Implicazioni sulla sicurezza quando si imposta l'opzione di eliminazione in / etc / crypttab

2

L'impostazione dell'opzione discard in / etc / crypttab ha implicazioni sulla sicurezza.

Dalla pagina man :

Allow discard requests to be passed through the encrypted block device. 
This improves performance on SSD storage but has security implications.

Q: Quali sono le implicazioni sulla sicurezza se questa opzione è impostata?

    
posta Stian Fauskanger 27.09.2014 - 20:23
fonte

1 risposta

1

Una richiesta di scarto, nota come "TRIM", inserisce parte di un'unità a stato solido in uno stato "non utilizzato, pronto per la scrittura". Un utente malintenzionato può utilizzarlo per capire quali parti del disco sono vuote, cosa che non è stato possibile capire se quelle sezioni contenessero uno spazio vuoto crittografato.

    
risposta data 28.09.2014 - 00:02
fonte

Leggi altre domande sui tag