dm-crypt / device-mapper를 통한 TRIM 지원

9

내일 SSD가 장착 된 새 노트북을 구입합니다. dm-crypt 및 TRIM의 현재 상태를 알아야합니다. 나는 몇 가지 상충되는 보고서를 보았고이 질문에 대한 대부분의 활동은 1 세 이상인 것 같습니다. 어떤 사람들은 dm-crypt TRIM 패스 스루가 최근의 여러 커널 버전에 포함되어 있다고 말합니다 (아키를 사용하기 때문에 문제가되지 않습니다). 일부는 여전히 지원이 존재하지 않는다고 말합니다. dm-crypt TRIM 지원 상태에 대한 명확한 소스를 얻을 수 있습니까? 이 기능을 언급하는 git commit 또는 메일 링리스트 공지가 이상적입니다.

이 질문에 대한 답은 새 랩톱 디스크를 설계하는 방식에 영향을 줄 수있는 잠재력이 큽니다. 바라건대, 다른 사람들에게는 알맞은 최신 답변을 얻는 것이 도움이되기를 바랍니다.

ssd  luks  device-mapper 
jeffcook2150
소스

답변:

9

공식적으로,이 기능은 않았다 NOT 내가 처음이 질문을 게시 할 때 존재한다. 메일 링리스트에 질문을했고 Milan Broz에 의해 dm-crypt 대상에 대한 패스 스루는 여전히 구현되지 않았다는 정보가 전달되었습니다. 밀란은 어떤 시점에서 이것을 구현하려고했지만 언제 언급하지는 않았 음을 지적했다.

dm-crypt.c 및 관련 파일을 잠시 동안 파고 든 후에는 TRIM 지원이 추가하기가 상당히 쉽지 않은 것으로 나타났습니다. 나는 뛰어 들기 전에 작업에 대한 일반적인 조언을 요구하는 목록을 작성했다. 다음 날, 밀라노는 dm-crypt에서 TRIM 패스 스루를 구현하는 패치를 제출했으며 이것이 linux-next로 단계 화되었다. Linux 3.1 커널에 포함되어야합니다.

TRIM 패스 스루는 명시 적으로 활성화해야합니다. dm 암호화 장치에서 TRIM을 사용하는 경우 잠재적 인 보안 문제가 있습니다. TRIM은 장치의 펌웨어에 블록 사용 정보를 보낸 다음 최근에 해제 된 영역을 사용 가능한 것으로 표시합니다 (어쨌든 이해합니다). 이는 이해 당사자가 디스크 사용 패턴에 대한 정보를 도출 할 수 있음을 의미합니다. 예를 들어, 침입자는이 데이터를 통해 암호화 된 매체에서 어떤 파일 시스템이 사용되고 있는지 거의 확실하게 알 수 있다고 가정했습니다. 공격자는 최근까지 많은 큰 파일이 저장되어 있다는 것과 같이보다 유용한 정보를 배울 수도 있습니다 (큰 연속 된 TRIM 블록).

이 스레드를 참조하십시오 :

http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html

tl; dr : dm-crypt 대상에 대한 TRIM 통과 지원은 Linux> = 3.1에 존재하지만 디스크 사용 패턴을 기반으로 프로파일 링을 허용 할 수있는 데이터 유출로 인해 cryptsetup 및 / 또는 dmsetup을 통해 수동으로 활성화해야합니다.

jeffcook2150
소스
0

이 게시물 에 따르면 ...

내 질문은 : dm-crypt-layer가 파일 시스템과 실제 블록 장치 사이에 있으면 어떻게됩니까? 트림을 통과 시키거나 버릴 것인가?

통과 될 것 같아요. LUKS / dmcrypt로 암호화 된 SSD에서 btrfs를 사용하고 있으며 훌륭하게 작동합니다. Btrfs는 꽤 오랫동안 ata trim을 사용합니다.

discard파일 시스템의 마운트 옵션이 필요할 수도 있습니다 .

사용자 1686
소스
고마워하지만 그 대답은 여전히 ​​결정적이지 않으며 1 년이 넘었습니다. 나는 최근의 결정적인 답변을 원합니다. SU가 빠른 지름길이되기를 바라고 목록을 우편으로 보내야 할 것 같습니다. p
jeffcook2150
글쎄, 그것이 이미 1 년 전에 일했다면 ...
user1686
"내 SSD가 느리지 않기 때문에 작동한다고 생각합니다."는 TRIM 지원이 실제로 작동하는지 여부에 대한 확실한 지표가 아닙니다.
jeffcook2150
내가 말한 적이없는 것입니다.
user1686 2016 년
그것은 당신이 인용 한 게시물이 말한 것입니다.
jeffcook2150
0

이 스레드가 있습니다

https://bbs.archlinux.org/viewtopic.php?id=114924

이 도구

http://sourceforge.net/tracker/index.php?func=detail&aid=2997551&group_id=136732&atid=736684

아직 사용하지는 않았지만이 문제에도 관심이 있습니다.

호 니그
소스
감사합니다 honig, 나는 전에 그것을 발견했다. 방금 추가 한 답변을 참조하십시오. dm-crypt 대상에 대한 실제 삭제 지원에 대한 자세한 내용이 있습니다.
jeffcook2150
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.