سؤال هل يؤثر تشفير LUKS على TRIM؟ (SSD و Linux)


أنتقل إلى Linux عندما يصل SSD الجديد. يعطي SSD أداءً أعلى ، لذا اعتقدت أنه يمكنني تشفير كل شيء.

ولكن بعد ذلك جئت للتفكير تقليموجمع البيانات المهملة على محرك الأقراص. سوف أ LUKS محرك مشفر يؤثر على نظام جمع القمامة؟ (تقليم).


9
2018-03-26 07:23


الأصل




الأجوبة:


أنا عبر البريد الالكتروني لهم. ولن تعمل TRIM. لأن نظام التشغيل لا يعرف مكان تخزين الملفات. فقط النظام المشفر يعرف ذلك. يرجع ذلك إلى حقيقة أن التشفير يأتي أولا. سأستخدم truecrypt بدلا من ذلك. على رأس نظام الملفات لمجلد منزلي.


5
2018-03-26 11:49



كمرجع فقط: هل يمكن أن تخبرنا من هو "هم"؟ المطورين أوبونتو؟ - c089
أعتقد أنه يعني مطوري LUKS. يستخدم Ubuntu ecryptfs ، afaik. - Manuel Faux
كيف يرتبط ذلك بالإجابات الأخرى هنا؟ أعتقد أن هذا واحد عفا عليها الزمن الآن. - d33tah


لا ، فسيظل إدراج كتلة فارغة فارغًا وبالتالي يتم تحريكه.

حتى إذا كان محرك الأقراص الخاص بك مشفرًا ، فإن محرك الأقراص نفسه لا يعرف شيئًا عن التشفير ، فقط أين توجد البيانات (وأي مساحة لا تستخدم في الوقت الحالي). لذلك سوف يكون على ما يرام.

بالنسبة للأداء ، لا أعرف كيف يمكن أن يكون التأثير. يبدو أن بعض التحسينات في SSD قد لا تعمل ، لكنني لا أستطيع تحديد أي منها يتطلب معرفة حول البيانات الفعلية لذا لن يكون هناك أي تأثير من وجهة نظر التخزين.
لاحظ أن التشفير يتطلب دورات CPU إضافية ، لذلك قد يكون التأثير ملحوظًا هناك.


2
2018-03-26 09:01



+1 للتعليق على الكتل. سبب هذا يعمل أن LUKS بتشفير كل كتلة بشكل فردي. بالنسبة إلى وحدة المعالجة المركزية (CPU): وفقًا للمعايير ، يمكن لـ P3 @ 1GHz تشفير AES بحوالي 13 ميجابايت / ثانية ، لذا ما لم يكن بإمكان HD الخاص بك المحافظة على هذا المعدل ، يجب أن لا تلاحظ حدوث انخفاض في الأداء (ما لم تكن وحدة المعالجة المركزية محملة بالكامل بالفعل للقيام بشيء مختلف) . - sleske
مضحك يجب أن تذكر سرعة الكتابة. كما أن السؤال حول محركات الأقراص ذات الحالة الثابتة ، هناك احتمال أن يكون محرك الأقراص نفسه أسرع من الاتصال بوحدة التحكم الخاصة به. لقد قطعنا شوطا طويلا منذ أيام P3 1GHz ، لذلك هذا الرقم لا يمثل بأي حال من الأحوال أجهزة الكمبيوتر الحديثة ، أخشى. - Zsub
بلدي هو تشغيل كور ديو 1.3Ghz. 4GB ddr3 ram. أنا لا يجب أن يكون الكثير من الضغط على وحدة المعالجة المركزية ، سأختار تشفير موافق. ليس الأفضل. بعد كل شيء ، فقط حتى لا يتمكن اللص من الوصول إلى ملفاتي. لا تبقي NSA خارج. : ع - Algific
ملاحظة هل أنت متأكد من هذا؟ لأنه كما فهمت ذلك ، تحتاج "تريم" إلى النواة للتحدث مع نظام ext4. ونظرًا لأن الجهاز ext4 موجود على رأس محرك الأقراص المشفر ، يمكن للمرء أن يعتقد أن القطع سيحصل على المعلومات التي يحتاجها. ؟ - Algific
لا. TRIM هي وظيفة مستقلة عن نظام التشغيل أو نظام الملفات على محرك الأقراص. يحتاج نظام التشغيل إلى دعمه لإرسال الأوامر المناسبة إلى محرك الأقراص ، ولكن نظام الملفات لا يحتاج إلى معرفته. - Zsub


من عند man 5 crypttab:

خيارات

تجاهل

السماح باستخدام طلبات المرتجع (TRIM) للجهاز.

تحذير: قم بتقييم مخاطر الأمان المحددة بعناية من قبل   تمكين هذا الخيار. على سبيل المثال ، يسمح المرتجع على المشفرة   قد تؤدي الأجهزة إلى تسريب معلومات حول النص المشفر   الجهاز (نوع نظام الملفات ، المساحة المستخدمة وما إلى ذلك) إذا كانت الكتل المهملة   يمكن تحديد موقعه بسهولة على الجهاز لاحقًا.

مطلوب إصدار Kernel 3.1 أو أحدث. للإصدارات القديمة   هو الخيار الذي تم تجاهله.


2
2017-08-03 08:17





معظم البرامج التعليمية التي قرأتها حول إعداد محركات LUKS تطلب منك ذلك badblocks محرك الأقراص بأكمله مع بيانات عشوائية أولا. بهذه الطريقة لا يمكن للمهاجم معرفة القطاعات التي تحتوي على بيانات وأي منها لم يتم استخدامها بعد. يمكن استخدام هذه المعلومات لاكتشاف أشياء حول البيانات وربطها بالمعلومات الأخرى المستندة إلى الوقت والتي يمكن أن تؤدي إلى حل وسط.

لذا ، حتى لو كانت وحدات LUKS تدعم إرسال مجموعات من الكتل غير المستخدمة إلى TRIM ، فإنك لا ترغب في القيام بذلك على أي حال.


1
2017-07-11 15:27





نعم لأحدث فيدورا 17 مع تحديثات الاختبار

http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/


1
2017-07-07 22:49