LVM 및 dm-crypt를 사용하여 정리하기

Question 1

다른 테스트 접근 방식을 사용하는 것이 좋습니다. hdparm파일 시스템 주소가 아닌 장치 주소를 제공하고 해당 주소가 어떤 장치와 관련되어 있는지 알려주지 않기 때문에 약간 이상합니다(예: 파티션을 확인하지만 장치 매퍼 대상은 확인하지 않음 등). 파일 시스템 주소와 관련된 것을 사용하여 일관성을 유지하는 것이 훨씬 쉽습니다(zfs/btrfs와 같은 비전통적인 파일 시스템은 제외).

테스트 파일 생성: (의도적으로 무작위가 아님)

# yes | dd iflag=fullblock bs=1M count=1 of=trim.test

주소, 길이 및 블록 크기 가져오기: (특정 명령은 버전에 따라 다름 filefrag)

# filefrag -s -v trim.test
File size of trim.test is 1048576 (256 blocks, blocksize 4096)
 ext logical physical expected length flags
   0       0    34048             256 eof
trim.test: 1 extent found

장치 및 마운트 지점을 가져옵니다.

# df trim.test
/dev/mapper/something  32896880 11722824  20838512   37% /mount/point

이 설정을 사용하면 주소 와 바이트 블록 길이에 -pattern이 trim.test추가된 파일이 생성됩니다.yes/dev/mapper/something340482564096

장치에서 직접 읽으면 다음 yes패턴이 생성됩니다.

# dd bs=4096 skip=34048 count=256 if=/dev/mapper/something | hexdump -C
00000000  79 0a 79 0a 79 0a 79 0a  79 0a 79 0a 79 0a 79 0a  |y.y.y.y.y.y.y.y.|
*
00100000

TRIM이 활성화된 경우 파일을 삭제할 때 이 모드가 변경되어야 합니다. 캐시도 삭제해야 합니다. 그렇지 않으면 dd디스크에서 데이터를 다시 읽을 수 없습니다.

# rm trim.test
# sync
# fstrim -v /mount/point/ # when not using 'discard' mount option
# echo 1 > /proc/sys/vm/drop_caches
# dd bs=4096 skip=34048 count=256 if=/dev/mapper/something | hexdump -C

대부분의 SSD에서는 제로 모드가 됩니다.

00000000  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00100000

암호화가 포함된 경우 임의의 패턴이 표시됩니다.

00000000  1f c9 55 7d 07 15 00 d1  4a 1c 41 1a 43 84 15 c0  |..U}....J.A.C...|
00000010  24 35 37 fe 05 f7 43 93  1e f4 3c cc d8 83 44 ad  |$57...C...<...D.|
00000020  46 80 c2 26 13 06 dc 20  7e 22 e4 94 21 7c 8b 2c  |F..&... ~"..!|.,|

이는 물리적 정리 후에 암호화 계층이 0을 읽고 이러한 0을 "임의" 데이터로 해독하기 때문입니다.

yes- 패턴이 여전히 존재한다면 정리가 수행되지 않았을 가능성이 높습니다 .

Answer

다른 테스트 접근 방식을 사용하는 것이 좋습니다. hdparm파일 시스템 주소가 아닌 장치 주소를 제공하고 해당 주소가 어떤 장치와 관련되어 있는지 알려주지 않기 때문에 약간 이상합니다(예: 파티션을 확인하지만 장치 매퍼 대상은 확인하지 않음 등). 파일 시스템 주소와 관련된 것을 사용하여 일관성을 유지하는 것이 훨씬 쉽습니다(zfs/btrfs와 같은 비전통적인 파일 시스템은 제외).

테스트 파일 생성: (의도적으로 무작위가 아님)

# yes | dd iflag=fullblock bs=1M count=1 of=trim.test

주소, 길이 및 블록 크기 가져오기: (특정 명령은 버전에 따라 다름 filefrag)

# filefrag -s -v trim.test
File size of trim.test is 1048576 (256 blocks, blocksize 4096)
 ext logical physical expected length flags
   0       0    34048             256 eof
trim.test: 1 extent found

장치 및 마운트 지점을 가져옵니다.

# df trim.test
/dev/mapper/something  32896880 11722824  20838512   37% /mount/point

이 설정을 사용하면 주소 와 바이트 블록 길이에 -pattern이 trim.test추가된 파일이 생성됩니다.yes/dev/mapper/something340482564096

장치에서 직접 읽으면 다음 yes패턴이 생성됩니다.

# dd bs=4096 skip=34048 count=256 if=/dev/mapper/something | hexdump -C
00000000  79 0a 79 0a 79 0a 79 0a  79 0a 79 0a 79 0a 79 0a  |y.y.y.y.y.y.y.y.|
*
00100000

TRIM이 활성화된 경우 파일을 삭제할 때 이 모드가 변경되어야 합니다. 캐시도 삭제해야 합니다. 그렇지 않으면 dd디스크에서 데이터를 다시 읽을 수 없습니다.

# rm trim.test
# sync
# fstrim -v /mount/point/ # when not using 'discard' mount option
# echo 1 > /proc/sys/vm/drop_caches
# dd bs=4096 skip=34048 count=256 if=/dev/mapper/something | hexdump -C

대부분의 SSD에서는 제로 모드가 됩니다.

00000000  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00100000

암호화가 포함된 경우 임의의 패턴이 표시됩니다.

00000000  1f c9 55 7d 07 15 00 d1  4a 1c 41 1a 43 84 15 c0  |..U}....J.A.C...|
00000010  24 35 37 fe 05 f7 43 93  1e f4 3c cc d8 83 44 ad  |$57...C...<...D.|
00000020  46 80 c2 26 13 06 dc 20  7e 22 e4 94 21 7c 8b 2c  |F..&... ~"..!|.,|

이는 물리적 정리 후에 암호화 계층이 0을 읽고 이러한 0을 "임의" 데이터로 해독하기 때문입니다.

yes- 패턴이 여전히 존재한다면 정리가 수행되지 않았을 가능성이 높습니다 .

Question 2

이건 그냥 대본인데 혹시 게으른 분들이 오시면 공유하고 싶었어요. 그것은 출신이다수락된 답변~에서프로스트슈츠.

#!/bin/bash
#
# 이 스크립트는 상품성, 특정 목적에의 적합성 또는 비침해에 대한 묵시적 보증을 포함하되 이에 국한되지 않고 명시적이든 묵시적이든 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다.
#
# 라이센스GPL2
#
# 작성자: 데스구아 2014/04/29

함수 청소 {
CD "$파스타"
[ -f test-trim-by-desgua ] && rm test-trim-by-desgua && echo "임시 파일이 삭제되었습니다"
에코 "안녕"
0번 출구
}

트랩 에코가 "중단되었습니다". ;깨끗함 0' INT HUP;

if [[ "$(echo $USER)" != "root" ]];

read -n 1 -p '루트가 되시겠습니까? [예/아니요]'a
    if [[ $a == "Y" || $a == "y" || $a == "" ]];
        스도 $0 $1
        0번 출구
    기타
        에코"
        이 스크립트에는 루트 권한이 필요합니다.
        "
        1번출구

    필리핀 제도

필리핀 제도


이름=$(echo $0 | sed 's/.*\///')
if [ $# -ne 1 ];

에코"
사용법: $name/folder/to/test/

"
1번출구
필리핀 제도

파스타 = $1

-n 1 -p 'fstrim을 사용하시겠습니까? [예/아니요]'a
if [[ $a == "Y" || $a == "y" ]];
    FS=1
필리핀 제도

방법 =
while [[ "$method" != "1" && "$method" != "2" ]] do
read -n 1 -s -p '방법을 선택하세요:
[1] hdparm(LVM의 LUKS에서는 실패함)
[2] filefrag(경고: 강제 종료해야 할 수도 있습니다. 터미널을 닫으세요. 종료되지 않는 출력이 표시되는 경우 정리가 성공한 경우도 있습니다.)
' 방법
완벽한

함수SDATEST {
디스크=$(fdisk -l | grep /dev/sda)
if [ "$disk" == "" ];
에코"
fdisk를 찾을 수 없음 /dev/sda
"
1번출구
필리핀 제도
}

기능 검사 {
echo "/ 입력 중" echo ;
CD$파스타
echo "$pasta에 test-trim-by-desgua 파일 생성" echo
dd if=/dev/urandom of=test-trim-by-desgua count=10 bs=512k
echo "2초 동안 동기화 중입니다."
동기화
수면 2

hdparm --fibmap 테스트 pruning-by-desgua
lbab=$(hdparm --fibmap test-trim-by-desgua | tail -n1 | awk '{ print $2 }')

echo "보시다시피 파일이 생성되었으며 해당 LBA는 $lbab에서 시작됩니다." echo

echo "2초 동안 동기화 중입니다."
동기화
수면 2

echo "test-trim-by-desgua 파일 삭제 중" ;
desgua의 rm 테스트 트림

트랩 에코; 에코가 "중단되었습니다". ;에코;0' 종료 INT
echo "2초 동안 동기화 중입니다."
동기화
수면 2

if[["$fs"=="1"]];
    echo "fstrim $pasta && 수면 2" ;
    fstrim $파스타
    수면 2
필리핀 제도

echo "$lbab 섹터에서 읽은 내용입니다:"
hdparm --읽기 섹터 $lbab /dev/sda

pass=$(hdparm --read-sector $lbab /dev/sda | grep "0000 0000 0000 0000")

if [[ $pass == "" ]];
    에코"
정리 실패...
0000 0000 0000 0000만 보아야 합니다...
"
기타
    에코 "성공!!!"
필리핀 제도
0번 출구

}

함수 LUKSTEST {
# 참조: https://unix.stackexchange.com/questions/85865/trim-with-lvm-and-dm-crypt#
에코 1 > /proc/sys/vm/drop_caches
CD$파스타
echo "'is' 파일을 만드는 중입니다."
예 | dd iflag=fullblock bs=1M 개수=1 of=test-trim-by-desgua

#position=`filefrag -s -v test-trim-by-desgua | grep "eof" awk '{ 인쇄 $3 }'`
location=`filefrag -s -v test-trim-by-desgua | grep "eof"| s|\.\..*||'
[[ "$position" == "" ]] && echo "파일 위치를 찾을 수 없습니다. LVM에서 LUKS를 사용하고 있습니까?"

device=`df test-trim-by-desgua | grep "dev/" awk '{ 인쇄 $1 }'`

yes=`dd bs=4096 건너뛰기=$위치 개수=256 if=$device|hexdump-C`

echo "다음 줄에 다음과 같은 패턴이 표시됩니다.
00000000 79 0a 79 0a 79 0a 79 0a 79 0a 79 0a 79 0a 79 0a |yyyyyyyy|
$네
"

if [[ "`echo "$yes" | grep "yyy"`" == "" ]];
    echo "모드를 확인할 수 없습니다. 문제가 발생했습니다. 종료합니다."
    깨끗한;
기타
    echo "모드가 확인되었습니다."
필리핀 제도

echo "임시 파일을 삭제하세요."
desgua의 rm 테스트 트림

"동기화 중"이 표시됩니다.
동기화
잠 1

if[["$fs"=="1"]];
    echo "fstrim -v $pasta && sleep 2" ;
    fstrim -v $파스타
    수면 2
필리핀 제도

# 캐시 삭제
에코 1 > /proc/sys/vm/drop_caches

echo "다음 줄에는 다음과 유사한 yes 패턴이 표시되어서는 안 됩니다.
00000000 79 0a 79 0a 79 0a 79 0a 79 0a 79 0a 79 0a 79 0a |yyyyyyyy|
다음과 같은 경우에는 가지치기가 작동하지 않습니다.
`dd bs=4096 건너뛰기=$위치 개수=256 if=$device |hexdump-C`"

yes=`dd bs=4096 건너뛰기=$위치 개수=256 if=$device|hexdump-C`
if [[ "`echo "$yes" | grep "yyy"`" != "" ]] then
    echo "트림이 작동하지 않습니다."
기타
    echo "트림이 작동 중입니다!"
필리핀 제도
깨끗한;
}

if [[ "$method" == "1" ]];
    데이터 테스트;
    시험;
elif [[ "$method" == "2" ]];
    행운 테스트;
필리핀 제도
0번 출구

Answer

이건 그냥 대본인데 혹시 게으른 분들이 오시면 공유하고 싶었어요. 그것은 출신이다수락된 답변~에서프로스트슈츠.

#!/bin/bash
#
# 이 스크립트는 상품성, 특정 목적에의 적합성 또는 비침해에 대한 묵시적 보증을 포함하되 이에 국한되지 않고 명시적이든 묵시적이든 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다.
#
# 라이센스GPL2
#
# 작성자: 데스구아 2014/04/29

함수 청소 {
CD "$파스타"
[ -f test-trim-by-desgua ] && rm test-trim-by-desgua && echo "임시 파일이 삭제되었습니다"
에코 "안녕"
0번 출구
}

트랩 에코가 "중단되었습니다". ;깨끗함 0' INT HUP;

if [[ "$(echo $USER)" != "root" ]];

read -n 1 -p '루트가 되시겠습니까? [예/아니요]'a
    if [[ $a == "Y" || $a == "y" || $a == "" ]];
        스도 $0 $1
        0번 출구
    기타
        에코"
        이 스크립트에는 루트 권한이 필요합니다.
        "
        1번출구

    필리핀 제도

필리핀 제도


이름=$(echo $0 | sed 's/.*\///')
if [ $# -ne 1 ];

에코"
사용법: $name/folder/to/test/

"
1번출구
필리핀 제도

파스타 = $1

-n 1 -p 'fstrim을 사용하시겠습니까? [예/아니요]'a
if [[ $a == "Y" || $a == "y" ]];
    FS=1
필리핀 제도

방법 =
while [[ "$method" != "1" && "$method" != "2" ]] do
read -n 1 -s -p '방법을 선택하세요:
[1] hdparm(LVM의 LUKS에서는 실패함)
[2] filefrag(경고: 강제 종료해야 할 수도 있습니다. 터미널을 닫으세요. 종료되지 않는 출력이 표시되는 경우 정리가 성공한 경우도 있습니다.)
' 방법
완벽한

함수SDATEST {
디스크=$(fdisk -l | grep /dev/sda)
if [ "$disk" == "" ];
에코"
fdisk를 찾을 수 없음 /dev/sda
"
1번출구
필리핀 제도
}

기능 검사 {
echo "/ 입력 중" echo ;
CD$파스타
echo "$pasta에 test-trim-by-desgua 파일 생성" echo
dd if=/dev/urandom of=test-trim-by-desgua count=10 bs=512k
echo "2초 동안 동기화 중입니다."
동기화
수면 2

hdparm --fibmap 테스트 pruning-by-desgua
lbab=$(hdparm --fibmap test-trim-by-desgua | tail -n1 | awk '{ print $2 }')

echo "보시다시피 파일이 생성되었으며 해당 LBA는 $lbab에서 시작됩니다." echo

echo "2초 동안 동기화 중입니다."
동기화
수면 2

echo "test-trim-by-desgua 파일 삭제 중" ;
desgua의 rm 테스트 트림

트랩 에코; 에코가 "중단되었습니다". ;에코;0' 종료 INT
echo "2초 동안 동기화 중입니다."
동기화
수면 2

if[["$fs"=="1"]];
    echo "fstrim $pasta && 수면 2" ;
    fstrim $파스타
    수면 2
필리핀 제도

echo "$lbab 섹터에서 읽은 내용입니다:"
hdparm --읽기 섹터 $lbab /dev/sda

pass=$(hdparm --read-sector $lbab /dev/sda | grep "0000 0000 0000 0000")

if [[ $pass == "" ]];
    에코"
정리 실패...
0000 0000 0000 0000만 보아야 합니다...
"
기타
    에코 "성공!!!"
필리핀 제도
0번 출구

}

함수 LUKSTEST {
# 참조: https://unix.stackexchange.com/questions/85865/trim-with-lvm-and-dm-crypt#
에코 1 > /proc/sys/vm/drop_caches
CD$파스타
echo "'is' 파일을 만드는 중입니다."
예 | dd iflag=fullblock bs=1M 개수=1 of=test-trim-by-desgua

#position=`filefrag -s -v test-trim-by-desgua | grep "eof" awk '{ 인쇄 $3 }'`
location=`filefrag -s -v test-trim-by-desgua | grep "eof"| s|\.\..*||'
[[ "$position" == "" ]] && echo "파일 위치를 찾을 수 없습니다. LVM에서 LUKS를 사용하고 있습니까?"

device=`df test-trim-by-desgua | grep "dev/" awk '{ 인쇄 $1 }'`

yes=`dd bs=4096 건너뛰기=$위치 개수=256 if=$device|hexdump-C`

echo "다음 줄에 다음과 같은 패턴이 표시됩니다.
00000000 79 0a 79 0a 79 0a 79 0a 79 0a 79 0a 79 0a 79 0a |yyyyyyyy|
$네
"

if [[ "`echo "$yes" | grep "yyy"`" == "" ]];
    echo "모드를 확인할 수 없습니다. 문제가 발생했습니다. 종료합니다."
    깨끗한;
기타
    echo "모드가 확인되었습니다."
필리핀 제도

echo "임시 파일을 삭제하세요."
desgua의 rm 테스트 트림

"동기화 중"이 표시됩니다.
동기화
잠 1

if[["$fs"=="1"]];
    echo "fstrim -v $pasta && sleep 2" ;
    fstrim -v $파스타
    수면 2
필리핀 제도

# 캐시 삭제
에코 1 > /proc/sys/vm/drop_caches

echo "다음 줄에는 다음과 유사한 yes 패턴이 표시되어서는 안 됩니다.
00000000 79 0a 79 0a 79 0a 79 0a 79 0a 79 0a 79 0a 79 0a |yyyyyyyy|
다음과 같은 경우에는 가지치기가 작동하지 않습니다.
`dd bs=4096 건너뛰기=$위치 개수=256 if=$device |hexdump-C`"

yes=`dd bs=4096 건너뛰기=$위치 개수=256 if=$device|hexdump-C`
if [[ "`echo "$yes" | grep "yyy"`" != "" ]] then
    echo "트림이 작동하지 않습니다."
기타
    echo "트림이 작동 중입니다!"
필리핀 제도
깨끗한;
}

if [[ "$method" == "1" ]];
    데이터 테스트;
    시험;
elif [[ "$method" == "2" ]];
    행운 테스트;
필리핀 제도
0번 출구

Question 3

테스트 루틴이 잘못되었습니다. 파일 시스템이 있는 블록 장치와 관련된 섹터 번호를 가져오는 중입니다. 이 경우 블록 장치는 논리 볼륨입니다. 물론, 논리 볼륨은 물리 볼륨의 첫 번째 섹터에서 시작되지 않습니다(연속적이지 않을 수도 있음).

논리 볼륨이 물리 볼륨의 섹터 0에서 시작하더라도(그렇지 않음) 물리 볼륨은 실제로 또 다른 장치 매퍼 대상이고 이 대상은 암호화에 사용됩니다. 앞에 LUKS 헤더가 있을 수 있으므로 섹터 번호도 일치하지 않습니다.

섹터 번호를 기본 디스크에 매핑하려는 경우 dmsetup tables필요한 정보를 얻을 수 있습니다. 여기에 붙여넣는 경우 버전이 출력에 키를 표시하지 않는지 확인하세요(모두 0으로 표시되어야 함)! (가지다회복 없음유출된 키——그것은 바뀔 수 없다--비밀번호를 알려주는 것보다 훨씬 더 나쁜 것입니다.)

디버깅하려면(섹터 매핑이 결정되면) 가장 낮은 수준에서 시작하여 작동하는지 확인하는 것이 좋습니다. /dev/sdaX에서 직접 파일 시스템을 다듬고 작동하는지 확인합니다(장치가 거짓말을 하고 있을 가능성이 높으며 정리 작업은 0을 다시 읽지 않습니다). 그런 다음 그 위에 dm-crypt를 수행하고 그 위에 파일 시스템을 정리하여 작동하는지 확인하십시오. 마지막으로 LVM을 맨 위에 놓고 작동하는지 확인합니다.

Answer

테스트 루틴이 잘못되었습니다. 파일 시스템이 있는 블록 장치와 관련된 섹터 번호를 가져오는 중입니다. 이 경우 블록 장치는 논리 볼륨입니다. 물론, 논리 볼륨은 물리 볼륨의 첫 번째 섹터에서 시작되지 않습니다(연속적이지 않을 수도 있음).

논리 볼륨이 물리 볼륨의 섹터 0에서 시작하더라도(그렇지 않음) 물리 볼륨은 실제로 또 다른 장치 매퍼 대상이고 이 대상은 암호화에 사용됩니다. 앞에 LUKS 헤더가 있을 수 있으므로 섹터 번호도 일치하지 않습니다.

섹터 번호를 기본 디스크에 매핑하려는 경우 dmsetup tables필요한 정보를 얻을 수 있습니다. 여기에 붙여넣는 경우 버전이 출력에 키를 표시하지 않는지 확인하세요(모두 0으로 표시되어야 함)! (가지다회복 없음유출된 키——그것은 바뀔 수 없다--비밀번호를 알려주는 것보다 훨씬 더 나쁜 것입니다.)

디버깅하려면(섹터 매핑이 결정되면) 가장 낮은 수준에서 시작하여 작동하는지 확인하는 것이 좋습니다. /dev/sdaX에서 직접 파일 시스템을 다듬고 작동하는지 확인합니다(장치가 거짓말을 하고 있을 가능성이 높으며 정리 작업은 0을 다시 읽지 않습니다). 그런 다음 그 위에 dm-crypt를 수행하고 그 위에 파일 시스템을 정리하여 작동하는지 확인하십시오. 마지막으로 LVM을 맨 위에 놓고 작동하는지 확인합니다.

LVM 및 dm-crypt를 사용하여 정리하기

질문

구성

이것은 내 테스트 프로그램입니다.

답변1

답변2

답변3

관련 정보