TRIM auf einer verschlüsselten SSD

8

wiki.ubuntuusers.de sagt, wenn ich TRIM auf einer verschlüsselten SSD verwenden möchte, brauche ich mindestens cryptsetup 1.4 und Kernel 3.1. Benötige ich dies beim Erstellen der Partitionen und beim Einrichten der Verschlüsselung oder reicht ein Upgrade danach aus?

user50910
quelle

Antworten:

9

Ubuntu 11.10 Oneiric wird nicht mit Cryptsetup 1.4 ausgeliefert, Precise jedoch. Ich weiß nicht, ob Cryptsetup auf Oneiric aktualisiert werden kann oder nicht. Da Precise in einem Monat veröffentlicht wird, können Sie auch auf diese Version warten, bevor Sie TRIM mit verschlüsselten Partitionen in Betracht ziehen. Der Kernel kann danach jederzeit aktualisiert werden.

Von http://code.google.com/p/cryptsetup/wiki/Cryptsetup140 :

Unterstützung - Option "Allow-Discards" zum Zulassen von Discards / TRIM-Anforderungen.

Seit Kernel 3.1 unterstützen dm-crypt-Geräte optional (nicht standardmäßig) TRIM-Befehle (Block Discards).

Wenn Sie diesen Vorgang aktivieren möchten, müssen Sie ihn bei jeder Aktivierung mit --allow-discards manuell aktivieren

cryptsetup luksOpen --allow-discards /dev/sdb test_disk

WARNUNG: Es gibt verschiedene Sicherheitsfolgen. Bitte lesen Sie mindestens http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html, bevor Sie es aktivieren.

Wie Sie sehen können, ist diese Funktion aufgrund der im verlinkten Blog erwähnten Sicherheitsminderung standardmäßig nicht aktiviert. Wenn Sie also Cryptsetup für Kernel 3.0 (das mit Precise gelieferte) verwenden, haben Sie keine TRIM-Unterstützung für Ihre verschlüsselten Partitionen. Nach dem Upgrade auf 3.1+ haben Sie immer noch keine, es sei denn, Sie aktivieren es.

Dazu müssen Sie /etc/crypttabnach der Installation bearbeiten (nicht sicher, ob dies während der Installation möglich ist) und die discardOption hinzufügen . Siehe auch crypttab (5) .

Lekensteyn
quelle
6

Ich habe eine Schritt-für-Schritt-Anleitung zum Aktivieren von TRIM mit LUKS-verschlüsselten Partitionen in Ubuntu 12.04 oder einem beliebigen Debian mit Cryptsetup 1.4+ und Kernel 3.1+ veröffentlicht. (Fühlen Sie sich frei, es hier zu kopieren, wenn einige askubuntu-Richtlinien es für notwendig halten.)

Hier finden Sie das Howto:

http://worldsmostsecret.blogspot.com/2012/04/how-to-activate-trim-on-luks-encrypted.html

nem75
quelle
Hervorragend im Link schreiben. Vielen Dank. Funktioniert auch am 18.04.
don.joey
@ don.joey und nem75: Wird TRIM heutzutage noch mit SSDs (LVM & LUKS) benötigt?
Filbuntu