9
Les envié un correo electrónico. Y TRIM no funcionará. Porque el sistema operativo no sabe dónde se almacenan los archivos. Solo el sistema encriptado lo sabe. Debido al hecho de que el cifrado es lo primero. Usaré truecrypt en su lugar. En la parte superior del sistema de archivos para mi carpeta de inicio.
No. Un bloque vacío seguirá apareciendo como vacío y, por lo tanto, se RECORTARÁ.
Incluso si su unidad está encriptada, la unidad en sí no sabe nada de la encriptación, solo dónde están los datos (y qué espacio no se usa en este momento). Entonces estará bien.
En cuanto al rendimiento, no sé cómo podría ser el impacto. Parece que ciertas optimizaciones en el SSD podrían no funcionar, pero no puedo entender cuáles requieren conocimiento sobre los datos reales, por lo que probablemente no habrá impacto desde el punto de vista del almacenamiento.
Tenga en cuenta que el cifrado requiere ciclos de CPU adicionales, por lo que el impacto puede ser notable allí.
fuente
De
man 5 crypttab
:fuente
La mayoría de los tutoriales que he leído sobre la configuración de unidades LUKS le piden
badblocks
primero a toda la unidad con datos aleatorios. De esta forma, un atacante no puede saber qué sectores contienen datos y cuáles aún no se han utilizado. Esta información podría usarse para descubrir cosas sobre los datos y correlacionarla con otra información basada en el tiempo que podría llevar a un compromiso.Por lo tanto, incluso si los módulos LUKS admitieran el envío de grupos de bloques no utilizados a TRIM, no querrá hacerlo de todos modos.
fuente
Sí, para el último Fedora 17 con actualizaciones de prueba
http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/
fuente