web-dev-qa-db-ja.com

暗号化されたSSDのTRIM

wiki.ubuntuusers.de は、暗号化されたSSDでTRIMを使用する場合、少なくともcryptsetup 1.4とカーネル3.1が必要だと言います。パーティションを作成して暗号化を設定するときにこれが必要ですか、それとも後でアップグレードしますか?

8
user50910

Ubuntu 11.10 Oneiricにはcryptsetup 1.4が付属していませんが、Preciseは付属しています。 cryptsetupをOneiricでアップグレードできるかどうかはわかりません。 Preciseは1か月後にリリースされるため、暗号化されたパーティションを備えたTRIMを検討する前にそのリリースを待つこともできます。カーネルは、後でいつでもアップグレードできます。

から http://code.google.com/p/cryptsetup/wiki/Cryptsetup14

--allow-discardsオプションをサポートして、破棄/ TRIM要求を許可します。

カーネル3.1以降、dm-cryptデバイスはオプションで(デフォルトではなく)ブロック破棄(TRIM)コマンドをサポートしています。

この操作を有効にする場合は、-allow-discardsを使用してアクティブ化するたびに手動で有効にする必要があります

cryptsetup luksOpen --allow-discards /dev/sdb test_disk

警告:セキュリティ上の影響がいくつかあります。有効にする前に、少なくとも http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html をお読みください。

ご覧のとおり、リンクされたブログで言及されているように、セキュリティが低下しているため、この機能はデフォルトでは有効になっていません。そのため、カーネル3.0(Preciseに同梱されているもの)でcryptsetupを使用する場合、暗号化されたパーティションでTRIMをサポートすることはできません。 3.1+にアップグレードした後、有効にしない限り、まだインストールされていません。

そのためには、インストール後に/etc/crypttabを編集し(インストール中に可能かどうか不明)、discardオプションを追加する必要があります。 crypttab(5) も参照してください。

9
Lekensteyn

Ubuntu 12.04のLUKS暗号化パーティションまたはcryptsetup 1.4+およびKernel 3.1+のDebianでTRIMを有効にするためのステップバイステップガイドを投稿しました。 (askubuntuのガイドラインで必要と思われる場合は、ここに自由にコピーしてください。)

ここでハウツーを見つけます:

http://worldsmostsecret.blogspot.com/2012/04/how-to-activate-trim-on-luks-encrypted.html

6
nem75