Dirk:
> On Tue, Jul 07, 2015 at 08:11:20PM +0200, Ulf Volmer wrote:
>> On Mon, Jul 06, 2015 at 11:43:53PM +0200, Dirk wrote:
>>>
>>> Weil TRIM bei verschlüsselten Datenträgern kontraproduktiv ist.
>> Warum?
>
> Weil damit u.U. Rückschlüsse auf die Art, den Umfang und sogar auf die
> verschlüsselten Daten selbst gezogen werden können. Mußt Du selbst
> googeln, ich habe mir die Quellen nicht gemerkt, aber damals aufmerksam
> durchgelesen.
So eine unkonkrete Antwort hatte ich befürchtet. Keiner weiß was
Genaues, aber jeder erzählt es weiter. Ich habe jetzt mal die zehn
Sekunden investiert und das gefunden:
http://superuser.com/questions/302710/trim-support-via-dm-crypt-device-mapper/318847#318847
Rückschlüsse auf das verwendete Dateisystem, freien Platz und
Ratespielchen über möglicherweise kürzlich gelöschte große Dateien
aufgrund von großen, zusammenhängenden getrimmten Blöcken.
Ich habe für meinen persönlichen Gebrauch die Entscheidung getroffen,
dass mir diese Art Angriff völlig egal ist. Das Dateisystem kann sich
jeder denken, der das Betriebssystem kennt (ext4). Meine (interessanten)
Dateisysteme sind fast immer 70-90% voll. Und wie die freien Blöcke über
die SSD verteilt sind … daraus kann niemand schließen, ob ich
Privatpornos, geklaute Filme, oder mein Hochzeitsvideo herumliegen
hatte.
Ich hatte eine Weile eine SSD ohne TRIM (Intel X25m) und habe gemerkt,
wie die Performance sich über die Zeit verschlechtert. Beziehungsweise
wie gut sich ein System wieder anfühlt, nachdem man ein Secure Erase
durchgeführt und sein Backup wieder eingespielt hat. Wöchentliches
fstrim hilft.
J.
--
Looking into my eyes is the only way you'll know I'm telling the truth.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature