Re: Debian 10, SSD, full disk encryption
On 23.05.2020 01:47, Maksim Dmitrichenko wrote:
Привет всем!
На работе подогнали новый лэптоп с SSD. Требованием работодателя является работа на полностью шифрованном разделе. Собираюсь ставить на него десятый Дебиан. Вопросы:
1) Имеет ли смысл на разделе создавать LVM или сразу сделать dm-crypt поверх обычного раздела sdaX?
2) А что собственно с TRIM? Почитал какой-то flame war, что дескать TRIM уменьшает безопасность шифрования. Что, прям так сильно бьет? А вообще это реально, чтобы SSD жил долго и счастливо без TRIM?
3) Алсо, почитал, что TRIM может выполнять автомагически драйвер FS. А может запускаться по расписанию.
Что посоветуют многоуважаемые доны?
--
With best regards
Maksim Dmitrichenko
1. Сразу шифрование: так проще эксплуатация и безопаснее. Но лучше /boot выделить отдельным разделом без LVM.
Ибо меня раздражает, как grub из EFI спрашивает и переспрашивает для раздела пароль.
2. Бьёт кто? Нарушитель - Агентство или Вася, попёрший ноут?
Раз у вас есть такой вопрос: не имеет значения TRIM, - смело включайте.
3. Не столь важно, когда будет делаться TRIM, пока есть место, но "долго и счастливо" SSD без него жить не будет,
а конкретика зависит от технологии SSD.
Reply to: