<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 20, 2016 at 1:52 PM, james hughes <span dir="ltr"><<a href="mailto:hughejp@me.com" target="_blank">hughejp@me.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word"><span class=""><br><div><blockquote type="cite"><div>On Apr 19, 2016, at 5:03 PM, Valmiky Arquissandas <<a href="mailto:crypto-metzdowd@kayvlim.com" target="_blank">crypto-metzdowd@kayvlim.com</a>> wrote:</div><br><div><span style="font-family:Helvetica;font-size:12px;font-style:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;float:none;display:inline!important">I understand at least some of the theory - encrypted information is supposed to be indistinguishable from random noise, and TRIM reveals patterns; and a plausible deniability scenario would probably be unacceptable.</span><br style="font-family:Helvetica;font-size:12px;font-style:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px"></div></blockquote></div><br></span><div>Can you please explain? </div><div><br></div><div>Assuming reasonable encryption, I do not understand what patters are being revealed. </div></div></blockquote></div><br></div><div class="gmail_extra">TRIM as supported in SATA devices has several flavors, see <a href="https://en.wikipedia.org/wiki/Trim_(computing)#ATA">https://en.wikipedia.org/wiki/Trim_(computing)#ATA</a>.  It's fairly typical for SATA devices to return all 0's for any LBA that has been TRIM'ed.  Therefore, an attacker can read the entire drive, and make note of which LBAs return all 0's.  These will be the LBAs that are currently "not in use" by the filesystem.</div><div class="gmail_extra"><br></div><div class="gmail_extra">-Darren</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div></div>