রেকর্ডের জন্য, আমি যখন প্রথম এই প্রশ্নটি পোস্ট করি তখন এই কার্যকারিতাটি বিদ্যমান ছিল না । আমি মেলিংয়ের তালিকায় জিজ্ঞাসা করেছি এবং মিলান ব্রোজের দ্বারা জানানো হয়েছিল যে ডিএম-ক্রিপ্ট লক্ষ্যগুলির জন্য পাসথ্রো ফেলে দেওয়া এখনও কার্যকর করা হয়নি। মিলান ইঙ্গিত করেছিলেন যে তিনি কোনও সময় এটি প্রয়োগের ইচ্ছা করেছিলেন, তবে কখন তা জানাননি।
কিছুক্ষণের জন্য dm-crypt.c এবং সম্পর্কিত ফাইলগুলি খনন করার পরে, এটি উপস্থিত হয়েছিল যে ট্রিম সমর্থন যুক্ত করার জন্য মোটামুটি তুচ্ছ হবে। আমি লাফ দেওয়ার আগে টাস্কটিতে তাদের সাধারণ পরামর্শ জিজ্ঞাসা করে তালিকাটি লিখেছিলাম। পরের দিন, মিলন একটি প্যাচ জমা দিয়েছিল যেটি ট্র্যাক পাস-থ্রোকে ডিএম-ক্রিপ্টে প্রয়োগ করে এবং এটি লিনাক্স-পরের দিকে স্থাপন করা হয়েছে। এটি লিনাক্স ৩.১ কার্নেলের মধ্যে অন্তর্ভুক্ত করা উচিত।
ট্রিম পাসথ্রু অবশ্যই স্পষ্টভাবে সক্ষম করা উচিত। ডিএম-ক্রিপট ডিভাইসে ট্রিম ব্যবহারের ক্ষেত্রে সম্ভাব্য সুরক্ষা সংক্রান্ত সমস্যা রয়েছে কারণ ডিআরআইএম ডিভাইসের ফার্মওয়্যারের কাছে ব্লক ব্যবহার সম্পর্কিত তথ্য প্রেরণ করে যা সম্প্রতি মুক্তিপ্রাপ্ত অঞ্চলগুলিকে ব্যবহারযোগ্য হিসাবে চিহ্নিত করে (যেমন আমি তা বুঝতে পারি)। এর অর্থ হ'ল আগ্রহী পক্ষ ডিস্ক ব্যবহারের ধরণগুলি সম্পর্কে তথ্য অর্জন করতে পারে। উদাহরণস্বরূপ, এটি পোস্ট করা হয়েছিল যে কোনও আক্রমণকারী প্রায় নিশ্চিতভাবেই শিখতে পারে যে এই ডেটার মাধ্যমে এনক্রিপ্ট করা মাঝারিটিতে ফাইল সিস্টেম কী ব্যবহার করছে। একজন আক্রমণকারী আরও কার্যকর তথ্য শিখতে সক্ষম হতে পারে যেমন আপনার কাছে সম্প্রতি প্রচুর বড় ফাইল সংরক্ষণ করা হয়েছিল (বড় ধরণের ট্রাইমড ব্লকস)।
রেফারেন্সের জন্য এই থ্রেড দেখুন:
http://www.redhat.com/archives/dm-devel/2011-June/msg00093.html
http://www.redhat.com/archives/dm-devel/2011-July/msg00042.html
http://www.redhat.com/archives/dm-devel/2011-July/msg00088.html
tl; dr: dm-crypt টার্গেটের জন্য TRIM পাসথ্রু সমর্থন লিনাক্স> = 3.1 এ উপস্থিত থাকবে তবে ডেটা ফাঁসের কারণে ক্রিপ্টসেটআপ এবং / অথবা dmsetup এর মাধ্যমে ম্যানুয়ালি সক্ষম করা আবশ্যক যা ডিস্ক ব্যবহারের ধরণের ভিত্তিতে প্রোফাইলিংয়ের অনুমতি দিতে পারে allow