Является ли включение TRIM на зашифрованном SSD угрозой безопасности?
Я недавно установил Ubuntu 13.10 на SSD-накопитель, используя опцию «шифровать новую установку Ubuntu для безопасности». Я хотел включить TRIM, поэтому следовал руководству здесь .
Один шаг говорит о добавлении опции discard к /etc/crypttab. Однако на справочной странице crypttab смутно сказано:
ПРЕДУПРЕЖДЕНИЕ. Тщательно оцените конкретные риски безопасности перед включением этой опции. Например, разрешение сброса на зашифрованных устройствах может привести к утечке информации об устройстве зашифрованного текста (тип файловой системы, используемое пространство и т. Д.), Если отброшенные блоки можно будет легко разместить на устройстве позже.
Каковы конкретно риски для безопасности включения TRIM на зашифрованном разделе / диске SSD?
2 ответа
Предупреждение просто хочу сказать, что если вы включите опцию сброса, прошивка вашего SSD обнулит неиспользуемые блоки на вашем диске. И эти обнуленные блоки можно легко идентифицировать и проанализировать для шаблона
Очевидно, что обнуленные блоки покажут атакующему неиспользуемое пространство, и поэтому он будет знать, что такое использованное пространство. Поэтому, если он хочет взломать шифрование, ему придется иметь дело с зашифрованными данными меньшего размера, потому что он не будет заботиться о неиспользованных блоках. А из структуры неиспользуемых блоков злоумышленник может угадать тип файловой системы и параметры файловой системы, что может помочь ему взломать шифрование.
Я не криптограф и не криптоаналитик, но эта информация, вероятно, всего лишь минимальная помощь злоумышленнику. Я думаю, что предупреждение только там, потому что в криптологии каждая минимальная утечка информации о зашифрованных данных может привести к нарушению шифрования. Таким образом, авторы этого программного обеспечения для шифрования хотели сообщить вам, что у вас повышенная безопасность без включения этой функции, но насколько лучше, на самом деле неизвестно, потому что мы не можем знать, насколько эта утечка информации помогает злоумышленнику взломать шифрование. Очевидно, что если бы авторы думали, что включение этой функции приведет к большему, чем минимальный риск для шифрования, тогда эта функция не будет присутствовать в программном обеспечении.
Если вы хотите узнать больше об этой теме, я советую вам прочитать эту статью из Милана Броза и комментарии на этой странице, которые также содержат несколько хороших ссылок. Из этой хорошей статьи я привожу здесь его выводы:
- Если существует строгое требование, чтобы информация о неиспользуемых секторах не была доступна злоумышленнику, TRIM всегда должен быть отключен.
- TRIM нельзя использовать, если на диске есть скрытое устройство. (В этом случае TRIM либо сотрет скрытые данные, либо покажет их положение.)
- Если TRIM включается и выполняется позже (даже только один раз путем установки опции и вызова fstrim), эта операция необратима. Отброшенные сектора все еще можно обнаружить, даже если TRIM снова отключен.
- В определенных случаях (зависит от структуры данных) некоторая информация может вытекать из зашифрованного текстового устройства. (В приведенном выше примере вы можете распознать тип файловой системы, например.)
- Зашифрованный диск не может поддерживать функции, которые полагаются на возврат нулей отброшенных секторов (даже если базовое устройство объявляет о такой возможности).
- Восстановление стертых данных на твердотельных накопителях (особенно с использованием TRIM) требует совершенно новых способов и инструментов. Использование стандартных инструментов восстановления обычно не удается.
Ключевым моментом здесь является фраза
, если выброшенные блоки могут быть легко обнаружены на устройстве позже.
Итак, убедитесь, что / tmp / var и другие каталоги, используемые шифрованием, действительно находятся в памяти, которая будет очищена при завершении работы системы. Это минимизирует риск.
Я нашел хорошее объяснение здесь .