web-dev-qa-db-fra.com

Recommandez-vous le cryptage LUKS sur un SSD (prise en charge TRIM)?

J'ai un ordinateur portable (Dell Inspiron 11z) et un disque SSD (Samsung 128 Go) en commande. Sur mon ordinateur portable actuel, j'ai un disque dur en rotation et j'utilise le cryptage LVM et LUKS.

J'aimerais utiliser LUKS sur le disque SSD, mais après quelques recherches, je ne sais pas si cela est souhaitable/possible. Il semble que LUKS (éventuellement ???) puisse empêcher TRIM de fonctionner.

Je ne trouve aucune information concrète à ce sujet et de nombreuses informations sur les disques SSD, telles que l'alignement, etc., semblent obsolètes.

Est-ce que TRIM fonctionnera avec LUKS? Parce qu'un ordinateur portable peut être sujet au vol, j'aime bien que mes données soient correctement cryptées, c'est donc important pour moi.

9
user24222

TRIM ne fonctionne pas pour les partitions chiffrées par LUKS car les données en cours d'écriture sur le disque sont chiffrées, même si un bloc est "vide" selon le système de fichiers. Depuis cryptsetup 1.4 et ultérieur (fourni avec 12.04 Precise) et Linux 3.1 (non fourni avec Precise), TRIM peut être activé (il n'est pas activé par défaut pour des raisons de sécurité). Voir aussi TRIM sur un SSD crypté

Si vous commencez à remarquer une baisse importante des performances, vous devez envisager de sauvegarder les données, effacement de votre disque SSD et de restaurer les données. (cela peut être une réinstallation aussi)

Que TRIM soit pris en charge ou non pour les partitions chiffrées par LUKS, je l'activerais certainement à moins que vos données ne valent rien.

8
Lekensteyn

LUKS n'autorise pas TRIM par erreur, à cause de problèmes de sécurité .

Si vous avez les bonnes versions du noyau et de cryptsetup, vous pouvez l'activer, manuellement ou au démarrage.

J'ai posté un guide étape par étape pour activer TRIM avec les partitions chiffrées par LUKS dans Ubuntu 12.04 ou toute version de Debian avec cryptsetup 1.4+ et le noyau 3.1+. (N'hésitez pas à le copier ici si certaines directives d'askubuntu le jugent nécessaire.)

3
nem75

Voir l’option "--allow-discards" dans la page de manuel cryptsetup (8) et l’option "annulation" dans la page de manuel crypttab (5).

1
Michael Redman

Il est possible de le couper manuellement avec l'outil fstrim si tout est configuré correctement (le sujet est traité dans différents howtos). En plus du support "trim", la vitesse diminue considérablement, de sorte que les avantages de l'utilisation de ssd avec des luks sont discutables.

0
failor