Я написал им по электронной почте. И TRIM не будет работать. Потому что ОС не знает, где хранятся файлы. Только зашифрованная система знает это. В связи с тем, что шифрование идет первым. Я буду использовать truecrypt вместо этого. Поверх файловой системы для моей домашней папки.
Нет. Пустой блок по-прежнему будет указан как пустой и, следовательно, будет TRIMed.
Даже если ваш диск зашифрован, сам диск ничего не знает о шифровании, просто о том, где какие данные (и какое пространство не используется в данный момент). Так что все будет хорошо.
Что касается производительности, я не знаю, как это может повлиять. Казалось бы, некоторые оптимизации в SSD могут не работать, но я не могу понять, какие из них требуют знания о реальных данных, поэтому, вероятно, это не окажет никакого влияния с точки зрения хранения.
Обратите внимание, что шифрование требует дополнительных циклов ЦП, поэтому влияние может быть заметно там.
От man 5 crypttab:
Опции
отбрасывать
Разрешить использование запросов на сброс (TRIM) для устройства.
ПРЕДУПРЕЖДЕНИЕ. Перед включением этой опции тщательно оцените конкретные риски безопасности. Например, разрешение сброса на зашифрованных устройствах может привести к утечке информации об устройстве зашифрованного текста (тип файловой системы, используемое пространство и т.д.), Если сброшенные блоки могут быть легко расположены на устройстве позже.
Требуется версия ядра 3.1 или более поздняя. Для более старых версий этот параметр игнорируется.
В большинстве учебных пособий, которые я читал о настройке дисков LUKS, предлагается badblocks весь диск случайными данными. Таким образом, злоумышленник не может знать, какие сектора содержат данные, а какие еще не использовались. Эта информация может быть использована для обнаружения вещей о данных и соотнесения с другой временной информацией, которая может привести к компромиссу.
Таким образом, даже если модули LUKS поддерживают отправку групп неиспользуемых блоков в TRIM, вы все равно не захотите это делать.
Да для последней Fedora 17 с тестовыми обновлениями
http://vpv.kapsi.fi/blog/2012/07/ssd-trimdiscard-on-fedora-17-with-encypted-partitions/
