在 /etc/crypttab 中设置丢弃选项时的安全隐患

信息安全 磁盘加密
2021-08-29 03:04:07

在/etc/crypttab中设置丢弃选项具有安全隐患。

手册页

Allow discard requests to be passed through the encrypted block device. 
This improves performance on SSD storage but has security implications.

问:如果设置了此选项,会有什么安全隐患?

1个回答

丢弃请求,即“TRIM”,将固态驱动器的一部分置于“未使用,准备写入”状态。攻击者可以使用它来确定驱动器的哪些部分是空的,他们无法确定这些部分是否包含加密的空白空间。

其它你可能感兴趣的问题
上一篇我在哪里可以使用 TCP FIN 扫描? 下一篇使用 preyproject 安全吗?