[dm-crypt] préparation SSD et trim (résolu)

Sirilldu · Message par **Sirilldu** » mar. 28 avr. 2015, 12:13

Bonjour,

J'aimerai chiffrer mon SSD ( en cas de vol ) avec dm-crypt ( une seule partition / ) et je m'interroge sur certains points :

1 - Généralement on prépare le disque, avant l'installation, mais sur un SSD qu'en est-il ?

2 - Le trim ne pose-t-il pas des problèmes de sécurité ?

Merci d'avance pour vos conseils.

Message par **benjarobin** » mar. 28 avr. 2015, 12:50

Tu n'es pas obligé d'activer le TRIM, mais si tu ne le fais pas tu auras des performances relativement mauvaise !
Après question sécurité, avec le TRIM d'activé il sera juste possible de savoir les zones écrites sur le disque. Donc tu peux ainsi deviner le nombre de partition, la taille de certains fichier (sans en connaitre le contenu ni le nom). En gros avec le TRIM tu fournis des informations supplémentaires, donc oui tu diminues la sécurité.

Sirilldu · Message par **Sirilldu** » mar. 28 avr. 2015, 13:10

J'activerai le TRIM, donc pas besoin de préparer le disque ?

Message par **benjarobin** » mar. 28 avr. 2015, 15:21

Le but de préparer le disque est d’effacer toute trace de fichier non chiffré du disque.
Avec un SSD tu peux très bien le faire aussi via TRIM : Création d'une unique partition ext4 sur tout le disque SSD, puis tu la montes et lances fstrim et attend une durée non déterminé

C'est la méthode la moins destructrice pour le SSD

Sirilldu · Message par **Sirilldu** » mar. 28 avr. 2015, 15:26

Merci benjarobin, je passe en résolu.

Moviuro · Message par **Moviuro** » mer. 29 avr. 2015, 08:19

Un peu de lecture, concernant la mise en oeuvre

viewtopic.php?f=15&t=16242&p=138100

Arch Linux

Archlinux.fr [Forums]

[dm-crypt] préparation SSD et trim (résolu)

[dm-crypt] préparation SSD et trim (résolu)

Re: [dm-crypt] préparation SSD et trim

Re: [dm-crypt] préparation SSD et trim

Re: [dm-crypt] préparation SSD et trim

Re: [dm-crypt] préparation SSD et trim

Re: [dm-crypt] préparation SSD et trim (résolu)