暗号化されたSSDのTRIM

Ubuntu 11.10 Oneiricにはcryptsetup 1.4が付属していませんが、Preciseは付属しています。 cryptsetupをOneiricでアップグレードできるかどうかはわかりません。 Preciseは1か月後にリリースされるため、暗号化されたパーティションを備えたTRIMを検討する前にそのリリースを待つこともできます。カーネルは、後でいつでもアップグレードできます。

から http://code.google.com/p/cryptsetup/wiki/Cryptsetup14 ：

--allow-discardsオプションをサポートして、破棄/ TRIM要求を許可します。

カーネル3.1以降、dm-cryptデバイスはオプションで（デフォルトではなく）ブロック破棄（TRIM）コマンドをサポートしています。

この操作を有効にする場合は、-allow-discardsを使用してアクティブ化するたびに手動で有効にする必要があります

cryptsetup luksOpen --allow-discards /dev/sdb test_disk

警告：セキュリティ上の影響がいくつかあります。有効にする前に、少なくとも http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html をお読みください。

ご覧のとおり、リンクされたブログで言及されているように、セキュリティが低下しているため、この機能はデフォルトでは有効になっていません。そのため、カーネル3.0（Preciseに同梱されているもの）でcryptsetupを使用する場合、暗号化されたパーティションでTRIMをサポートすることはできません。 3.1+にアップグレードした後、有効にしない限り、まだインストールされていません。

そのためには、インストール後に/etc/crypttabを編集し（インストール中に可能かどうか不明）、discardオプションを追加する必要があります。 crypttab（5） も参照してください。