Dukungan TRIM melalui dm-crypt / device-mapper


9

Memperoleh laptop baru dengan SSD besok. Saya perlu tahu tentang status dm-crypt dan TRIM saat ini. Saya telah melihat beberapa laporan yang saling bertentangan dan sebagian besar kegiatan seputar pertanyaan ini tampaknya berusia> 1 tahun. Ada yang mengatakan bahwa dm-crypt TRIM passthrough telah disertakan dalam beberapa versi kernel terbaru (yang bukan masalah bagi saya, karena saya menggunakan Arch). Ada yang mengatakan bahwa dukungan itu masih belum ada. Bisakah saya mendapatkan jawaban yang jelas dan bersumber baik tentang status dukungan TRIM dm-crypt? git melakukan atau pengumuman milis yang menyebutkan fitur ini akan ideal.

Jawaban atas pertanyaan ini memiliki potensi besar untuk mempengaruhi cara saya mendesain disk laptop baru saya. Semoga bermanfaat bagi sebagian orang untuk mendapatkan jawaban yang layak dan terkini.

Jawaban:


9

Sebagai catatan, fungsi ini TIDAK ada ketika saya pertama kali memposting pertanyaan ini. Saya bertanya pada milis dan diberitahu oleh Milan Broz bahwa membuang passthrough untuk target dm-crypt masih belum diimplementasikan. Milan mengindikasikan bahwa ia bermaksud menerapkan ini di beberapa titik, tetapi tidak menyatakan kapan.

Setelah menggali sebentar di dm-crypt.c dan file terkait untuk sementara waktu, tampaknya dukungan TRIM akan cukup sepele untuk ditambahkan. Saya menulis daftar meminta nasihat umum mereka pada tugas sebelum saya melompat masuk. Hari berikutnya, Milan mengajukan tambalan yang mengimplementasikan pass-through TRIM pada dm-crypt dan ini telah dipentaskan ke linux-next. Itu harus dimasukkan dalam kernel Linux 3.1.

TRIM passthrough harus diaktifkan secara eksplisit. Ada potensi masalah keamanan dalam menggunakan TRIM pada perangkat dm-crypt'd, karena TRIM mengirim informasi tentang penggunaan blok ke firmware pada perangkat yang kemudian menandai area yang baru saja dibebaskan dapat digunakan (seperti yang saya pahami). Ini berarti bahwa pihak yang berkepentingan dapat memperoleh informasi tentang pola penggunaan disk. Sebagai contoh, dipostulatkan bahwa seorang penyerang hampir dapat dengan pasti mengetahui sistem file apa yang digunakan pada media terenkripsi melalui data ini. Seorang penyerang mungkin juga dapat mempelajari informasi yang lebih bermanfaat, seperti Anda menyimpan banyak file besar hingga saat ini (blok TRIM yang bersebelahan besar).

Silakan lihat utas ini untuk referensi:

http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html

tl; dr: TRIM meneruskan dukungan untuk target dm-crypt akan ada di Linux> = 3.1 tetapi harus diaktifkan secara manual melalui cryptsetup dan / atau dmsetup karena kebocoran data yang memungkinkan pembuatan profil berdasarkan pola penggunaan disk.



0

Menurut pos ini ...

Pertanyaan saya adalah: Apa yang terjadi, jika dm-crypt-layer berada di antara sistem berkas dan perangkat blok nyata? Apakah trim akan dilewati, atau akan dibuang?

Tebakan itu akan dilewati. Saya menggunakan btrfs pada SSD yang dienkripsi dengan LUKS / dmcrypt, dan itu berfungsi dengan baik. Btrfs menggunakan ata trim cukup lama.

Anda mungkin juga perlu discardme-mount opsi sistem file.


Terima kasih, tetapi jawaban itu masih non-definitif dan berumur lebih dari satu tahun. Saya ingin jawaban yang pasti dan baru-baru ini. Saya kira saya harus mengirimkan daftar itu, hanya berharap SU akan menjadi jalan pintas cepat: p
jeffcook2150

Nah, jika sudah bekerja setahun yang lalu ...
user1686

"Saya kira itu bekerja karena SSD saya tidak lambat" bukan indikator yang dapat diandalkan apakah dukungan TRIM sebenarnya berfungsi.
jeffcook2150

Itulah tepatnya yang tidak pernah saya katakan.
user1686

Itulah yang dikatakan oleh pos yang Anda kutip.
jeffcook2150

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.