Sifrovani na SSD (was: Re: system-wide antisync, filesystem-wide komprese)

[Vladimir Macek]

On 10.6.2012 16:33, Jan Krajdl wrote:
>> Pokud to neumi, zkousel nekdo z vas takovy setup SSD+LUKS+komprese?
>> Jak?
>
> Nezkoušel, ale co jsem to tak zkoumal, tak jenom SSD (desktopové) +
> LUKS není tak úplně sranda. Problém je s (ne)používáním funkce trim.
> Pokud se nepoužívá, SSD disk se kompletně časem zaplní a zpomalí se.
> Pokud se používá (což od nějaké verze cryptsetupu už snad i možné
> je), tak je zase dobře vidět na kterých místech disku data nejsou a
> šifrování to oslabuje...

To je důležitá informace, moc díky za upozornění!

Něco jsem o tom četl a patrně bych bral TRIM a sníženou bezpečnost. Při
úniku dat nepůjde o život a plausible deniability pro mě není důležitá.

V konfigurátoru Dellu jsem nicméně našel i tuto možnost disku:

    256GB Self Encrypting Mobility Solid State Drive Opal Standard
    Compliant (Unavailable for Russia) [přidat 6 725,20 Kč]


Máte někdo se samošifrujícími disky dobré/špatné zkušenosti? Je to
důvěryhodné? Našel jsem o tom nějaké články, ale nikoli o Linuxu.
Předpokládám transparentní blokové zařízení a tedy že Linuxu to bude jedno
- ale nějak bude třeba disk odemknout.

Díky.

BTW k původnímu dotazu: Došlo mi, že LUKS asi komprimovat nemůže, protože
předpokládám mapuje bloky 1:1, takže to asi zůstane FS. O LVM jsem kompresi
nenašel.


-- 
:  Vladimir Macek  :  http://macek.sandbox.cz  :  +420 608 978 164
:  UNIX && Dev || Training  :  Python, Django  :  GPG key 1F059424
: MOJE AKT. SKOLENI: http://macek.sandbox.cz/skoleni/aktualni.html