TRIM sur un SSD crypté

Ubuntu 11.10 Oneiric n'est pas livré avec cryptsetup 1.4, bien que Precise le fasse. Je ne sais pas si cryptsetup peut être mis à niveau sur Oneiric ou non. Étant donné que Precise sera publié dans un mois, vous pouvez également attendre cette publication avant d’envisager TRIM avec des partitions chiffrées. Le noyau peut toujours être mis à niveau par la suite.

De http://code.google.com/p/cryptsetup/wiki/Cryptsetup14 :

Prise en charge de l'option --allow-discards pour autoriser les demandes d'écart/TRIM.

Depuis le noyau 3.1, les périphériques dm-crypt (éventuellement pas par défaut) prennent en charge les commandes de suppression de bloc (TRIM).

Si vous souhaitez activer cette opération, vous devez l'activer manuellement à chaque activation à l'aide de --allow-discards

cryptsetup luksOpen --allow-discards /dev/sdb test_disk

AVERTISSEMENT: plusieurs conséquences pour la sécurité, veuillez lire au moins http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html avant de l'activer.

Comme vous pouvez le constater, cette fonctionnalité n’est pas activée par défaut en raison de la dégradation de la sécurité mentionnée dans le blog lié. Ainsi, si vous utilisez cryptsetup sur le noyau 3.0 (celui fourni avec Precise), vous ne bénéficierez pas de la prise en charge de TRIM sur vos partitions chiffrées. Après la mise à niveau vers la version 3.1+, vous n'en avez toujours pas, sauf si vous l'activez.

Pour ce faire, vous devez éditer /etc/crypttab après l'installation (vous ne savez pas si c'est possible pendant l'installation) et ajouter l'option discard. Voir aussi crypttab (5) .