Linux: Verschlüsselte SSD trimmen

Praxis & Tipps | Tipps & Tricks

Ich betreibe ein Notebook mit einer SSD unter Linux. Auf der SSD befindet sich eine kleine Boot- (/dev/sda1) und eine Swap-Partition (/dev/sda3); den Rest nimmt eine große Root-Partition (dev/sda2) ein, die ich mit dm-crypt/LUKS verschlüsselt habe. Allerdings scheint es nicht möglich zu sein, die Root-Partition zu trimmen: Der Befehl

fstrim -v /

liefert die Fehlermeldung „FITRIM ioctl failed: Die Operation wird nicht unterstützt“. Was kann ich tun? An sich unterstützt die SSD den Trim-Befehl.

Standardmäßig reicht dm-crypt den Trim-Befehl nicht an die Platte durch. Der Grund dafür sind Sicherheitsüberlegungen: Nach dem Trimmen lässt sich herausfinden, welche Sektoren auf der Partition mit gültigen Daten belegt sind und welche nicht, ohne sie dazu entschlüsseln zu müssen. Genau das möchte dm-crypt verhindern, da bereits dieses Wissen Rückschlüsse auf die gespeicherten Daten zulassen könnte.

Um Ihre verschlüsselte Partition trimmen zu können, müssen Sie in /etc/crypttab die Option „allow-discards“ anhängen, also beispielsweise

luks-65ca28d0-... UUID=65ca28d0-... none allow-discards

auf Fedora-Systemen. Achtung: Auf einigen Distributionen, darunter Debian und Ubuntu, ist das Format von /etc/crypttab etwas anders:

luks-65ca28d0-... UUID=65ca28d0-... none luks,discard

Nach der Änderung müssen Sie das Initramfs neu bauen, da das Root-Dateisystem bereits aus dem Initramfs eingebunden wird.

Damit Trim funktioniert, müssen alle Layer zwischen Dateisystem und Datenträger den Trim-Befehl durchreichen. Für den Logical Volume Manager (LVM) beispielsweise ist dazu in der devices-Sektion von /etc/lvm/lvm.conf die Zeile

issue_discards = 1

einzufügen. (odi)

Artikel kostenlos herunterladen

Infos zum Artikel

0Kommentare
Kommentieren
Kommentar verfassen
Anzeige
Anzeige