LUKS加密会影响TRIM吗？（SSD和Linux）

新的SSD到货时，我将转向Linux。SSD可提高性能，所以我认为我可以加密所有内容。

但是后来我想到了TRIM和驱动器上的垃圾回收。会LUKS加密驱动器影响垃圾回收系统？（修剪）。

我给他们发了电子邮件。TRIM将无法正常工作。因为操作系统不知道文件存储在哪里。只有加密系统知道它。由于加密优先。我将改用truecrypt。在我的主文件夹的文件系统之上。

不会。一个空块仍将被列为空，因此将被修剪。

即使您的驱动器已加密，驱动器本身也不知道加密的内容，只是知道哪个数据在哪里（当前不使用哪个空间）。这样就可以了。

至于性能，我不知道可能会有什么影响。似乎SSD中的某些优化可能无法正常工作，但我无法确定哪些优化需要有关实际数据的知识，因此从存储角度来看可能不会产生任何影响。
请注意，加密需要额外的CPU周期，因此影响可能在那里很明显。

来自man 5 crypttab：

选件

丢弃

允许对设备使用丢弃（TRIM）请求。

警告：启用此选项之前，请先仔细评估特定的安全风险。例如，如果可以在以后轻松地将丢弃的块放置在设备上，则允许在加密设备上进行丢弃可能导致有关密文设备的信息泄漏（文件系统类型，使用的空间等）。

需要内核版本3.1或更高版本。对于旧版本，该选项被忽略。

我阅读的有关设置LUKS驱动器的大多数教程都首先要求您badblocks使用随机数据访问整个驱动器。这样，攻击者就无法知道哪些扇区包含数据，哪些扇区尚未使用。该信息可用于发现有关数据的信息并将其与其他基于时间的信息相关联，这可能会导致折衷。

因此，即使LUKS模块支持将未使用的块组发送到TRIM，您也还是不想这样做。

是，适用于具有测试更新的最新Fedora 17

http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/