Недавно я установил Ubuntu 13.10 на SSD-диск, используя опцию «зашифровать новую установку Ubuntu для обеспечения безопасности». Я хотел включить TRIM, поэтому следовал приведенному здесь руководству.
Один шаг говорит о добавлении опции discard в /etc/crypttab. Тем не менее, страница crypttab man несколько неопределенно заявляет:
ПРЕДУПРЕЖДЕНИЕ. Перед тем, как включить эту опцию, тщательно оцените конкретные риски безопасности. Например, разрешение сбросов на зашифрованные устройства может привести к утечке информации об устройстве зашифрованного текста (тип файловой системы, используемое пространство и т. Д.), Если удаленные блоки могут быть легко расположены на устройстве позже.Что такое риски безопасности при включении TRIM на зашифрованном SSD-partion / диске?
Ключевым здесь является фраза
, если отброшенные блоки могут быть легко расположены на устройстве позже.Итак, убедитесь, что / tmp / var и другие каталоги, используемые шифрованием, действительно находятся в памяти, которые будут очищены при выключении системы. Это минимизирует риск.
Я нашел здесь хорошее объяснение.