Ubuntu 11.10 Oneiric no se entrega con cryptsetup 1.4, aunque Precise sí. No sé si cryptsetup se puede actualizar en Oneiric o no. Dado que Precise se lanzará en un mes, también puede esperar esa versión antes de considerar TRIM con particiones cifradas. El núcleo siempre se puede actualizar después.
Desde http://code.google.com/p/cryptsetup/wiki/Cryptsetup140 :
Admite la opción --allow-descartes para permitir descartes / solicitudes TRIM.
Desde el kernel 3.1, los dispositivos dm-crypt opcionalmente (no por defecto) admiten comandos de descarte de bloque (TRIM).
Si desea habilitar esta operación, debe habilitarla manualmente en cada activación usando --allow-descartes
cryptsetup luksOpen --allow-discards /dev/sdb test_disk
ADVERTENCIA: Hay varias consecuencias de seguridad, lea al menos
http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html
antes de habilitarlo.
Como puede ver, esta característica no está habilitada de forma predeterminada debido a la seguridad degradada como se menciona en el blog vinculado. Entonces, si usa cryptsetup en el kernel 3.0 (el que se incluye con Precise), no tendrá soporte TRIM en sus particiones cifradas. Después de actualizar a 3.1+, todavía no tiene a menos que lo habilite.
Para hacerlo, debe editar /etc/crypttabdespués de la instalación (no estoy seguro si es posible durante la instalación) y agregar la discardopción. Ver también crypttab (5) .
