Dukungan TRIM melalui dm-crypt / device-mapper

9

Memperoleh laptop baru dengan SSD besok. Saya perlu tahu tentang status dm-crypt dan TRIM saat ini. Saya telah melihat beberapa laporan yang saling bertentangan dan sebagian besar kegiatan seputar pertanyaan ini tampaknya berusia> 1 tahun. Ada yang mengatakan bahwa dm-crypt TRIM passthrough telah disertakan dalam beberapa versi kernel terbaru (yang bukan masalah bagi saya, karena saya menggunakan Arch). Ada yang mengatakan bahwa dukungan itu masih belum ada. Bisakah saya mendapatkan jawaban yang jelas dan bersumber baik tentang status dukungan TRIM dm-crypt? git melakukan atau pengumuman milis yang menyebutkan fitur ini akan ideal.

Jawaban atas pertanyaan ini memiliki potensi besar untuk mempengaruhi cara saya mendesain disk laptop baru saya. Semoga bermanfaat bagi sebagian orang untuk mendapatkan jawaban yang layak dan terkini.

jeffcook2150
sumber

Jawaban:

9

Sebagai catatan, fungsi ini TIDAK ada ketika saya pertama kali memposting pertanyaan ini. Saya bertanya pada milis dan diberitahu oleh Milan Broz bahwa membuang passthrough untuk target dm-crypt masih belum diimplementasikan. Milan mengindikasikan bahwa ia bermaksud menerapkan ini di beberapa titik, tetapi tidak menyatakan kapan.

Setelah menggali sebentar di dm-crypt.c dan file terkait untuk sementara waktu, tampaknya dukungan TRIM akan cukup sepele untuk ditambahkan. Saya menulis daftar meminta nasihat umum mereka pada tugas sebelum saya melompat masuk. Hari berikutnya, Milan mengajukan tambalan yang mengimplementasikan pass-through TRIM pada dm-crypt dan ini telah dipentaskan ke linux-next. Itu harus dimasukkan dalam kernel Linux 3.1.

TRIM passthrough harus diaktifkan secara eksplisit. Ada potensi masalah keamanan dalam menggunakan TRIM pada perangkat dm-crypt'd, karena TRIM mengirim informasi tentang penggunaan blok ke firmware pada perangkat yang kemudian menandai area yang baru saja dibebaskan dapat digunakan (seperti yang saya pahami). Ini berarti bahwa pihak yang berkepentingan dapat memperoleh informasi tentang pola penggunaan disk. Sebagai contoh, dipostulatkan bahwa seorang penyerang hampir dapat dengan pasti mengetahui sistem file apa yang digunakan pada media terenkripsi melalui data ini. Seorang penyerang mungkin juga dapat mempelajari informasi yang lebih bermanfaat, seperti Anda menyimpan banyak file besar hingga saat ini (blok TRIM yang bersebelahan besar).

Silakan lihat utas ini untuk referensi:

http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html

tl; dr: TRIM meneruskan dukungan untuk target dm-crypt akan ada di Linux> = 3.1 tetapi harus diaktifkan secara manual melalui cryptsetup dan / atau dmsetup karena kebocoran data yang memungkinkan pembuatan profil berdasarkan pola penggunaan disk.

jeffcook2150
sumber
0

Menurut pos ini ...

Pertanyaan saya adalah: Apa yang terjadi, jika dm-crypt-layer berada di antara sistem berkas dan perangkat blok nyata? Apakah trim akan dilewati, atau akan dibuang?

Tebakan itu akan dilewati. Saya menggunakan btrfs pada SSD yang dienkripsi dengan LUKS / dmcrypt, dan itu berfungsi dengan baik. Btrfs menggunakan ata trim cukup lama.

Anda mungkin juga perlu discardme-mount opsi sistem file.

pengguna1686
sumber
Terima kasih, tetapi jawaban itu masih non-definitif dan berumur lebih dari satu tahun. Saya ingin jawaban yang pasti dan baru-baru ini. Saya kira saya harus mengirimkan daftar itu, hanya berharap SU akan menjadi jalan pintas cepat: p
jeffcook2150
Nah, jika sudah bekerja setahun yang lalu ...
user1686
"Saya kira itu bekerja karena SSD saya tidak lambat" bukan indikator yang dapat diandalkan apakah dukungan TRIM sebenarnya berfungsi.
jeffcook2150
Itulah tepatnya yang tidak pernah saya katakan.
user1686
Itulah yang dikatakan oleh pos yang Anda kutip.
jeffcook2150
0

nah ada thread ini

https://bbs.archlinux.org/viewtopic.php?id=114924

dan alat ini

http://sourceforge.net/tracker/index.php?func=detail&aid=2997551&group_id=136732&atid=736684

Saya belum menggunakannya, tapi saya juga tertarik dengan masalah ini.

terhormat
sumber
Terima kasih ya ampun, saya telah menemukan itu sebelumnya. Silakan lihat jawaban yang baru saja saya tambahkan, ini memberikan detail tentang dukungan pembuangan nyata untuk target dm-crypt.
jeffcook2150