Für das Protokoll war diese Funktionalität NICHT vorhanden, als ich diese Frage zum ersten Mal veröffentlichte. Ich fragte auf der Mailing-Liste und wurde von Milan Broz informiert, dass das Verwerfen von Pail-Through für dm-crypt-Ziele immer noch nicht implementiert wurde. Milan gab an, dass er beabsichtigte, dies irgendwann umzusetzen, erklärte jedoch nicht, wann.
Nachdem Sie in dm-crypt.c und verwandten Dateien eine Weile herumgegraben hatten, schien die TRIM-Unterstützung ziemlich trivial zu sein. Ich schrieb die Liste und bat sie um einen allgemeinen Rat zu dieser Aufgabe, bevor ich ins Spiel kam. Am nächsten Tag reichte Milan einen Patch ein, der TRIM-Passthrough für dm-crypt implementiert. Dieser Schritt wurde in linux-next inszeniert. Es sollte im Linux 3.1-Kernel enthalten sein.
TRIM-Passthrough muss explizit aktiviert werden. Es gibt potenzielle Sicherheitsprobleme bei der Verwendung von TRIM auf einem dm-crypt'd-Gerät, da TRIM Informationen zur Blocknutzung an die Firmware auf dem Gerät sendet, die kürzlich freigegebene Bereiche als nutzbar markiert (so wie ich sie jedenfalls verstehe). Dies bedeutet, dass ein Interessent Informationen über Nutzungsmuster von Festplatten ableiten kann. Beispielsweise wurde postuliert, dass ein Angreifer durch diese Daten fast sicher herausfinden kann, welches Dateisystem auf dem verschlüsselten Medium verwendet wird. Ein Angreifer kann möglicherweise auch weitere nützliche Informationen erhalten, z. B. dass Sie bis vor kurzem viele große Dateien gespeichert hatten (große zusammenhängende TRIM-Blöcke).
Bitte beachten Sie diese Threads als Referenz:
http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html
http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html
http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html
tl; dr: Die TRIM-Passthrough-Unterstützung für dm-crypt-Ziele ist in Linux> = 3.1 vorhanden, muss jedoch manuell über cryptsetup und / oder dmsetup aktiviert werden, da es zu Datenverlusten kommt, die eine Profilierung basierend auf Datenträgerverwendungsmustern ermöglichen.