Ich habe ihnen eine E-Mail geschickt. Und TRIM wird nicht funktionieren. Weil das Betriebssystem nicht weiß, wo Dateien gespeichert werden. Nur das verschlüsselte System kennt es. Aufgrund der Tatsache, dass die Verschlüsselung an erster Stelle steht. Ich werde stattdessen Truecrypt verwenden. Oben auf dem Dateisystem für meinen Heimatordner.
Beeinflusst die LUKS-Verschlüsselung TRIM? (SSD und Linux)
6103
Algific
Ich wechsle zu Linux, wenn die neue SSD ankommt. SSD erhöht die Leistung, daher dachte ich, dass ich alles verschlüsseln könnte.
Dann dachte ich über TRIM und die Müllsammlung auf der Festplatte nach. Beeinflusst ein mit LUKS verschlüsseltes Laufwerk das Speicherbereinigungssystem? (TRIMMEN).
5 Antworten auf die Frage
- Beliebte
- Neu
- Mit Kommentaren
- Aktiv
5
Algific
Nur zur Information: Könnten Sie uns sagen, wer "sie" ist? Die Ubuntu-Entwickler?
c089 vor 13 Jahren
0
Ich vermute, er meint die LUKS-Entwickler. Ubuntu verwendet Ecryptfs, Afaik.
Manuel Faux vor 13 Jahren
0
Wie bezieht sich das auf andere Antworten? Ich vermute, dass dieser jetzt veraltet ist.
d33tah vor 8 Jahren
0
2
Zsub
Nein. Ein leerer Block wird immer noch als leer angezeigt und somit TRIMed.
Selbst wenn Ihr Laufwerk verschlüsselt ist, weiß das Laufwerk selbst nichts von der Verschlüsselung, nur wo sich welche Daten befinden (und welcher Speicherplatz momentan nicht verwendet wird). Also wird es gut gehen.
Was die Leistung angeht, weiß ich nicht, wie die Auswirkungen sein könnten. Es scheint, dass bestimmte Optimierungen in der SSD möglicherweise nicht funktionieren, aber ich kann nicht herausfinden, für welche Informationen Kenntnisse über die tatsächlichen Daten erforderlich sind, sodass aus Sicht des Speichers wahrscheinlich keine Auswirkungen auftreten.
Beachten Sie, dass die Verschlüsselung zusätzliche CPU-Zyklen erfordert, sodass die Auswirkungen dort möglicherweise spürbar sind.
+1 für den Kommentar zu Blöcken. Der Grund dafür ist, dass LUKS jeden Block einzeln verschlüsselt. Zur CPU-Auslastung: Laut Benchmarks kann ein P3 @ 1GHz AES mit etwa 13 MB / s verschlüsseln. Wenn also Ihre HD diese Rate nicht aushält, sollten Sie keinen Leistungsabfall bemerken (es sei denn, Ihre CPU ist bereits voll ausgelastet und hat etwas anderes). .
sleske vor 14 Jahren
0
Lustig sollten Sie die Schreibgeschwindigkeit erwähnen. Da es sich um SSDs handelt, besteht die Möglichkeit, dass das Laufwerk selbst schneller ist als die Verbindung zu seinem Controller. Und wir haben seit den P3 1GHz-Tagen einen langen Weg zurückgelegt, so dass diese Zahl für moderne PCs keineswegs repräsentativ ist, fürchte ich.
Zsub vor 14 Jahren
0
Mein läuft Core Duo 1.3Ghz. 4 GB DDR3 RAM. Ich sollte es nicht zu sehr auf die CPU belasten, ich wähle ein ok verschlüsselt. Nicht das beste. Schließlich hat der Dieb keinen Zugriff auf meine Dateien. Nicht um NSA fernzuhalten. : p
Algific vor 14 Jahren
0
Beachten Sie, dass Sie sich sicher sind? Denn so wie ich es verstanden habe, braucht TRIM den Kernel, um mit ext4 zu sprechen. Und da sich ext4 über dem verschlüsselten Laufwerk befindet, könnte man meinen, dass der Abgleich die Informationen erhält, die er benötigt. ?
Algific vor 14 Jahren
1
Nein. TRIM ist unabhängig vom Betriebssystem oder Dateisystem eines Laufwerks. Das Betriebssystem muss es unterstützen, um die entsprechenden Befehle an das Laufwerk zu senden, aber das Dateisystem muss davon nichts wissen.
Zsub vor 14 Jahren
1
Richtig. Aber nicht, wenn es um luks geht. Ich habe ihnen eine E-Mail geschickt. TRIM funktioniert nicht mit luks verschlüsselten Laufwerken. Sie haben es geplant, aber vorerst nicht.
Algific vor 14 Jahren
0
Ah, ok Ich wusste es nicht :) Dann liegt es tatsächlich an den Entwicklern von LUKS, TRIM-Unterstützung hinzuzufügen. Ich kann Ihnen jedoch sagen, dass Sie wirklich Trimmunterstützung wünschen. Der Performance-Hit, wenn man es nicht hat, ist lächerlich.
Zsub vor 14 Jahren
0
Einverstanden. Der neueste Kernel + ext4 sollte TRIM unterstützen.
Algific vor 14 Jahren
0
2
David Foerster
Von man 5 crypttab:
Optionen
verwerfen
Erlaube die Verwendung von Ablehnanfragen (TRIM) für das Gerät.
WARNUNG: Prüfen Sie die spezifischen Sicherheitsrisiken sorgfältig, bevor Sie diese Option aktivieren. Wenn Sie zum Beispiel das Verwerfen von verschlüsselten Geräten zulassen, können Informationen über das verschlüsselte Gerät (Dateisystemtyp, belegter Speicherplatz usw.) verloren gehen, wenn die verworfenen Blöcke später leicht auf dem Gerät gefunden werden können.
Kernel-Version 3.1 oder neuer ist erforderlich. Bei älteren Versionen wird die Option ignoriert.
1
LawrenceC
In den meisten Tutorials, die ich über das Einrichten von LUKS-Laufwerken gelesen habe, werden Sie zunächst badblocksmit zufälligen Daten auf das gesamte Laufwerk gebeten. Auf diese Weise kann ein Angreifer nicht wissen, welche Sektoren Daten enthalten und welche noch nicht verwendet wurden. Diese Informationen können verwendet werden, um Daten zu den Daten zu ermitteln und mit anderen zeitbezogenen Informationen zu korrelieren, die zu einem Kompromiss führen können.
Selbst wenn die LUKS-Module das Senden von Gruppen nicht verwendeter Blöcke an TRIM unterstützten, möchten Sie dies trotzdem nicht tun.
1
joe
Ja für das neueste Fedora 17 mit Testupdates
http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4