L'impostazione dell'opzione discard in / etc / crypttab ha implicazioni sulla sicurezza.
Dalla pagina man :
Allow discard requests to be passed through the encrypted block device.
This improves performance on SSD storage but has security implications.
Q: Quali sono le implicazioni sulla sicurezza se questa opzione è impostata?
Una richiesta di scarto, nota come "TRIM", inserisce parte di un'unità a stato solido in uno stato "non utilizzato, pronto per la scrittura". Un utente malintenzionato può utilizzarlo per capire quali parti del disco sono vuote, cosa che non è stato possibile capire se quelle sezioni contenessero uno spazio vuoto crittografato.
Leggi altre domande sui tag disk-encryption