您是否推荐在 SSD 上使用 LUKS 加密(TRIM 支持)?

您是否推荐在 SSD 上使用 LUKS 加密(TRIM 支持)?

我订购了一台笔记本电脑(戴尔 Inspiron 11z)和一块 SSD(三星 128GB)。在我目前的笔记本电脑上,我有一个旋转硬盘并使用 LVM 和 LUKS 加密。

我想在 SSD 上使用 LUKS,但经过一番研究,我不确定这是否可取/可行。似乎 LUKS(可能吗?)可能会阻止 TRIM 工作。

我找不到任何关于此的具体信息,并且有关 SSD 的许多信息(例如对齐等)似乎已经过时了。

TRIM 能与 LUKS 配合使用吗?由于笔记本电脑可能容易被盗,我希望我的数据得到适当的加密,所以这对我来说很重要

答案1

TRIM 不适用于 LUKS 加密分区,因为写入磁盘的数据是加密的,即使根据文件系统,某个块是“空的”。从 cryptsetup 1.4 及更高版本(随 12.04 Precise 提供)和 Linux 3.1(不随 Precise 提供)开始,TRIM启用(出于安全原因,默认情况下不启用)。另请参阅加密 SSD 上的 TRIM

如果你开始注意到性能大幅下降,你应该考虑备份数据,清除你的 SSD并将数据恢复。(这也可能是重新安装)

无论 LUKS 加密分区是否支持 TRIM,我肯定会启用它,除非您的数据一文不值。

答案2

LUKS 默认不允许 TRIM,因为安全问题

只要有正确版本的内核和 cryptsetup,您就可以手动或在启动时启用它。

我已经发布了一步一步的指南在 Ubuntu 12.04 或任何带有 cryptsetup 1.4+ 和 Kernel 3.1+ 的 Debian 中使用 LUKS 加密分区启用 TRIM。(如果某些 askubuntu 指南认为有必要,请随意将其复制到此处。)

答案3

请参阅 cryptsetup(8) 手册页中的“--allow-discards”选项和 crypttab(5) 手册页中的“discard”选项。

答案4

如果一切配置正确,可以使用fstrim工具手动修剪它(主题在各种操作指南中介绍)。除了“修剪”支持外,速度会急剧下降,因此使用 ssd 和 luks 的优势值得怀疑。

相关内容