Ich wechsle zu Linux, wenn die neue SSD ankommt. SSD bietet eine höhere Leistung, daher dachte ich, ich könnte alles verschlüsseln.
Aber dann dachte ich über TRIM und die Speicherbereinigung auf dem Laufwerk nach. Beeinflusst ein LUKS- verschlüsseltes Laufwerk das Garbage Collection-System? (TRIMMEN).
Nein. Ein leerer Block wird weiterhin als leer aufgeführt und somit TRIMed.
Selbst wenn Ihr Laufwerk verschlüsselt ist, weiß das Laufwerk selbst nichts über die Verschlüsselung, nur wo sich welche Daten befinden (und welcher Speicherplatz derzeit nicht verwendet wird). Also wird es gut.
Was die Leistung betrifft, weiß ich nicht, wie sich dies auswirken könnte. Es scheint, dass bestimmte Optimierungen in der SSD möglicherweise nicht funktionieren, aber ich kann nicht herausfinden, welche Optimierungen Kenntnisse über die tatsächlichen Daten erfordern, sodass es aus Speichersicht wahrscheinlich keine Auswirkungen gibt.
Beachten Sie, dass für die Verschlüsselung zusätzliche CPU-Zyklen erforderlich sind, sodass die Auswirkungen dort möglicherweise spürbar sind.
quelle
Von
man 5 crypttab
:quelle
In den meisten Tutorials, die ich über das Einrichten von LUKS-Laufwerken gelesen habe, werden Sie aufgefordert, zuerst
badblocks
das gesamte Laufwerk mit zufälligen Daten aufzurufen. Auf diese Weise kann ein Angreifer nicht wissen, welche Sektoren Daten enthalten und welche noch nicht verwendet wurden. Diese Informationen könnten verwendet werden, um Dinge über die Daten herauszufinden und mit anderen zeitbasierten Informationen zu korrelieren, die zu einem Kompromiss führen könnten.Selbst wenn die LUKS-Module das Senden von Gruppen nicht verwendeter Blöcke an TRIM unterstützen würden, möchten Sie dies trotzdem nicht tun.
quelle
Ja für die neueste Fedora 17 mit Test-Updates
http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/
quelle