Re: Debian 10, SSD, full disk encryption

To: debian-russian@lists.debian.org
Subject: Re: Debian 10, SSD, full disk encryption
From: Артём Н. <artiom14@yandex.ru>
Date: Tue, 2 Jun 2020 12:31:49 +0300
Message-id: <[🔎] da0fa90f-d252-f2ab-86af-35923f29d8da@yandex.ru>
In-reply-to: <CAMRqRqyNgHWdZat7OcspreX-WLfZ1Kn89SiytbWVXF3f4V_CNw@mail.gmail.com>
References: <CAMRqRqyNgHWdZat7OcspreX-WLfZ1Kn89SiytbWVXF3f4V_CNw@mail.gmail.com>

On 23.05.2020 01:47, Maksim Dmitrichenko wrote:

Привет всем!

На работе подогнали новый лэптоп с SSD. Требованием работодателя является работа на полностью шифрованном разделе. Собираюсь ставить на него десятый Дебиан. Вопросы:
1) Имеет ли смысл на разделе создавать LVM или сразу сделать dm-crypt поверх обычного раздела sdaX?
2) А что собственно с TRIM? Почитал какой-то flame war, что дескать TRIM уменьшает безопасность шифрования. Что, прям так сильно бьет? А вообще это реально, чтобы SSD жил долго и счастливо без TRIM?
3) Алсо, почитал, что TRIM может выполнять автомагически драйвер FS. А может запускаться по расписанию.

Что посоветуют многоуважаемые доны?

--
With best regards
   Maksim Dmitrichenko



1. Сразу шифрование: так проще эксплуатация и безопаснее. Но лучше /boot выделить отдельным разделом без LVM.
  Ибо меня раздражает, как grub из EFI спрашивает и переспрашивает для раздела пароль.
2. Бьёт кто? Нарушитель - Агентство или Вася, попёрший ноут?
  Раз у вас есть такой вопрос: не имеет значения TRIM, - смело включайте.
3. Не столь важно, когда будет делаться TRIM, пока есть место, но "долго и счастливо" SSD без него жить не будет,
  а конкретика зависит от технологии SSD.

Reply to:

Prev by Date: Re: Debian 10, SSD, full disk encryption
Next by Date: Re: Debian 10, SSD, full disk encryption
Previous by thread: Re: Debian 10, SSD, full disk encryption
Next by thread: Re: Debian 10, SSD, full disk encryption
Index(es):
- Date
- Thread