TRIM-Unterstützung über DM-Crypt / Device-Mapper

7172
jeffcook2150

Holen Sie sich morgen einen neuen Laptop mit SSD. Ich muss über den aktuellen Status von dm-crypt und TRIM Bescheid wissen. Ich habe mehrere widersprüchliche Berichte gesehen und die meisten Aktivitäten im Zusammenhang mit dieser Frage scheinen> 1 Jahr alt zu sein. Einige sagen, dass dm-crypt TRIM Passthrough in mehreren neueren Kernel-Versionen enthalten ist (was für mich kein Problem ist, da ich Arch verwende). Einige sagen, dass die Unterstützung noch nicht existiert. Kann ich eine klare, gut fundierte Antwort auf den Status der dm-crypt TRIM-Unterstützung erhalten? git-Commits oder Mailinglisten-Ankündigungen, in denen diese Funktion erwähnt wird, sind ideal.

Die Antwort auf diese Frage hat ein großes Potenzial für die Art und Weise, wie ich die Festplatten meines neuen Laptops entwerfe. Ich hoffe, dass es für einige andere nützlich ist, eine anständige und aktuelle Antwort zu haben.

9

4 Antworten auf die Frage

9
jeffcook2150

Für das Protokoll war diese Funktionalität NICHT vorhanden, als ich diese Frage zum ersten Mal veröffentlichte. Ich fragte auf der Mailing-Liste und wurde von Milan Broz informiert, dass das Verwerfen von Pail-Through für dm-crypt-Ziele immer noch nicht implementiert wurde. Milan gab an, dass er beabsichtigte, dies irgendwann umzusetzen, erklärte jedoch nicht, wann.

Nachdem Sie in dm-crypt.c und verwandten Dateien eine Weile herumgegraben hatten, schien die TRIM-Unterstützung ziemlich trivial zu sein. Ich schrieb die Liste und bat sie um einen allgemeinen Rat zu dieser Aufgabe, bevor ich ins Spiel kam. Am nächsten Tag reichte Milan einen Patch ein, der TRIM-Passthrough für dm-crypt implementiert. Dieser Schritt wurde in linux-next inszeniert. Es sollte im Linux 3.1-Kernel enthalten sein.

TRIM-Passthrough muss explizit aktiviert werden. Es gibt potenzielle Sicherheitsprobleme bei der Verwendung von TRIM auf einem dm-crypt'd-Gerät, da TRIM Informationen zur Blocknutzung an die Firmware auf dem Gerät sendet, die kürzlich freigegebene Bereiche als nutzbar markiert (so wie ich sie jedenfalls verstehe). Dies bedeutet, dass ein Interessent Informationen über Nutzungsmuster von Festplatten ableiten kann. Beispielsweise wurde postuliert, dass ein Angreifer durch diese Daten fast sicher herausfinden kann, welches Dateisystem auf dem verschlüsselten Medium verwendet wird. Ein Angreifer kann möglicherweise auch weitere nützliche Informationen erhalten, z. B. dass Sie bis vor kurzem viele große Dateien gespeichert hatten (große zusammenhängende TRIM-Blöcke).

Bitte beachten Sie diese Threads als Referenz:

http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html

tl; dr: Die TRIM-Passthrough-Unterstützung für dm-crypt-Ziele ist in Linux> = 3.1 vorhanden, muss jedoch manuell über cryptsetup und / oder dmsetup aktiviert werden, da es zu Datenverlusten kommt, die eine Profilierung basierend auf Datenträgerverwendungsmustern ermöglichen.

4
Marc

Ab dem Kernel 3.2.x soll dm-crypt + brtfs sicher sein. Siehe die Antwort auf meine Frage von Chris Mason:

http://permalink.gmane.org/gmane.comp.file-systems.btrfs/15554 und http://permalink.gmane.org/gmane.comp.file-systems.btrfs/15564

0
grawity

Nach diesem Beitrag ...

Meine Frage ist: Was passiert, wenn sich eine dm-crypt-Schicht zwischen dem Dateisystem und dem realen Blockgerät befindet? Wird der Trimm durchlaufen, oder wird er weggeworfen?

Es wird vermutet, dass es weitergegeben wird. Ich verwende btrfs auf einer mit LUKS / dmcrypt verschlüsselten SSD, und es funktioniert großartig. Btrfs benutzt eine Zeit lang ata trim.

Möglicherweise benötigen Sie auch discardMount-Optionen des Dateisystems.

Danke, aber diese Antwort ist immer noch nicht endgültig und über ein Jahr alt. Ich hätte gerne eine endgültige, aktuelle Antwort. Ich schätze, ich muss die Liste mailen, ich hoffe nur, dass SU eine schnelle Abkürzung wäre: p jeffcook2150 vor 12 Jahren 0
Nun, wenn es schon vor einem Jahr funktioniert hat ... grawity vor 12 Jahren 0
"Ich denke, es funktioniert, weil meine SSD nicht langsam ist" ist nicht wirklich ein zuverlässiger Indikator dafür, ob die TRIM-Unterstützung tatsächlich funktioniert. jeffcook2150 vor 12 Jahren 0
Welches ist genau das, was ich nie gesagt habe. grawity vor 12 Jahren 0
Das sagt der Beitrag, den Sie zitiert haben. jeffcook2150 vor 12 Jahren 0
0
honig

Nun, da ist dieser Thread

https://bbs.archlinux.org/viewtopic.php?id=114924

und dieses Werkzeug

http://sourceforge.net/tracker/index.php?func=detail&aid=2997551&group_id=136732&atid=736684

Ich habe es noch nicht benutzt, aber ich interessiere mich auch für dieses Problem.

Vielen Dank, das hatte ich schon früher gefunden. Bitte sehen Sie sich die Antwort an, die ich gerade hinzugefügt habe. Sie enthält Details zur Unterstützung für das Verwerfen von Dm-Crypt-Zielen. jeffcook2150 vor 12 Jahren 0

Verwandte Probleme