Empfehlen Sie die LUKS-Verschlüsselung auf einer SSD (TRIM-Unterstützung)?

9

Ich habe einen Laptop (Dell Inspiron 11z) und eine SSD (Samsung 128 GB) bestellt. Auf meinem aktuellen Laptop habe ich eine sich drehende Festplatte und verwende LVM- und LUKS-Verschlüsselung.

Ich würde gerne LUKS auf der SSD verwenden, aber nach ein wenig Recherche bin ich mir nicht sicher, ob dies wünschenswert / möglich ist. Es scheint, dass LUKS (möglicherweise ???) TRIM daran hindern könnte, zu funktionieren.

Ich kann keine konkreten Informationen dazu finden und viele Informationen zu SSDs wie Ausrichtung usw. scheinen veraltet zu sein.

Funktioniert TRIM mit LUKS? Da ein Laptop anfällig für Diebstahl ist, möchte ich, dass meine Daten ordnungsgemäß verschlüsselt werden. Dies ist mir daher wichtig

user24222
quelle
Nur zu Ihrer Information: Das Fehlen von TRIM-Befehlen wirkt sich nicht auf alle SSDs gleich aus, z. SandForce-Controller-basierte SSDs haben keinen großen Erfolg, wenn es keine TRIM gibt.
Htorque

Antworten:

8

TRIM funktioniert nicht für LUKS-verschlüsselte Partitionen, da die auf die Festplatte geschriebenen Daten verschlüsselt sind, selbst wenn ein Block gemäß dem Dateisystem "leer" ist. Von Cryptsetup 1.4 und später ( im Lieferumfang 12,04 Precise) und Linux 3.1 (nicht mit Precise im Lieferumfang enthalten), TRIM kann aktiviert werden (es ist nicht standardmäßig aus Sicherheitsgründen aktiviert ist). Siehe auch TRIM auf einer verschlüsselten SSD

Wenn Sie einen starken Leistungsabfall bemerken, sollten Sie in Betracht ziehen, die Daten zu sichern, Ihre SSD zu löschen und die Daten zurückzusetzen. (Dies kann auch eine Neuinstallation sein)

Unabhängig davon, ob TRIM für LUKS-verschlüsselte Partitionen unterstützt wird oder nicht, würde ich es auf jeden Fall aktivieren, es sei denn, Ihre Daten sind nichts wert.

Lekensteyn
quelle
3

LUKS erlaubt TRIM aus Sicherheitsgründen nicht aus Versehen .

Mit den richtigen Versionen von Kernel und Cryptsetup können Sie es jedoch entweder manuell oder beim Booten aktivieren.

Ich habe eine Schritt-für-Schritt-Anleitung zum Aktivieren von TRIM mit LUKS-verschlüsselten Partitionen in Ubuntu 12.04 oder einem beliebigen Debian mit Cryptsetup 1.4+ und Kernel 3.1+ veröffentlicht. (Fühlen Sie sich frei, es hier zu kopieren, wenn einige askubuntu-Richtlinien es für notwendig halten.)

nem75
quelle
1

Siehe die Option "--allow-discards" in der Manpage cryptsetup (8) und die Option "discard" in der Manpage crypttab (5).

Michael Redman
quelle
0

Es ist möglich, es manuell mit dem fstrimWerkzeug zu trimmen , wenn alles richtig konfiguriert ist (das Thema wird in verschiedenen Anleitungen behandelt). Abgesehen von der "Trimm" -Unterstützung nimmt die Geschwindigkeit dramatisch ab, sodass die Vorteile bei der Verwendung von ssd mit luks fraglich sind.

Failor
quelle