Apare em SSD criptografado - Urandom primeiro?

Navegue suas respostas
2

Meu entendimento (não tenho certeza se estou obtendo tudo certo) é que se usar Trim em um SSD criptografado, ele anula alguns dos benefícios de segurança, porque a unidade gravará zeros no espaço vazio (como arquivos são excluídos).

Veja: link E: link

A minha pergunta é : Do ponto de vista do desempenho do SSD e do funcionamento do Trim, seria melhor simplesmente zerar o SSD, antes de configurar um sistema criptografado, em vez de escrevendo dados aleatórios para o drive, com urandom, como geralmente acontece?

Isso basicamente deixaria um com o mesmo nível de segurança, afinal? E mais importante, seria melhor habilitar a funcionalidade Trim para funcionar como deveria, com o SSD criptografado?

    
por cb474 12.04.2012 / 03:27

1 resposta

1

O artigo vinculado apenas parece indicar que um invasor pode ver quais setores não estão sendo usados (quem se importa?) e reclamar sobre a impossibilidade de recuperar arquivos apagados (não tem nada a ver com criptografia), portanto, não há nenhum problema de segurança .

Escrever para todo o SSD se desgasta e mata seu desempenho, então você não quer fazer isso. Habilitar o ajuste pode se recuperar disso, ao efetivamente desfazer sua gravação inicial, de modo que a gravação seja apenas uma perda de tempo (que reduz a vida útil do disco).

    
por psusi 12.04.2012 / 04:01
Como renomear pastas do Ubuntu One? Bloqueado pelo syncdaemon? [fechadas] Encerra quando perguntado sem ajuda de terminal