wiki.ubuntuusers.de에 따르면 암호화 된 SSD에서 TRIM을 사용하려면 최소한 cryptsetup 1.4와 커널 3.1이 필요합니다. 파티션을 생성하고 암호화를 설정하거나 나중에 충분히 업그레이드 할 때 이것이 필요합니까?
wiki.ubuntuusers.de에 따르면 암호화 된 SSD에서 TRIM을 사용하려면 최소한 cryptsetup 1.4와 커널 3.1이 필요합니다. 파티션을 생성하고 암호화를 설정하거나 나중에 충분히 업그레이드 할 때 이것이 필요합니까?
답변:
Ubuntu 11.10 Oneiric은 cryptsetup 1.4와 함께 제공되지 않지만 Precise는 제공됩니다. cryptsetup을 Oneiric에서 업그레이드 할 수 있는지 여부를 모르겠습니다. Precise는 한 달 안에 릴리스되므로 암호화 된 파티션이있는 TRIM을 고려하기 전에 해당 릴리스를 기다릴 수도 있습니다. 커널은 나중에 언제든지 업그레이드 할 수 있습니다.
에서 http://code.google.com/p/cryptsetup/wiki/Cryptsetup140 :
버림 / TRIM 요청을 허용하는 --allow-discards 옵션을 지원합니다.
커널 3.1부터 dm-crypt 장치는 선택적으로 (기본적으로 아님) TRIM (block 폐기) 명령을 지원합니다.
이 작업을 활성화하려면 --allow-discards를 사용하여 활성화 할 때마다 수동으로 활성화해야합니다.
cryptsetup luksOpen --allow-discards /dev/sdb test_disk경고 : 몇 가지 보안 결과가 있으므로 사용하기 전에 http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html을 읽으 십시오.
보다시피,이 기능은 링크 된 블로그에 언급 된 보안 저하로 인해 기본적으로 활성화되어 있지 않습니다. 따라서 커널 3.0 (Precise와 함께 제공되는)에서 cryptsetup을 사용하면 암호화 된 파티션에서 TRIM을 지원하지 않습니다. 3.1+로 업그레이드 한 후에는 사용하도록 설정하지 않으면 여전히 사용할 수 없습니다.
이렇게하려면 /etc/crypttab설치 후 편집하고 (설치 중에 가능한지 확실하지 않음) discard옵션을 추가해야합니다 . crypttab (5) 도 참조하십시오 .
Ubuntu 12.04의 LUKS 암호화 파티션 또는 cryptsetup 1.4 이상 및 Kernel 3.1 이상이 설치된 데비안에서 TRIM을 활성화하는 단계별 가이드를 게시했습니다. (일부 아스 쿠분투 가이드 라인이 필요하다고 생각되면 여기에 자유롭게 복사하십시오.)
하우투 찾기 :
http://worldsmostsecret.blogspot.com/2012/04/how-to-activate-trim-on-luks-encrypted.html