我有 /etc/cryptab,但这里只列出了交换分区。已在 cron 中设置了 trim 根分区,但它未加密。主文件夹呢?它已加密但不是分区,但我想它以某种方式挂载了,我应该为它设置 trim 吗?怎么做?
我读过类似的问题,但没有找到确切的信息,但至少找到了为未加密的根设置修剪的方法。
它在 ubuntu 安装程序中作为默认行为加密-“加密主文件夹”
leonid@LeonidMew:~$ cat /etc/crypttab
# <target name> <source device> <key file> <options>
cryptswap1 /swapfile /dev/urandom swap,offset=1024,cipher=aes-xts-plain64
leonid@LeonidMew:~$ mount
/dev/sdb1 on / type ext4 (rw,relatime,errors=remount-ro,data=ordered)
...skip...
/home/.ecryptfs/leonid/.Private on /home/leonid type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=...,ecryptfs_sig=...,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
答案1
主文件夹不是分区,但如果加密,则会在用户登录时挂载。我检查过,它不支持修剪,因此加密文件夹不需要它。
如果您将 home 作为单独的分区并加密,答案可能会有所不同。但很容易检查它是否支持修剪。
此外,还有fstrim --all 在 cron 每周中(anacron) 在最新的 ubuntu 中,所以没什么可担心的。