Влияет ли шифрование LUKS на TRIM? (SSD и linux)

нет. Пустой блок будет по-прежнему отображаться как пустой и, таким образом, будет обрезан.

даже если ваш диск зашифрован, сам диск ничего не знает о шифровании, только где какие данные (и какое пространство не используется в данный момент). Так что все будет в порядке.

Что касается производительности, я не знаю, как это может повлиять. Казалось бы, некоторые оптимизации в SSD могут не работать, но я не могу понять, какие из них требуют знаний о фактических данных, поэтому вероятно, не будет никакого влияния с точки зрения хранения.

Обратите внимание, что шифрование требует дополнительных циклов ЦП, поэтому влияние может быть заметно.

С man 5 crypttab:

опции

удалить

разрешить использование запросов сброса (TRIM) для устройства.

WARNING: тщательно оцените конкретные риски безопасности, прежде чем включение этой опции. Например, разрешение сброса в зашифрованном виде устройства могут привести к утечке информации о зашифрованном тексте устройство (тип файловой системы, используемого пространства и т. д.) если отброшенные блоки можно легко обнаружить на устройство позже.

версия ядра 3.1 или более поздняя версия требуется. для более старых версий параметр игнорируется.

большинство учебников, которые я читал о настройке дисков LUKS, просят вас badblocks сначала весь диск со случайными данными. Таким образом, злоумышленник не сможет узнать, какие сектора содержат данные, а какие еще не использовались. Эта информация может быть использована для обнаружения данных и корреляции с другой информацией, основанной на времени, которая может привести к компромиссу.

таким образом, даже если модули LUKS поддерживают отправку групп неиспользуемых блоков в TRIM, вы не захотите этого делать все равно.