Configurar la opción descartar en / etc / crypttab tiene implicaciones de seguridad.
De la página de manual :
Allow discard requests to be passed through the encrypted block device.
This improves performance on SSD storage but has security implications.
P: ¿Cuáles son las implicaciones de seguridad si se establece esta opción?
Una solicitud de descarte, también conocida como "TRIM", pone parte de una unidad de estado sólido en un estado "sin usar, listo para escribir". Un atacante puede usar esto para averiguar qué partes de la unidad están vacías, algo que no pudieron averiguar si esas secciones contenían espacio vacío encriptado.
Lea otras preguntas en las etiquetas disk-encryption