Am 07.07.2015 um 23:20 schrieb Jochen Spieker: > Dirk: >> On Tue, Jul 07, 2015 at 08:11:20PM +0200, Ulf Volmer wrote: >>> On Mon, Jul 06, 2015 at 11:43:53PM +0200, Dirk wrote: >>>> Weil TRIM bei verschlüsselten Datenträgern kontraproduktiv ist. >>> Warum? >> Weil damit u.U. Rückschlüsse auf die Art, den Umfang und sogar auf die >> verschlüsselten Daten selbst gezogen werden können. Mußt Du selbst >> googeln, ich habe mir die Quellen nicht gemerkt, aber damals aufmerksam >> durchgelesen. > So eine unkonkrete Antwort hatte ich befürchtet. Keiner weiß was > Genaues, aber jeder erzählt es weiter. Ich habe jetzt mal die zehn > Sekunden investiert und das gefunden: > > http://superuser.com/questions/302710/trim-support-via-dm-crypt-device-mapper/318847#318847 > > Rückschlüsse auf das verwendete Dateisystem, freien Platz und > Ratespielchen über möglicherweise kürzlich gelöschte große Dateien > aufgrund von großen, zusammenhängenden getrimmten Blöcken. > > Ich habe für meinen persönlichen Gebrauch die Entscheidung getroffen, > dass mir diese Art Angriff völlig egal ist. Das Dateisystem kann sich > jeder denken, der das Betriebssystem kennt (ext4). Meine (interessanten) > Dateisysteme sind fast immer 70-90% voll. Und wie die freien Blöcke über > die SSD verteilt sind … daraus kann niemand schließen, ob ich > Privatpornos, geklaute Filme, oder mein Hochzeitsvideo herumliegen > hatte. > > Ich hatte eine Weile eine SSD ohne TRIM (Intel X25m) und habe gemerkt, > wie die Performance sich über die Zeit verschlechtert. Beziehungsweise > wie gut sich ein System wieder anfühlt, nachdem man ein Secure Erase > durchgeführt und sein Backup wieder eingespielt hat. Wöchentliches > fstrim hilft. > > J. + Außerdem gibt es SSDs, welche keine Nullen sondern Zufallszahlen bei getrimmten Blöcken zurückgeben und damit dieses Angriffszenario entschärfen. Grusß J°
Attachment:
signature.asc
Description: OpenPGP digital signature