Implicaciones de seguridad al configurar la opción de descarte en / etc / crypttab

2

Configurar la opción descartar en / etc / crypttab tiene implicaciones de seguridad.

De la página de manual :

Allow discard requests to be passed through the encrypted block device. 
This improves performance on SSD storage but has security implications.

P: ¿Cuáles son las implicaciones de seguridad si se establece esta opción?

    
pregunta Stian Fauskanger 27.09.2014 - 20:23
fuente

1 respuesta

1

Una solicitud de descarte, también conocida como "TRIM", pone parte de una unidad de estado sólido en un estado "sin usar, listo para escribir". Un atacante puede usar esto para averiguar qué partes de la unidad están vacías, algo que no pudieron averiguar si esas secciones contenían espacio vacío encriptado.

    
respondido por el Mark 28.09.2014 - 00:02
fuente

Lea otras preguntas en las etiquetas