SSD (TRIM 지원)에서 LUKS 암호화를 권장합니까?

노트북 (Dell Inspiron 11z) 및 SSD (Samsung 128GB)가 주문되었습니다. 현재 노트북에는 회전하는 HDD가 있으며 LVM 및 LUKS 암호화를 사용합니다.

SSD에서 LUKS를 사용하고 싶지만 약간의 연구를 통해 이것이 바람직한 지 여부를 확신 할 수 없습니다. LUKS (아마도 ???)는 TRIM이 작동하지 않을 수 있습니다.

나는 이것에 대한 구체적인 정보를 찾을 수 없으며 정렬 등과 ​​같은 SSD에 대한 많은 정보가 오래된 것 같습니다.

TRIM은 LUKS와 함께 작동합니까? 랩톱이 도난 당하기 쉽기 때문에 데이터를 올바르게 암호화하고 싶습니다. 이것이 중요합니다.

파일 시스템에 따라 블록이 비어있는 경우에도 디스크에 기록되는 데이터가 암호화되므로 LUKS 암호화 파티션에 대해서는 TRIM이 작동하지 않습니다. cryptsetup 1.4 이상 (12.04 Precise와 함께 제공) 및 Linux 3.1 (Precise와 함께 제공되지 않음)에서 TRIM 을 활성화 할 수 있습니다 (보안상의 이유로 기본적으로 활성화되어 있지 않음). 암호화 된 SSD의 TRIM 참조

성능이 크게 저하되기 시작하면 데이터를 백업하고 SSD를 지우고 데이터를 다시 넣어야합니다. (이것도 다시 설치할 수 있습니다)

LUKS 암호화 파티션에 대해 TRIM이 지원되는지 여부에 관계없이 데이터에 가치가없는 한 확실히 사용 가능합니다.

LUKS는 보안 문제로 인해 TRIM을 허위로 허용하지 않습니다 .

커널 및 cryptsetup의 올바른 버전이 제공되면 수동 또는 부팅시이를 활성화 할 수 있습니다.

Ubuntu 12.04의 LUKS 암호화 파티션 또는 cryptsetup 1.4 이상 및 Kernel 3.1 이상이 설치된 데비안에서 TRIM을 활성화 하는 단계별 가이드 를 게시했습니다 . (일부 아스 쿠분투 가이드 라인이 필요하다고 생각되면 여기에 자유롭게 복사하십시오.)

cryptsetup (8) 매뉴얼 페이지의 "--allow-discards"옵션 및 crypttab (5) 매뉴얼 페이지의 "discard"옵션을 참조하십시오.

fstrim모든 것이 올바르게 구성된 경우 도구 를 사용 하여 수동으로 트리밍 할 수 있습니다 (피사체는 다양한 하우투에서 다룹니다). "트림"지원 외에도 속도가 급격히 감소하므로 luks와 함께 ssd를 사용할 때의 이점에 의문의 여지가 있습니다.