wiki.ubuntuusers.de说,如果我想在加密的SSD上使用TRIM,则至少需要cryptsetup 1.4和内核3.1。创建分区并设置加密时是否需要此功能,或者此后升级是否足够?
wiki.ubuntuusers.de说,如果我想在加密的SSD上使用TRIM,则至少需要cryptsetup 1.4和内核3.1。创建分区并设置加密时是否需要此功能,或者此后升级是否足够?
Answers:
尽管Precise确实提供了,但Ubuntu 11.10 Oneiric并未与cryptsetup 1.4一起提供。我不知道cryptsetup是否可以在Oneiric上升级。由于Precise将在一个月内发布,因此您也可以等待该版本发布,然后再考虑使用带有加密分区的TRIM。之后可以随时升级内核。
从http://code.google.com/p/cryptsetup/wiki/Cryptsetup140:
支持--allow-discards选项以允许丢弃/ TRIM请求。
从内核3.1开始,dm-crypt设备可选(默认情况下未启用)支持块丢弃(TRIM)命令。
如果要启用此操作,则必须在每次激活时使用--allow-discards手动启用它
cryptsetup luksOpen --allow-discards /dev/sdb test_disk警告:有几种安全后果,请在 启用前至少阅读 http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html。
如您所见,由于链接博客中提到的安全性降低,因此默认情况下未启用此功能。因此,如果在内核3.0(Precise附带的内核)上使用cryptsetup,则加密分区上将不支持TRIM。升级到3.1+之后,除非启用,否则您将没有。
为此,您必须/etc/crypttab在安装后进行编辑(不确定在安装过程中是否可行)并添加discard选项。另请参阅crypttab(5)。
我已经发布了逐步指南,以在Ubuntu 12.04或任何具有cryptsetup 1.4+和Kernel 3.1+的Debian中启用带有LUKS加密分区的TRIM。(如果某些Askubuntu准则认为有必要,请在此处随意复制。)
在此处找到操作方法:
http://worldsmostsecret.blogspot.com/2012/04/how-to-activate-trim-on-luks-encrypted.html