de askubuntu lo consideran necesario).

nem75
fuente
1

Consulte la opción "--allow-descartes" en la página del comando man cryptsetup (8) y la opción "descartar" en la página del comando man crypttab (5).

Michael Redman
fuente
0

Es posible recortarlo manualmente con la fstrimherramienta si todo está configurado correctamente (el tema está cubierto en varios procedimientos). Aparte del soporte de "recorte", la velocidad disminuye drásticamente, por lo que las ventajas de usar ssd con luks son cuestionables.

fallador
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.