Я переместил основные данные в новый SSD. (Samsung 840 EVO, 120 ГБ.) Мой ~
зашифрованный раздел, автосмонтированный pam_mount
. Таким образом, существует запись в /etc/security/pam_mount.conf.xml
для этого раздела.
Я хочу, чтобы это поддерживало ОБРЕЗКУ. Я знаю, что это ослабляет шифрование немного (т.е. устанавливает некоторый канал стороны), но я надеюсь, что это приемлемо.
Я попытался включить его в pam_mount.conf.xml
. Один подход должен был включать discard
для монтирования опций, который, как говорили, автоволшебно позволил отбрасывание на устройстве зашифрованного блока:
<volume user="{USERNAME}" fstype="crypt" mountpoint="/home/{USERNAME}" path="/dev/sdb{NUMBER}" options="defaults,noatime,nosuid,nodev,discard" />
Другая попытка состояла в том, чтобы включать discard
(и также discards
) в mntoptions.
<mntoptions allow="discard,discards,nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
Никакая удача. fstrim все еще не работает:
% sudo fstrim --verbose ~
fstrim: /home/{USERNAME}: FITRIM ioctl failed: Operation not supported
Я забыл что-нибудь? Был бы обновление 14,04 решает проблему? man cryptsetup
команда говорит мне это --allow-discards
поддерживается, таким образом, я надеюсь, что это должно работать. Версия ядра 3.13.0-35-generic
, который, кажется, в порядке, начиная с версии 3.1+
требуется.
Базовая файловая система является ext4. fstrim
управляйте работами, превосходными с незашифрованными файловыми системами (которые являются также ext4), но не работает с файловой системой, которая перенесена шифрованием dm-склепа (?).
Обратите внимание что discard
смонтируйте, что опция, кажется, используется:
% mount | grep ~
/dev/sdb{NUMBER} on /home/{USERNAME} type crypt (rw,nosuid,nodev,noatime,discard)
Компиляция новой версии pam-mount
из источника добилась цели. Я должен был установить .deb
из libhx28
и libhx-dev
от Надежного человека (который опасен в целом) для получения более новой версии этой библиотеки.
у Вас, вероятно, будет более новая версия в более новом Ubuntu из поля, таким образом, можно будет пропустить компиляцию. Если Вы можете, можно обновить до Надежного человека. Я хочу остаться с Точным некоторое время.
Теперь, включая allow_discards
без discard
ужасный взлом. патч просто проверки на присутствие флага "отбрасывания". Так, я решил поместить и "отбрасывание" и "nodiscard" (в этом порядке) и надеяться, что это добьется цели.
Теперь fstrim
на этом устройстве работает, но я надеюсь, что отбрасывание монтирует, что флаг неэффективен. Не уверенный, если я могу протестировать его.
, С другой стороны, можно было бы попытаться сделать некоторое перемонтирование, но я не успешно выполнялся с этим подходом.