VeraCrypt

Документация >> Требования безопасности и меры предосторожности >> Операция Trim

Операция Trim

В ряде запоминающих устройств (например, в некоторых твердотельных (SSD) накопителях, включая USB-флешки) для маркировки секторов как свободных, например, при удалении файла, применяется так называемая операция "Trim". Вследствие этого такие сектора могут содержать незашифрованные нули или другие неопределённые данные (незашифрованные), даже если они расположены внутри зашифрованной VeraCrypt части диска. VeraCrypt не блокирует операцию Trim на разделах, входящих в область шифрования системы (если только не запущена скрытая операционная система), а в среде Linux – на всех томах, использующих собственные криптографические службы ядра. В таких ситуациях неприятель сможет выяснить, какие сектора содержат пустое место (и сможет в дальнейшем воспользоваться этой информацией для анализа и атак), что негативно скажется на возможности правдоподобно отрицать наличие шифрования. Если вы хотите избежать подобных проблем, не применяйте шифрование системы на дисках, использующих операцию Trim, а в среде Linux либо настройте VeraCrypt так, чтобы не использовались собственные криптографические службы ядра Linux, либо убедитесь, что тома VeraCrypt не расположены на дисках, использующих операцию Trim.

Выяснить, используется ли в устройстве операция Trim, можно в документации на это устройство или у его поставщика/производителя.