LINUX.ORG.RU

Поддерживает ли Debian 9 и выше TRIM на SSD дисках при полнодисковом шифровании?

 , , , ,


1

2

Приветствую форумчан. Есть намерения приобрести SSD под установку Debian. Перелопатил интернет так и не нашел ответа на вопрос, поддерживает ли сама ось Debian 9 и выше trim на SSD накопителях или нет? И еще такой важный вопрос с криптованием. Хочу зашифровать полностью такой SSD и установить Debian так чтобы даже не осталось свободного неразмеченного пространства, тоесть все 100% диска будут зашифрованы в LUKS, boot будет на флешке. Смогу ли я на полностью зашифрованном SSD пользоваться благами trim на этой ОС?

Deleted

Ответ на: комментарий от anonymous

Так то это не рекомендуется

Так что тогда быстрее будет работать полностью шифрованный SSD на Debian или HDD 7200 об. мин? Задача - высокая производительность при полном шифровании диска, оправдываемость затрат на SSD не рассматриваем, интересна техническая часть.

Deleted ()
Ответ на: Так то это не рекомендуется от Deleted

Re: Так то это не рекомендуется

Трим на криптованом разделе не рекомендуется с точки зрения безопасности, т.к при утечке информации об освобожденных блоках, можно определить файловую систему. Скорость шифрования зависит от выбранного алгоритма и мощности процессора, наличия аппаратного ускорения для шифрования. Если нет бутылочного горлышка, то на SSD будет быстрее.

anonymous ()

Re: Если нет бутылочного горлышка, то на SSD будет быстрее.

процессор без поддержки aes инструкций, например. прогони cryptsetup benchmark, посмотри сколько выжимается на твоей текущей конфигурации.

anonymous ()
Ответ на: Re: Так то это не рекомендуется от anonymous

Трим на криптованом разделе не рекомендуется с точки зрения безопасности, т.к при утечке информации об освобожденных блоках, можно определить файловую систему. Скорость шифрования зависит от выбранного алгоритма и мощности процессора, наличия аппаратного ускорения для шифрования. Если нет бутылочного горлышка, то на SSD будет быстрее.

Типо без трима на криптованом разделе будет безопаснее жить?

Deleted ()
Ответ на: Re: Так то это не рекомендуется от anonymous

Трим на криптованом разделе не рекомендуется с точки зрения безопасности, т.к при утечке информации об освобожденных блоках, можно определить файловую систему. Скорость шифрования зависит от выбранного алгоритма и мощности процессора, наличия аппаратного ускорения для шифрования. Если нет бутылочного горлышка, то на SSD будет быстрее.

И ещё, чем грозит раскрытие файловой системы?

Deleted ()