Recommandez-vous le cryptage LUKS sur un SSD (prise en charge TRIM)?


9

J'ai un ordinateur portable (Dell Inspiron 11z) et un SSD (Samsung 128 Go) sur commande. Sur mon ordinateur portable actuel, j'ai un disque dur en rotation et j'utilise le cryptage LVM et LUKS.

Je voudrais utiliser LUKS sur le SSD mais en faisant un peu de recherche, je ne sais pas si c'est souhaitable / possible. Il semble que LUKS (éventuellement ???) puisse empêcher TRIM de fonctionner.

Je ne trouve aucune information concrète à ce sujet et beaucoup d'informations sur les SSD tels que l'alignement, etc. semblent être obsolètes.

TRIM fonctionnera-t-il avec LUKS? Parce qu'un ordinateur portable peut être sujet au vol, j'aime que mes données soient correctement cryptées, c'est donc important pour moi


Juste pour info: l'absence de commandes TRIM n'affecte pas tous les SSD de la même manière, par exemple. Le SSD basé sur le contrôleur SandForce ne prend pas un gros coup s'il n'y a pas de TRIM.
htorque

Réponses:


8

TRIM ne fonctionne pas pour les partitions chiffrées LUKS car les données en cours d'écriture sur le disque sont chiffrées, même si un bloc est "vide" selon le système de fichiers. À partir de cryptsetup 1.4 et versions ultérieures (fournies avec 12.04 Precise) et Linux 3.1 (non fournies avec Precise), TRIM peut être activé (il n'est pas activé par défaut pour des raisons de sécurité). Voir aussi TRIM sur un SSD chiffré

Si vous commencez à remarquer une baisse importante des performances, vous devriez envisager de sauvegarder les données, d' effacer votre SSD et de remettre les données. (cela peut aussi être une réinstallation)

Que TRIM soit pris en charge ou non pour les partitions chiffrées LUKS, je l'activerais certainement à moins que vos données ne valent rien.


3

LUKS n'autorise pas TRIM par erreur, pour des raisons de sécurité .

Étant donné les bonnes versions du noyau et de cryptsetup, vous pouvez l'activer cependant, manuellement ou au démarrage.

J'ai publié un guide étape par étape pour activer TRIM avec des partitions chiffrées LUKS dans Ubuntu 12.04 ou toute Debian avec cryptsetup 1.4+ et Kernel 3.1+. (N'hésitez pas à le copier ici si certaines directives askubuntu le jugent nécessaire.)


1

Voir l'option "--allow-discards" dans la page de manuel cryptsetup (8) et l'option "discard" dans la page de manuel crypttab (5).


0

Il est possible de le couper manuellement avec l' fstrimoutil si tout est correctement configuré (le sujet est traité dans divers howtos). Outre le support "trim", la vitesse diminue considérablement, de sorte que les avantages de l'utilisation de ssd avec luks sont discutables.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.