ОБРЕЗКА на шифруемом устройстве с Точным

Я переместил основные данные в новый SSD. (Samsung 840 EVO, 120 ГБ.) Мой ~ зашифрованный раздел, автосмонтированный pam_mount. Таким образом, существует запись в /etc/security/pam_mount.conf.xml для этого раздела.

Я хочу, чтобы это поддерживало ОБРЕЗКУ. Я знаю, что это ослабляет шифрование немного (т.е. устанавливает некоторый канал стороны), но я надеюсь, что это приемлемо.

Я попытался включить его в pam_mount.conf.xml. Один подход должен был включать discard для монтирования опций, который, как говорили, автоволшебно позволил отбрасывание на устройстве зашифрованного блока:

<volume user="{USERNAME}" fstype="crypt" mountpoint="/home/{USERNAME}" path="/dev/sdb{NUMBER}"  options="defaults,noatime,nosuid,nodev,discard" />

Другая попытка состояла в том, чтобы включать discard (и также discards) в mntoptions.

<mntoptions allow="discard,discards,nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />

Никакая удача. fstrim все еще не работает:

% sudo fstrim --verbose ~                        
fstrim: /home/{USERNAME}: FITRIM ioctl failed: Operation not supported

Я забыл что-нибудь? Был бы обновление 14,04 решает проблему? man cryptsetup команда говорит мне это --allow-discards поддерживается, таким образом, я надеюсь, что это должно работать. Версия ядра 3.13.0-35-generic, который, кажется, в порядке, начиная с версии 3.1+ требуется.

Базовая файловая система является ext4. fstrim управляйте работами, превосходными с незашифрованными файловыми системами (которые являются также ext4), но не работает с файловой системой, которая перенесена шифрованием dm-склепа (?).

Обратите внимание что discard смонтируйте, что опция, кажется, используется:

% mount | grep ~
/dev/sdb{NUMBER} on /home/{USERNAME} type crypt (rw,nosuid,nodev,noatime,discard)