wiki.ubuntuusers.de говорит, что если я хочу использовать TRIM на зашифрованном SSD, мне нужно как минимум cryptsetup 1.4 и ядро 3.1. Нужно ли это мне при создании разделов и настройке шифрования, или достаточно обновления после этого?
Я опубликовал пошаговое руководство по включению TRIM с зашифрованными разделами LUKS в Ubuntu 12.04 или любом Debian с cryptsetup 1.4+ и Kernel 3.1+. (Не стесняйтесь копировать его здесь, если некоторые руководства Askubuntu сочтут это необходимым.)
Найдите Howto здесь:
http://worldsmostsecret.blogspot.com/2012/04/ как к Activate-подрезать-на-lüks-encrypted.html
Ubuntu 11.10 Oneiric не поставляется с cryptsetup 1.4, хотя Precise делает. Я не знаю, можно ли обновить cryptsetup на Oneiric или нет. Так как Precise будет выпущен через месяц, вы также можете подождать этого выпуска, прежде чем рассматривать TRIM с зашифрованными разделами. После этого ядро всегда можно обновить.
Из http://code.google.com/p/cryptsetup/wiki/Cryptsetup140 :
Поддержка --allow-discards позволяет разрешать запросы на сброс / TRIM ,
Начиная с ядра 3.1, устройства dm-crypt опционально (не по умолчанию) поддерживают команды сброса блоков (TRIM).
Если вы хотите включить эту операцию, вы должны включить ее вручную при каждой активации с помощью --allow-discards
cryptsetup luksOpen --allow-discards /dev/sdb test_disk
ВНИМАНИЕ: Есть несколько последствий для безопасности, пожалуйста, прочитайте по крайней мере http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html перед его включением.
blockquote>Как видите, эта функция не включена по умолчанию из-за ухудшения безопасности, как упоминалось в связанном блоге. Таким образом, если вы используете cryptsetup в ядре 3.0 (поставляемом с Precise), у вас не будет поддержки TRIM на ваших зашифрованных разделах. После обновления до 3.1+ у вас все равно не будет, если вы не включите его.
Для этого вам необходимо отредактировать
/etc/crypttab
после установки (не уверен, если это возможно во время установки) и добавить опциюdiscard
. См. Также crypttab (5) .