Обрезка на зашифрованном SSD - сначала Urandom?
Насколько я понимаю (я не уверен, что все в порядке), если использовать Trim на зашифрованном твердотельном накопителе, это лишает некоторые преимущества безопасности, поскольку накопитель записывает нули в пустое пространство (в виде файлов). удаляются).
См .: http://www.askubuntu.com/questions/115823/trim-on-an-encrypted-ssd И: http://asalor.blogspot.com/2011 /08/trim-dm-crypt-problems.html
Мой вопрос : С точки зрения производительности SSD и функционирования Trim, будет ли это Лучше просто обнулить SSD, прежде чем устанавливать зашифрованную систему, а не записывать случайные данные на диск с помощью urandom, как это обычно делают?
В любом случае это в основном оставит один с тем же уровнем безопасности? ? И , что еще более важно, будет ли это лучше, чтобы функциональность Trim работала как задумано, с зашифрованным SSD?
1 ответ
Связанная статья, кажется, только указывает, что злоумышленник может видеть, какие сектора не используются (кого это волнует?), И жаловаться на то, что обрезка делает восстановление удаленных файлов невозможным (не имеющим отношения к шифрованию), поэтому нет, проблем с безопасностью нет .
Запись на весь SSD изнашивает его и убивает его производительность, поэтому вы не хотите этого делать. Включение обрезки может быть восстановлено после эффективного удаления первоначальной записи, так что запись - просто трата времени (что сокращает срок службы диска).