Je passe à Linux lorsque le nouveau SSD arrivera. Le SSD offre des performances accrues, j'ai donc pensé que je pouvais tout chiffrer.
Mais ensuite, je suis venu à penser à TRIM et à la collecte des ordures sur le disque. Un lecteur chiffré LUKS affectera-t-il le système de récupération de place? (RÉDUIRE).
Non. Un bloc vide sera toujours répertorié comme vide et sera donc TRIMed.
Même si votre disque est chiffré, le disque lui-même ne sait rien du chiffrement, juste où se trouvent les données (et quel espace n'est pas utilisé pour le moment). Donc ça ira bien.
En ce qui concerne les performances, je ne sais pas quel pourrait être l'impact. Il semblerait que certaines optimisations dans le SSD pourraient ne pas fonctionner, mais je ne peux pas déterminer lesquelles nécessitent des connaissances sur les données réelles, de sorte qu'il n'y aura probablement aucun impact du point de vue du stockage.
Notez que le chiffrement nécessite des cycles de processeur supplémentaires, de sorte que l'impact pourrait y être perceptible.
la source
De
man 5 crypttab
:la source
La plupart des didacticiels que j'ai lus sur la configuration des lecteurs LUKS vous demandent d'abord
badblocks
le lecteur entier avec des données aléatoires. De cette façon, un attaquant ne peut pas savoir quels secteurs contiennent des données et lesquels n'ont pas encore été utilisés. Ces informations pourraient être utilisées pour découvrir des choses sur les données et corréler avec d'autres informations temporelles qui pourraient conduire à un compromis.Donc, même si les modules LUKS prenaient en charge l'envoi de groupes de blocs inutilisés à TRIM, vous ne voudriez pas le faire de toute façon.
la source
Oui pour la dernière Fedora 17 avec des mises à jour de test
http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/
la source