Dirk: > On Tue, Jul 07, 2015 at 08:11:20PM +0200, Ulf Volmer wrote: >> On Mon, Jul 06, 2015 at 11:43:53PM +0200, Dirk wrote: >>> >>> Weil TRIM bei verschlüsselten Datenträgern kontraproduktiv ist. >> Warum? > > Weil damit u.U. Rückschlüsse auf die Art, den Umfang und sogar auf die > verschlüsselten Daten selbst gezogen werden können. Mußt Du selbst > googeln, ich habe mir die Quellen nicht gemerkt, aber damals aufmerksam > durchgelesen. So eine unkonkrete Antwort hatte ich befürchtet. Keiner weiß was Genaues, aber jeder erzählt es weiter. Ich habe jetzt mal die zehn Sekunden investiert und das gefunden: http://superuser.com/questions/302710/trim-support-via-dm-crypt-device-mapper/318847#318847 Rückschlüsse auf das verwendete Dateisystem, freien Platz und Ratespielchen über möglicherweise kürzlich gelöschte große Dateien aufgrund von großen, zusammenhängenden getrimmten Blöcken. Ich habe für meinen persönlichen Gebrauch die Entscheidung getroffen, dass mir diese Art Angriff völlig egal ist. Das Dateisystem kann sich jeder denken, der das Betriebssystem kennt (ext4). Meine (interessanten) Dateisysteme sind fast immer 70-90% voll. Und wie die freien Blöcke über die SSD verteilt sind … daraus kann niemand schließen, ob ich Privatpornos, geklaute Filme, oder mein Hochzeitsvideo herumliegen hatte. Ich hatte eine Weile eine SSD ohne TRIM (Intel X25m) und habe gemerkt, wie die Performance sich über die Zeit verschlechtert. Beziehungsweise wie gut sich ein System wieder anfühlt, nachdem man ein Secure Erase durchgeführt und sein Backup wieder eingespielt hat. Wöchentliches fstrim hilft. J. -- Looking into my eyes is the only way you'll know I'm telling the truth. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature