LVM + LUKS + SSD + Gentoo - 讓它們一起工作
我在那裡發現了很多相互矛盾的資訊,到目前為止還沒有發現有人試圖將我想做的所有組件整合在一起,所以我希望有人了解 SSD、加密的 LVM 和等可以過來幫忙。
基本上,我的系統是一台筆記型電腦:
- /dev/sda: 32GB 固態硬碟
- /dev/sdb:256 GB 固態硬碟
- /dev/sdc:1000 GB 高畫質
通常我的 Linux 安裝包含三個分區:
- ~50 mb /啟動
- 大/家
- ~30 GB“其他一切”
如此有效,我想要
/dev/sda1 -> /boot/dev/sda2 -> //dev/sdb1 -> /home/dev/sdc1 -> /swap/dev/sdc2 -> /mnt/storage問題是我想加密所有這些(除了可以保持未加密的情況)
/boot。/mnt/storage我讀過在加密 SSD 時可能會出現 TRIM 之類的問題,理想情況下我想使用 EXT4 並設置一些特定選項,並且我必須非常小心分區對齊,有些人只是聲稱加密LVM 真的不能很好地與 SSD 配合使用,我應該只使用 EncFS 或 eCryptfs(儘管人們似乎不清楚和/或對這些是否應該用於加密“mount-at-boot”分區,如 / 和 /home)。有這方面的規範資訊嗎?
我現在在 dm-crypt 上執行 btrfs 有一段時間了。由於 btrfs 是一個支持多設備的動態(增長、收縮等)文件系統,因此我真的不需要 LVM 層來實現我的目的。
除此之外,使用最新的具有
--allow-discards功能的 dm-crypt,3.1+ 核心和還允許丟棄的文件系統(btrfs,ext*,…)。做這一切的一些東西要通讀:
- https://code.google.com/p/cryptsetup/wiki/Cryptsetup140(–allow-discards)
- http://thread.gmane.org/gmane.linux.kernel.device-mapper.dm-crypt/4075/
- http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html(Milan Broz,dm-crypt 開發人員)
當我從書籤深淵中找到它們時,我會隨著時間的推移更新更多連結:>
我沒有特別對我的設置進行基準測試。對我來說,它在性能方面表現得綽綽有餘,即仍然領先於 HDD。我現在不知道我的 SSD 究竟處於什麼狀態,以及多層丟棄系統是否真的 100% 工作。更重要的是我有足夠的性能和足夠的安全模型來抵禦更高機率的問題,例如,忘記設備、設備被隨機人偷走等。
因此,確切地找出我的 SSD 壽命可能縮短了多少,或者由於丟棄系統無法 100% 正確地為 TRIM 工作而導致性能降低,或者 dm-crypt 丟棄多少削弱了其固有的安全性 - 我無法收集資訊來保證將這些問題列為高度優先事項。我寫這個答案的原因之一可能是我錯得太多了,把它放在這裡是目前我試圖找出答案的最佳方式。