LUKS এনক্রিপশন কি ট্রিমকে প্রভাবিত করে? (এসএসডি এবং লিনাক্স)


9

নতুন এসএসডি আসার পরে আমি লিনাক্সে চলেছি। এসএসডি বর্ধিত পারফরম্যান্স দেয়, তাই আমি ভেবেছিলাম যে আমি সমস্ত কিছু এনক্রিপ্ট করতে পারি।

তবে আমি তখন ট্রিম , এবং ড্রাইভে আবর্জনা সংগ্রহের বিষয়ে ভাবতে এসেছি । একটি LUKS এনক্রিপ্টড ড্রাইভ আবর্জনা সংগ্রহের পদ্ধতিতে প্রভাব ফেলবে? (Trim)।

উত্তর:


5

আমি তাদের ইমেল। এবং ট্রিম কাজ করবে না। কারণ ওএস জানে না ফাইলগুলি কোথায় সংরক্ষণ করা হয়েছে। এটি কেবল এনক্রিপ্ট হওয়া সিস্টেমই জানে। এনক্রিপশনটি প্রথম আসার কারণে। পরিবর্তে ট্রুক্রিপ্ট ব্যবহার করব। আমার হোম ফোল্ডারের জন্য ফাইল সিস্টেমের শীর্ষে।


কেবলমাত্র রেফারেন্সের জন্য: আপনি কি তাদের বলতে পারবেন "সেগুলি"? উবুন্টু ডেভেলপাররা?
c089

আমি অনুমান করি তার অর্থ LUKS বিকাশকারী। উবুন্টু একিপিটফ ব্যবহার করে, যেমন।
ম্যানুয়েল ফক্স

এটি এখানে অন্যান্য উত্তরের সাথে কীভাবে সম্পর্কিত? আমি অনুমান করি যে এটি এখন পুরানো।
d33tah

2

না। একটি খালি ব্লকটি এখনও খালি হিসাবে তালিকাভুক্ত হবে এবং এভাবে ট্রিমেড হবে।

এমনকি যদি আপনার ড্রাইভটি এনক্রিপ্ট করা থাকে তবে ড্রাইভ নিজেই কোনও এনক্রিপশন কিছুই জানে না, ঠিক কোথায় কোন ডেটা রয়েছে (এবং এই মুহুর্তে কোন স্থান ব্যবহার করা হয়নি)। সুতরাং এটি ঠিক আছে।

পারফরম্যান্সের ক্ষেত্রে, প্রভাব কীভাবে হতে পারে তা আমি জানি না। দেখে মনে হবে যে এসএসডি-র নির্দিষ্ট অপ্টিমাইজেশানগুলি কাজ নাও করতে পারে তবে আমি বুঝতে পারি না কোনটি প্রকৃত ডেটা সম্পর্কে জ্ঞানের প্রয়োজন তাই কোনও স্টোরেজ দৃষ্টিকোণ থেকে সম্ভবত কোনও প্রভাব পড়বে না।
নোট করুন যে এনক্রিপশনটির জন্য অতিরিক্ত সিপিইউ চক্রের প্রয়োজন, তাই প্রভাবটি সেখানে লক্ষণীয়।


ব্লক সম্পর্কে মন্তব্য করার জন্য +1। এটি কাজ করার কারণটি হ'ল LUKS প্রতিটি ব্লককে পৃথকভাবে এনক্রিপ্ট করে। সিপিইউ লোডের ক্ষেত্রে: বেঞ্চমার্ক অনুসারে, একটি P3 @ 1GHz প্রায় 13MB / s এ এএসকে এনক্রিপ্ট করতে পারে, সুতরাং আপনার এইচডি এই হারটি বজায় রাখতে না পারলে আপনার পারফরম্যান্স হ্রাস লক্ষ্য করা উচিত নয় (যদি না আপনার সিপিইউ ইতিমধ্যে কিছু আলাদাভাবে সম্পূর্ণ লোড করা থাকে) ।
স্লেস্কে

মজার আপনি লেখার গতি উল্লেখ করা উচিত। প্রশ্নটি এসএসডি সম্পর্কিত যেহেতু ড্রাইভ নিজেই তার নিয়ামকের সাথে সংযোগের চেয়ে দ্রুততর হওয়ার একটি সুযোগ রয়েছে। এবং আমরা P3 1GHz দিন থেকে বেশ দীর্ঘ পথ পেরিয়ে এসেছি, সুতরাং সেই চিত্রটি কোনওভাবেই আধুনিক পিসিগুলির জন্য প্রতিনিধি না, আমি ভীত।
Zsub

আমার কোর ডুয়ো 1.3Ghz চালাচ্ছে। 4 জিবি ডিডিআর 3 র‌্যাম। আমার সিপিইউতে খুব বেশি চাপ দেওয়া উচিত নয়, আমি একটি ঠিক এনক্রিপট বেছে নেব। না করাই ভাল. সর্বোপরি, এটি ঠিক তাই চোর আমার ফাইলগুলিতে অ্যাক্সেস পাবে না। এনএসএকে বাইরে রাখার জন্য নয়। : পি
এলজিফিক

1
নোট আপনি এই সম্পর্কে নিশ্চিত? কারণ আমি এটি বুঝতে পেরেছিলাম যে ট্রিমের এক্সট 4 এর সাথে কথা বলার জন্য কার্নেলের প্রয়োজন। এবং যেহেতু ext4 এনক্রিপ্টড ড্রাইভের শীর্ষে রয়েছে কেউ ভাবতে পারে যে ছাঁটা এটি প্রয়োজনীয় তথ্য পাবে। ?
এলজিফিক

1
না। ট্রাইম কোনও ড্রাইভে ওএস বা ফাইল সিস্টেমের থেকে আলাদা কার্যকারিতা। ড্রাইভে যথাযথ কমান্ডগুলি প্রেরণের জন্য ওএসকে এটি সমর্থন করা দরকার তবে ফাইল সিস্টেমটি এটি সম্পর্কে জানার দরকার নেই।
Zsub

2

থেকে man 5 crypttab:

বিকল্প

বাতিল করা

ডিভাইসের জন্য বাতিল (টিআরআইএম) অনুরোধগুলি ব্যবহারের অনুমতি দিন।

সতর্কতা: এই বিকল্পটি সক্ষম করার আগে সুনির্দিষ্টভাবে সুরক্ষা ঝুঁকিগুলি মূল্যায়ন করুন। উদাহরণস্বরূপ, এনক্রিপ্ট করা ডিভাইসগুলিতে ছাড়ার ফলে সিফারেক্সট ডিভাইস (ফাইল সিস্টেমের ধরণ, ব্যবহৃত স্থান ইত্যাদি) সম্পর্কিত তথ্য ফাঁস হতে পারে যদি পরিত্যক্ত ব্লকগুলি পরে ডিভাইসে সহজেই অবস্থিত হতে পারে।

কার্নেল সংস্করণ 3.1 বা আরও সাম্প্রতিক প্রয়োজন। পুরানো সংস্করণগুলির জন্য বিকল্পটি উপেক্ষা করা হয়।


1

LUKS ড্রাইভ সেটআপ করার বিষয়ে আমি যে টিউটোরিয়াল পড়েছি তার বেশিরভাগটি আপনাকে badblocksপ্রথমে এলোমেলো ডেটা সহ পুরো ড্রাইভে জিজ্ঞাসা করে । এইভাবে কোনও আক্রমণকারী জানতে পারে না কোন সেক্টরে ডেটা রয়েছে এবং কোনটি এখনও ব্যবহার করা হয়নি। এই তথ্যটি ডেটা সম্পর্কিত জিনিসগুলি আবিষ্কার করতে এবং অন্যান্য সময় ভিত্তিক তথ্যের সাথে সম্পর্কিত হতে পারে যা সমঝোতার কারণ হতে পারে।

সুতরাং, এমনকি যদি LUKS মডিউলগুলি অব্যবহৃত ব্লকের গোষ্ঠীগুলি TRIM এ প্রেরণ করা সমর্থন করে, আপনি যেভাবেই এটি করতে চান না।


আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.