Поддерживает ли Debian 9 и выше TRIM на SSD дисках при полнодисковом шифровании?

1

2

Приветствую форумчан. Есть намерения приобрести SSD под установку Debian. Перелопатил интернет так и не нашел ответа на вопрос, поддерживает ли сама ось Debian 9 и выше trim на SSD накопителях или нет? И еще такой важный вопрос с криптованием. Хочу зашифровать полностью такой SSD и установить Debian так чтобы даже не осталось свободного неразмеченного пространства, тоесть все 100% диска будут зашифрованы в LUKS, boot будет на флешке. Смогу ли я на полностью зашифрованном SSD пользоваться благами trim на этой ОС?

Ссылка

←	iptables проверки

Как происходит процесс перезаписи кластеров на флешках?

→

Debian не поддерживает TRIM

anonymous
(15.01.19 01:20:21 MSK)

Так то это не рекомендуется, но LUKS поддерживает с включенным allow-discards.

anonymous
(15.01.19 01:27:36 MSK)

/etc/crypttab.initramfs

добавь

rd.luks.options=discard

Pyzia ★★★★★
(15.01.19 01:33:13 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.01.19 01:27:36 MSK

Так то это не рекомендуется

Так что тогда быстрее будет работать полностью шифрованный SSD на Debian или HDD 7200 об. мин? Задача - высокая производительность при полном шифровании диска, оправдываемость затрат на SSD не рассматриваем, интересна техническая часть.

Deleted
(15.01.19 02:04:14 MSK)

Ответ на: комментарий от anonymous 15.01.19 01:20:21 MSK

Debian не поддерживает TRIM anonymous (15.01.2019 1:20:21)

А установить какаую нибудь опенсорсную софтину на Debian можно чтобы TRIM заработал?

Deleted
(15.01.19 02:08:45 MSK)

Ссылка

Ответ на: Так то это не рекомендуется от Deleted 15.01.19 02:04:14 MSK

Трим на криптованом разделе не рекомендуется с точки зрения безопасности, т.к при утечке информации об освобожденных блоках, можно определить файловую систему. Скорость шифрования зависит от выбранного алгоритма и мощности процессора, наличия аппаратного ускорения для шифрования. Если нет бутылочного горлышка, то на SSD будет быстрее.

anonymous
(15.01.19 02:16:56 MSK)

Ответ на: комментарий от anonymous 15.01.19 02:16:56 MSK

Если нет бутылочного горлышка, то на SSD будет быстрее.

А какие факторы могут выполнять роль бутылочного горлышка?

Deleted
(15.01.19 04:37:16 MSK)

Ответ на: Если нет бутылочного горлышка, то на SSD будет быстрее. от Deleted 15.01.19 04:37:16 MSK

процессор без поддержки aes инструкций, например. прогони cryptsetup benchmark, посмотри сколько выжимается на твоей текущей конфигурации.

anonymous
(15.01.19 09:28:33 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.01.19 02:16:56 MSK

Трим на криптованом разделе не рекомендуется с точки зрения безопасности, т.к при утечке информации об освобожденных блоках, можно определить файловую систему. Скорость шифрования зависит от выбранного алгоритма и мощности процессора, наличия аппаратного ускорения для шифрования. Если нет бутылочного горлышка, то на SSD будет быстрее.

Типо без трима на криптованом разделе будет безопаснее жить?

Deleted
(15.01.19 17:46:20 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.01.19 02:16:56 MSK

Трим на криптованом разделе не рекомендуется с точки зрения безопасности, т.к при утечке информации об освобожденных блоках, можно определить файловую систему. Скорость шифрования зависит от выбранного алгоритма и мощности процессора, наличия аппаратного ускорения для шифрования. Если нет бутылочного горлышка, то на SSD будет быстрее.

И ещё, чем грозит раскрытие файловой системы?

Deleted
(15.01.19 17:47:12 MSK)

Ссылка

17 июля 2019 г.

Ответ на: комментарий от anonymous 15.01.19 02:16:56 MSK

Так ведь срок жизни ssd тогда сокращается

spellman ★
(17.07.19 13:30:14 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iptables проверки

Security

Как происходит процесс перезаписи кластеров на флешках?

→

Так то это не рекомендуется

Debian не поддерживает TRIM anonymous (15.01.2019 1:20:21)

Если нет бутылочного горлышка, то на SSD будет быстрее.

Похожие темы