ডিএম-ক্রিপ্ট / ডিভাইস-ম্যাপারের মাধ্যমে ট্রিম সমর্থন


9

আগামীকাল এসএসডি সহ একটি নতুন ল্যাপটপ পাচ্ছি। আমার dm-crypt এবং TRIM এর বর্তমান অবস্থা সম্পর্কে জানতে হবে। আমি বেশ কয়েকটি বিবাদী প্রতিবেদন দেখেছি এবং এই প্রশ্নের চারপাশে সর্বাধিক ক্রিয়াকলাপটি> 1 বছরের পুরানো বলে মনে হচ্ছে। কেউ কেউ বলে যে ডিএম-ক্রিপ্ট ট্রিম পাসথ্রুটি একাধিক সাম্প্রতিক কার্নেল সংস্করণে অন্তর্ভুক্ত করা হয়েছে (যেহেতু আমি আর্চ ব্যবহার করি না) এটি আমার পক্ষে সমস্যা নয়)। কেউ কেউ বলেছেন যে সমর্থনটির এখনও অস্তিত্ব নেই। আমি কি ডিএম-ক্রিপট টিআআআআআআআআআআআআএমের স্থিতির বিষয়ে একটি সুস্পষ্ট, সুস্বাদু উত্তর পেতে পারি? এই বৈশিষ্ট্যটি উল্লেখ করে গিট কমিট বা মেলিং তালিকা ঘোষণাগুলি আদর্শ হবে।

এই প্রশ্নের উত্তরের আমি আমার নতুন ল্যাপটপের ডিস্কটি যেভাবে আর্কিটেক্ট করেছি তা প্রভাবিত করার বড় সম্ভাবনা রয়েছে। আশা করি একটি মার্জিত, যুগোপযোগী উত্তরটি কারও কারও কাছে কার্যকর হবে।

উত্তর:


9

রেকর্ডের জন্য, আমি যখন প্রথম এই প্রশ্নটি পোস্ট করি তখন এই কার্যকারিতাটি বিদ্যমান ছিল না । আমি মেলিংয়ের তালিকায় জিজ্ঞাসা করেছি এবং মিলান ব্রোজের দ্বারা জানানো হয়েছিল যে ডিএম-ক্রিপ্ট লক্ষ্যগুলির জন্য পাসথ্রো ফেলে দেওয়া এখনও কার্যকর করা হয়নি। মিলান ইঙ্গিত করেছিলেন যে তিনি কোনও সময় এটি প্রয়োগের ইচ্ছা করেছিলেন, তবে কখন তা জানাননি।

কিছুক্ষণের জন্য dm-crypt.c এবং সম্পর্কিত ফাইলগুলি খনন করার পরে, এটি উপস্থিত হয়েছিল যে ট্রিম সমর্থন যুক্ত করার জন্য মোটামুটি তুচ্ছ হবে। আমি লাফ দেওয়ার আগে টাস্কটিতে তাদের সাধারণ পরামর্শ জিজ্ঞাসা করে তালিকাটি লিখেছিলাম। পরের দিন, মিলন একটি প্যাচ জমা দিয়েছিল যেটি ট্র্যাক পাস-থ্রোকে ডিএম-ক্রিপ্টে প্রয়োগ করে এবং এটি লিনাক্স-পরের দিকে স্থাপন করা হয়েছে। এটি লিনাক্স ৩.১ কার্নেলের মধ্যে অন্তর্ভুক্ত করা উচিত।

ট্রিম পাসথ্রু অবশ্যই স্পষ্টভাবে সক্ষম করা উচিত। ডিএম-ক্রিপট ডিভাইসে ট্রিম ব্যবহারের ক্ষেত্রে সম্ভাব্য সুরক্ষা সংক্রান্ত সমস্যা রয়েছে কারণ ডিআরআইএম ডিভাইসের ফার্মওয়্যারের কাছে ব্লক ব্যবহার সম্পর্কিত তথ্য প্রেরণ করে যা সম্প্রতি মুক্তিপ্রাপ্ত অঞ্চলগুলিকে ব্যবহারযোগ্য হিসাবে চিহ্নিত করে (যেমন আমি তা বুঝতে পারি)। এর অর্থ হ'ল আগ্রহী পক্ষ ডিস্ক ব্যবহারের ধরণগুলি সম্পর্কে তথ্য অর্জন করতে পারে। উদাহরণস্বরূপ, এটি পোস্ট করা হয়েছিল যে কোনও আক্রমণকারী প্রায় নিশ্চিতভাবেই শিখতে পারে যে এই ডেটার মাধ্যমে এনক্রিপ্ট করা মাঝারিটিতে ফাইল সিস্টেম কী ব্যবহার করছে। একজন আক্রমণকারী আরও কার্যকর তথ্য শিখতে সক্ষম হতে পারে যেমন আপনার কাছে সম্প্রতি প্রচুর বড় ফাইল সংরক্ষণ করা হয়েছিল (বড় ধরণের ট্রাইমড ব্লকস)।

রেফারেন্সের জন্য এই থ্রেড দেখুন:

http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html

http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html

tl; dr: dm-crypt টার্গেটের জন্য TRIM পাসথ্রু সমর্থন লিনাক্স> = 3.1 এ উপস্থিত থাকবে তবে ডেটা ফাঁসের কারণে ক্রিপ্টসেটআপ এবং / অথবা dmsetup এর মাধ্যমে ম্যানুয়ালি সক্ষম করা আবশ্যক যা ডিস্ক ব্যবহারের ধরণের ভিত্তিতে প্রোফাইলিংয়ের অনুমতি দিতে পারে allow



0

এই পোস্ট অনুযায়ী ...

আমার প্রশ্নটি হ'ল: যদি কোনও ডিএম-ক্রিপ্ট-স্তরটি ফাইল সিস্টেম এবং আসল ব্লক-ডিভাইসের মধ্যে থাকে? ছাঁটাই কি পাশ দিয়ে যাবে, বা তা ফেলে দেওয়া হবে?

এটি অনুমান করা হয় যে এটি মাধ্যমে পাস করা হবে। আমি একটি এসএসডি তে বিটিআরএফ ব্যবহার করছি যা LUKS / dmcrypt সহ এনক্রিপ্ট করা আছে, এবং এটি দুর্দান্ত কাজ করে। বিটিআরএফস বেশ কিছুক্ষণ আতা ট্রিম ব্যবহার করে।

discardআপনার ফাইল সিস্টেমের মাউন্ট অপশনগুলির প্রয়োজনও থাকতে পারে ।


ধন্যবাদ, তবে উত্তরটি এখনও নির্ধারিত এবং এক বছরেরও বেশি পুরানো। আমি একটি নির্দিষ্ট, সাম্প্রতিক উত্তর চাই। আমার ধারণা, আমাকে তালিকাটি মেইল ​​করতে হবে, কেবল এই আশায় যে এসইউ একটি দ্রুত শর্টকাট হবে: p
jeffcook2150

ঠিক আছে, যদি এটি ইতিমধ্যে এক বছর আগে কাজ করে ...
user1686

"আমার ধারণা এটি কার্যকর হয় কারণ আমার এসএসডি ধীর নয়" সত্যিই ট্রিম সমর্থন কার্যকর হয় কিনা এর নির্ভরযোগ্য সূচক নয়।
jeffcook2150

যা হ'ল আমি কখনই বলিনি।
user1686

আপনার উদ্ধৃত পোস্টটি এটাই বলেছে।
jeffcook2150

0

ভাল এই থ্রেড আছে

https://bbs.archlinux.org/viewtopic.php?id=114924

এবং এই সরঞ্জাম

http://sourceforge.net/tracker/index.php?func=detail&aid=2997551&group_id=136732&atid=736684

আমি এখনও এটি ব্যবহার করি নি, তবে আমি এই সমস্যাটিতে আগ্রহী।


ধন্যবাদ হানিগ, আমি এটি আগে খুঁজে পেয়েছি। দয়া করে আমি যে উত্তরটি কেবল যুক্ত করেছি তা দেখুন, এটি ডিএম-ক্রিপ্ট লক্ষ্যবস্তুগুলির জন্য সত্যিকারের ফেলে দেওয়া সহায়তা সম্পর্কে বিশদ সরবরাহ করে।
jeffcook2150
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.