Jawaban:
Saya mengirim email kepada mereka. Dan TRIM tidak akan berfungsi. Karena OS tidak tahu di mana file disimpan. Hanya sistem terenkripsi yang mengetahuinya. Karena fakta bahwa enkripsi lebih dulu. Saya akan menggunakan truecrypt sebagai gantinya. Di atas sistem file untuk folder rumah saya.
Tidak. Blok yang kosong masih akan terdaftar sebagai kosong dan karenanya akan DIPERPAKAI.
Bahkan jika drive Anda dienkripsi, drive itu sendiri tidak tahu apa-apa tentang enkripsi, hanya di mana data berada (dan ruang mana yang tidak digunakan saat ini). Jadi itu akan baik-baik saja.
Adapun kinerja, saya tidak tahu bagaimana dampaknya. Tampaknya optimasi tertentu dalam SSD mungkin tidak berfungsi, tetapi saya tidak dapat menentukan mana yang membutuhkan pengetahuan tentang data aktual sehingga mungkin tidak akan ada dampak dari sudut pandang penyimpanan.
Perhatikan bahwa enkripsi memerlukan siklus CPU tambahan, sehingga dampaknya mungkin terlihat di sana.
Dari man 5 crypttab
:
Pilihan
membuang
Izinkan penggunaan permintaan Buang (TRIM) untuk perangkat.
PERINGATAN: Nilai risiko keamanan spesifik dengan cermat sebelum mengaktifkan opsi ini. Sebagai contoh, membiarkan discards pada perangkat yang dienkripsi dapat menyebabkan kebocoran informasi tentang perangkat ciphertext (tipe sistem file, ruang yang digunakan, dll.) Jika blok yang dibuang dapat dengan mudah ditemukan di perangkat nanti.
Diperlukan versi kernel 3.1 atau lebih baru. Untuk versi yang lebih lama opsi ini diabaikan.
Sebagian besar tutorial yang saya baca tentang pengaturan drive LUKS meminta Anda untuk badblocks
keseluruhan drive dengan data acak terlebih dahulu. Dengan cara ini penyerang tidak bisa mengetahui sektor mana yang berisi data dan mana yang belum digunakan. Informasi ini dapat digunakan untuk menemukan hal-hal tentang data dan berkorelasi dengan informasi berbasis waktu lainnya yang dapat menyebabkan kompromi.
Jadi, bahkan jika modul LUKS mendukung pengiriman grup blok yang tidak digunakan ke TRIM, Anda tetap tidak ingin melakukannya.
Ya untuk Fedora 17 terbaru dengan pembaruan tes
http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/