ZFS на GELI и TRIM

Что: cd8d1ee8a3f863d1ac5d76a480fcfb9f13bc51c8

Когда: 2017-11-08 17:43:51+03:00

Темы: zfs

ZFS на GELI и TRIM

Я почему-то думал что единственный серьёзный недостаток (не считая того
что с ZFS ничего не сделаешь без ключа) запуска ZFS поверх
зашифрованного GELI диска это то, что перестанет работать TRIM. Но, в
man geli нашлась опция:

  -T  Don't pass through BIO_DELETE calls
      (i.e., TRIM/UNMAP).  This can
      prevent an attacker from knowing how
      much space you're actually using and
      which sectors contain live data, but
      will also prevent the backing store
      (SSD, etc) from reclaiming space
      you're not using, which may degrade
      its performance and lifespan.  The
      underlying provider may or may not
      actually obliterate the deleted
      sectors when TRIM is enabled, so it
      should not be considered to add any
      security.

То есть, по-умолчанию, GELI вполне себе прокидывает TRIM команду и это
даже надо отключать (если кому-то не надо). Не устаю радоваться FreeBSD
разработчикам!

оставить комментарий

Сгенерирован: SGBlog 0.34.0