问在/etc/crypttab中设置丢弃选项时的安全含义
EN

Security用户

提问于 2014-09-27 18:23:37

回答 1查看 1.8K关注 0票数 6

在/etc/crypttab中设置丢弃选项具有安全含义。

来自手册页：

Allow discard requests to be passed through the encrypted block device. 
This improves performance on SSD storage but has security implications.

问:如果设置了这个选项，对安全性有什么影响？

回答已采纳

发布于 2014-09-27 22:02:28

丢弃请求(也称为"TRIM“)将部分固态驱动器放入”未使用、准备写入“状态。攻击者可以使用此方法找出驱动器的哪些部分是空的，如果这些部分包含加密的空空间，则无法确定这些部分是否为空。

票数 4

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/68457

复制

相似问题

问在/etc/crypttab中设置丢弃选项时的安全含义EN