SSDでLUKS暗号化を推奨していますか(TRIMサポート)?
ノートパソコン(Dell Inspiron 11z)とSSD(Samsung 128GB)を注文しています。現在のラップトップでは、回転するHDDがあり、LVMおよびLUKS暗号化を使用しています。
SSDでLUKSを使用したいのですが、少し調査を行った結果、これが望ましいか可能かはわかりません。 LUKS(おそらく???)がTRIMの動作を妨げる可能性があるようです。
私はこれに関する具体的な情報を見つけることができず、アライメントなどのSSDに関する多くの情報は古くなっているようです。
TRIMはLUKSで動作しますか?ラップトップは盗難に遭う可能性があるため、データを適切に暗号化したいので、これは私にとって重要です
ブロックがファイルシステムに従って「空」であっても、ディスクに書き込まれているデータは暗号化されるため、TRIKはLUKS暗号化パーティションでは機能しません。 cryptsetup 1.4以降(12.04 Preciseで提供)およびLinux 3.1(Preciseで提供されない)から、TRIM canを有効にします(セキュリティ上の理由からデフォルトでは有効になっていません)。暗号化されたSSDの TRIMも参照してください
パフォーマンスが大幅に低下していることに気づいた場合は、データのバックアップを検討する必要があります SSDをクリアし 、データを戻します。 (これも再インストールの可能性があります)
TRKSがLUKS暗号化パーティションでサポートされているかどうかにかかわらず、データに価値がない場合を除き、TRIMを確実に有効にします。
セキュリティ上の問題 のため、LUKSは障害によるTRIMを許可しません。
カーネルとcryptsetupの適切なバージョンがあれば、手動または起動時に有効にすることができます。
ステップバイステップガイドを投稿しました Ubuntu 12.04またはcryptsetup 1.4+およびKernel 3.1+を備えたDebianでLUKS暗号化パーティションを使用してTRIMを有効にします。 (askubuntuのガイドラインで必要と思われる場合は、ここに自由にコピーしてください。)
Cryptsetup(8)のマニュアルページの「--allow-discards」オプションと、crypttab(5)のマニュアルページの「discard」オプションを参照してください。
すべてが正しく構成されていれば、fstrimツールを使用して手動でトリムすることができます(対象はさまざまなハウツーで説明されています)。 「トリム」サポートは別として、速度は劇的に低下するので、sksdをluksで使用する利点は疑わしいです。