我的理解(我不确定我是否理解正确)是,如果在加密的 SSD 上使用 Trim,它会破坏一些安全优势,因为驱动器会将零写入空白区域(因为文件被删除了)。
看:http://www.askubuntu.com/questions/115823/trim-on-an-encrypted-ssd 和:http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html
我的问题是:从 SSD 的性能和 Trim 的功能角度来看,在设置加密系统之前,最好将 SSD 清零,而不是像通常那样使用 urandom 将随机数据写入驱动器?
这基本上能保证同样的安全级别吗?更重要的是,使用加密的 SSD 是否能更好地使 Trim 功能按预期工作?
答案1
链接的文章似乎只是表明攻击者可以看到哪些扇区是未使用的(谁在乎?)并抱怨 trim 使得恢复已删除的文件变得不可能(与加密无关),所以不存在安全问题。
写入整个 SSD 会磨损它并降低其性能,所以您不想这样做。启用修剪可能会通过有效撤消您的初始写入来恢复,因此写入只是浪费时间(这会缩短磁盘的使用寿命)。