So che può consentire a un utente malintenzionato di conoscere il file system e le dimensioni del file, ma può consentire a un utente malintenzionato di decrittografare i file?
Da quanto ho capito sulle informazioni tradite dall'osservazione dei risultati delle operazioni TRIM sui volumi crittografati LUKS, è improbabile che i dati di testo normale vengano recuperati. Come dici tu, il file system e le informazioni sul layout dei dati possono essere dedotti. Piuttosto, i dettagli sull'implementazione crittografica potrebbero aiutare un utente malintenzionato a ridurre lo spazio chiave in un attacco a forza bruta.
Al contrario, ci sono implicazioni sulla sicurezza di non che abilitano TRIM dove, se la tua passphrase è compromessa e decidi di ricodificare l'intestazione, non c'è garanzia che l'intestazione originale venga sovrascritta. Ciò significherebbe che il conseguimento successivo del disco potrebbe significare che un utente malintenzionato che utilizza la password compromessa potrebbe individuare in modo forense la vecchia intestazione crittografata, ottenere la password principale e decodificare i dati nonostante la modifica della passphrase. Considererei questo scenario più preoccupante per l'utente medio rispetto a quello di una terza parte in grado di determinare in modo forense i blocchi inutilizzati e / o il filesystem.
Un'ottima analisi del tipo di informazioni e altre preoccupazioni riguardanti l'implementazione TRIM sui dispositivi dm-crypt può essere trovata qui:
Leggi altre domande sui tag encryption disk-encryption aes luks