加密设备时,始终建议先用随机数据填充,否则驱动器是否加密以及加密数据量会变得一目了然。我读到过,在 SSD 上,这可能会导致性能问题,因为没有驱动器可以快速写入的空块。
在这种情况下,TRIM 会有所帮助吗?无论如何,是否建议留下一些归零空间?
但是,使用 TRIM 必然存在安全隐患。Linux 对 SSD 提供了相当不错的 TRIM 支持,但众所周知,在加密驱动器上启用 TRIM 可能会泄露正在加密的文件系统的大小和类型。根据 wiki 的说法,要么接受性能损失,要么接受安全性损失。
设置具有 TRIM 支持的 RAID0 是否有助于实现两全其美的效果?