frostschutz schrieb:
Cordess schrieb:
Um die SSD zu schonen sollte man es also einschalten?
Ist Geschmackssache. TRIM ist nice to have, aber nicht sooo wahnsinnig wichtig. Ubuntu hatte bis 14.04? überhaupt kein TRIM und seit 14.04 nur für bestimmte Modelle. (Es gibt auch leider immer noch Fälle wo TRIM Datenverlust verursacht).
Wer sich nicht explizit damit beschäftigt hat also wahrscheinlich keins und du merkst trotzdem keinen Unterschied.
Hast du zu dem Thema "Fälle mit Trim = Datenverlust" weiterführende Informationen?
Ich denke nämlich ich werde Trim aktivieren.
Heutige SDDs haben inzwischen leider so kleine Flashzellen, dass diese nur noch bis zu 1000 mal beschrieben werden können*, da macht es schon Sinn das Wear-Leveling mit Trim gründlich auszunutzen.
Denn im Prinzip besteht auch ein Datenverlust, wenn die Flashzellen das geschriebene nicht mehr aufnehmen können.
Bei meiner 1 TB großen SSD wäre das z.B. der Fall, da muss ich die Schreibzugriffe schon auf die ganzen 1 TB verteilen, damit ich bei einzelnen Flashzellen nicht an unnötig die 1000 Zyklengrenze erreiche.
Bezüglich der Sicherheit räume ich allerdings ein, dass eingeschaltetes TRIM für die Datensicherheit gefährlich sein kann.
Da wäre es IMO am Besten, wenn man die gesamte SSD für dm-crypt verwendet, dann sollte es hier keine Probleme geben.
Hier gibt's weitere Informationen zu dem Thema:
http://asalor.blogspot.de/2011/08/trim-dm-crypt-problems.html
EDIT:
So, ich bin jetzt heute endlich dazu gekommen, mir den von mir verlinkten Artikel durchzulesen.
Wenn ich den Artikel richtig verstanden habe, dann verrät ein eingeschaltetes Trim lediglich, welche Datenblöcke verschlüsselt sind.
Alle anderen, insbesondere wenn für alle Partitionen Trim verwendet wird, werden irgendwann gelöscht und bestehen somit nur noch aus Nullen und nicht aus zufälligen Daten.
Ohne Trim würden diese Bereiche zufällige Daten bleiben, so dass man diese nicht von verschlüsselten Datenblöcken unterscheiden könnte.
Mit Trim kann man den verschlüsselten Bereich von dem nicht verschlüsselten unterscheiden.
Problematisch ist das also lediglich für diejenigen, die in einem Land wohnen, in dem die Sicherheit der Verschlüsselung der Daten auch darauf aufbaut,
dass man abstreiten kann, dass man überhaupt verschlüsselt hat. Im Prinzip gilt das also für Länder wie z.B. England, in Deutschland dürfte das egal sein.
Das andere Problem ist, dass die Möglichkeit besteht, dass Trim den Dateisystemtyp verraten kann.
Dies gilt insbesondere dann, wenn die Partition weitgehend leer ist. Dann besteht der ungenutzte Bereich nämlich aufgrund von Trim aus lauter Nullen
und nur noch der Beschriebene und verwendete Bereich bleibt übrig und anhand diesem, kann man dann sehen, auch dann, wenn die Daten verschlüsselt sind,
was für ein Dateisystemtyp das ist. Also z.B. Ext3, Ext4 usw.
Das war es eigentlich schon. Aber:
Ich bin kein Kryptoexperte, aber wenn man den Dateisystemtyp weiß, dann stellt sich für mich die Frage, ob man nicht anhand irgendwelcher Partitionsheader des Dateisystems in verschlüsselter als auch unverschlüsselter Form, Rückschlüsse auf den für die Verschlüsselung verwendeten Key bilden kann.
Wenn das nämlich der Fall sein sollte, dann wäre die Verschlüsselung bei Erkennung des Dateisystemtyps wirkungslos.
Denn den Partitionsheader in verschlüsselter Form, den liefert die verschlüsselte SSD ja selbst und
wie so ein Partitionsheader in unverschlüsselter Form aussehen müsste, dass weiß auch jemand, der weiß wie das entsprechende Dateisystem funktioniert bzw. aufgebaut ist.
Aus beiden Informationen, quasi dem Klartext und dem Geheimtext könnte ich mir jetzt vorstellen, dass man eventuell den Key berechnen kann.
Aber das müsste man jetzt noch einmal im Detail klären, da hängt es nämlich sicherlich auch davon ab, wie die Verschlüsselung genau im Detail funktioniert.
Für meine SSD ist es mir jedenfalls wichtiger, dass die SSD länger hält. Daher werde ich Trim nun aktivieren.
Das schöne an Trim ist nämlich, dass das kopieren nicht nur schneller geht, sondern das bei einem Schreibbefehl auch nur das auf einen anderen leeren Block gerettet und gecshrieben wird, was auch erhalten werden muss.
Wenn ein Block aus 128 Seiten besteht und also 3 Seiten gerettet werden müssen, dann würde das bedeuten, dass die Flashzellen für die anderen 123 Seiten nicht beschrieben werden müssen.
Die Lebensdauer der SSD würde somit erhöht werden.
Wichtig ist ansonsten übrigens noch, dass das Trim auf allen drei Ebenen aktiviert werden muss.
Also auf der Ebene des Dateisystems, auf der Ebene von LVM, sofern man das verwendet und auf der Ebene von dm-crypt.
Denn jede Ebene bzw. Schicht muss den Trim Befehl bis zur SSD durchreichen bis er an der SSD ankommt.
Aktiviert man den Trim Befehl nur auf der Ebene des Dateisystems und vergisst das aber auf der Ebene von LVM, dann leitet LVM den Trim Befehl nicht weiter und dann wäre das so, wie wenn man kein Trim verwenden würde.
Auch bringt ein Trim auf LVM und dm-crypt Ebene nichts, wenn es nicht auch im Dateisystem aktiviert ist.
Das Dateisystem muss somit Trim auch beherrschen, damit es unterstützt und verwendet werden kann.