Dukungan TRIM melalui dm-crypt / device-mapper

Memperoleh laptop baru dengan SSD besok. Saya perlu tahu tentang status dm-crypt dan TRIM saat ini. Saya telah melihat beberapa laporan yang saling bertentangan dan sebagian besar kegiatan seputar pertanyaan ini tampaknya berusia> 1 tahun. Ada yang mengatakan bahwa dm-crypt TRIM passthrough telah disertakan dalam beberapa versi kernel terbaru (yang bukan masalah bagi saya, karena saya menggunakan Arch). Ada yang mengatakan bahwa dukungan itu masih belum ada. Bisakah saya mendapatkan jawaban yang jelas dan bersumber baik tentang status dukungan TRIM dm-crypt? git melakukan atau pengumuman milis yang menyebutkan fitur ini akan ideal.

Jawaban atas pertanyaan ini memiliki potensi besar untuk mempengaruhi cara saya mendesain disk laptop baru saya. Semoga bermanfaat bagi sebagian orang untuk mendapatkan jawaban yang layak dan terkini.

Sebagai catatan, fungsi ini TIDAK ada ketika saya pertama kali memposting pertanyaan ini. Saya bertanya pada milis dan diberitahu oleh Milan Broz bahwa membuang passthrough untuk target dm-crypt masih belum diimplementasikan. Milan mengindikasikan bahwa ia bermaksud menerapkan ini di beberapa titik, tetapi tidak menyatakan kapan.

Setelah menggali sebentar di dm-crypt.c dan file terkait untuk sementara waktu, tampaknya dukungan TRIM akan cukup sepele untuk ditambahkan. Saya menulis daftar meminta nasihat umum mereka pada tugas sebelum saya melompat masuk. Hari berikutnya, Milan mengajukan tambalan yang mengimplementasikan pass-through TRIM pada dm-crypt dan ini telah dipentaskan ke linux-next. Itu harus dimasukkan dalam kernel Linux 3.1.

TRIM passthrough harus diaktifkan secara eksplisit. Ada potensi masalah keamanan dalam menggunakan TRIM pada perangkat dm-crypt'd, karena TRIM mengirim informasi tentang penggunaan blok ke firmware pada perangkat yang kemudian menandai area yang baru saja dibebaskan dapat digunakan (seperti yang saya pahami). Ini berarti bahwa pihak yang berkepentingan dapat memperoleh informasi tentang pola penggunaan disk. Sebagai contoh, dipostulatkan bahwa seorang penyerang hampir dapat dengan pasti mengetahui sistem file apa yang digunakan pada media terenkripsi melalui data ini. Seorang penyerang mungkin juga dapat mempelajari informasi yang lebih bermanfaat, seperti Anda menyimpan banyak file besar hingga saat ini (blok TRIM yang bersebelahan besar).

Silakan lihat utas ini untuk referensi:

http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html

tl; dr: TRIM meneruskan dukungan untuk target dm-crypt akan ada di Linux> = 3.1 tetapi harus diaktifkan secara manual melalui cryptsetup dan / atau dmsetup karena kebocoran data yang memungkinkan pembuatan profil berdasarkan pola penggunaan disk.

Pada kernel 3.2.x, dm-crypt + brtfs seharusnya aman. Lihat jawaban untuk pertanyaan saya dari Chris Mason:

http://permalink.gmane.org/gmane.comp.file-systems.btrfs/15554 dan http://permalink.gmane.org/gmane.comp.file-systems.btrfs/15564

Menurut pos ini ...

Pertanyaan saya adalah: Apa yang terjadi, jika dm-crypt-layer berada di antara sistem berkas dan perangkat blok nyata? Apakah trim akan dilewati, atau akan dibuang?

Tebakan itu akan dilewati. Saya menggunakan btrfs pada SSD yang dienkripsi dengan LUKS / dmcrypt, dan itu berfungsi dengan baik. Btrfs menggunakan ata trim cukup lama.

Anda mungkin juga perlu discardme-mount opsi sistem file.

nah ada thread ini

https://bbs.archlinux.org/viewtopic.php?id=114924

dan alat ini

http://sourceforge.net/tracker/index.php?func=detail&aid=2997551&group_id=136732&atid=736684

Saya belum menggunakannya, tapi saya juga tertarik dengan masalah ini.