web-dev-qa-db-ja.com

dm-crypt / device-mapperによるTRIMサポート

明日、SSDを搭載した新しいノートパソコンを入手します。 dm-cryptとTRIMの現在の状況を知る必要があります。私はいくつかの相反する報告を見てきましたが、この質問に関するほとんどの活動は1年以上前のもののようです。 dm-crypt TRIMパススルーが最近の複数のカーネルバージョンに含まれていると言う人もいます(私はArchを使用しているので、これは私にとって問題ではありません)。サポートがまだ存在しないと言う人もいます。 dm-crypt TRIMサポートのステータスに関する明確で十分な情報源のある回答を得ることができますか?この機能について言及しているgitcommitまたはメーリングリストのアナウンスが理想的です。

この質問への答えは、新しいラップトップのディスクを設計する方法に影響を与える大きな可能性を秘めています。うまくいけば、まともな、最新の答えを持っていることが他の人にとって役立つでしょう。

9
jeffcook2150

ちなみに、この質問を最初に投稿したとき、この機能は[〜#〜]存在しませんでした[〜#〜]。メーリングリストで質問したところ、Milan Brozから、dm-cryptターゲットの破棄パススルーがまだ実装されていないことが通知されました。ミランは、ある時点でこれを実施するつもりであると述べたが、いつかは述べなかった。

Dm-crypt.cと関連ファイルをしばらく調べた後、TRIMサポートを追加するのはかなり簡単であるように見えました。飛び込む前に、タスクに関する一般的なアドバイスを求めるリストを作成しました。翌日、Milanはdm-cryptにTRIMパススルーを実装するパッチを提出し、これはlinux-nextにステージングされました。 Linux3.1カーネルに含まれている必要があります。

TRIMパススルーは明示的に有効にする必要があります。 dm-cryptされたデバイスでTRIMを使用すると、潜在的なセキュリティの問題が発生します。TRIMは、ブロックの使用状況に関する情報をデバイスのファームウェアに送信し、最近解放された領域を使用可能としてマークするためです(とにかく、私は理解しています)。これは、利害関係者がディスク使用のパターンに関する情報を引き出すことができることを意味します。たとえば、攻撃者はこのデータを通じて、暗号化されたメディアで使用されているファイルシステムをほぼ確実に知ることができると想定されていました。攻撃者は、最近まで多くの大きなファイルが保存されていたなど、より有用な情報を学習できる可能性もあります(大きな連続したTRIMブロック)。

参考のためにこれらのスレッドを参照してください:

http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html

tl; dr:dm-cryptターゲットのTRIMパススルーサポートはLinux> = 3.1に存在しますが、ディスク使用パターンに基づくプロファイリングを可能にする可能性があるデータ漏洩のため、cryptsetupまたはdmsetup、あるいはその両方を介して手動で有効にする必要があります。

9
jeffcook2150

カーネル3.2.xの時点では、dm-crypt + brtfsは安全であると想定されています。クリスメイソンからの私の質問への回答を参照してください:

http://permalink.gmane.org/gmane.comp.file-systems.btrfs/15554 および http://permalink.gmane.org/gmane.comp.file-systems .btrfs/15564

4
Marc

このスレッドがあります

https://bbs.archlinux.org/viewtopic.php?id=114924

そしてこのツール

http://sourceforge.net/tracker/index.php?func=detail&aid=2997551&group_id=136732&atid=736684

まだ使っていませんが、この問題にも興味があります。

0
honig

この投稿 ..によると.

私の質問は、dm-crypt-layerがファイルシステムと実際のブロックデバイスの間にある場合はどうなりますか?トリムは通過しますか、それとも破棄されますか?

通過すると思います。 LUKS/dmcryptで暗号化されたSSDでbtrfsを使用していますが、うまく機能します。 Btrfsはかなり長い間ataトリムを使用します。

また、ファイルシステムのマウントオプションにdiscardが必要になる場合があります。

0
user1686