<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Apr 21, 2016 at 3:08 PM, RB <span dir="ltr"><<a href="mailto:aoz.syn@gmail.com" target="_blank">aoz.syn@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On Thu, Apr 21, 2016 at 3:19 PM, Peter Fairbrother <<a href="mailto:peter@m-o-o-t.org">peter@m-o-o-t.org</a>> wrote:<br>
> You think that an attacker knowing how much data you send doesn't affect<br>
> confidentiality?<br>
><br>
> hmmm, how many files on t'internet are 2798954788 bytes long?<br>
<br>
</span>You're right - that matters, but only for specific threat models,<br>
particularly those involving transmission of illicit material.<br>
Returning to the problem at hand - that of allowing one's opponent to<br>
know one's net drive allocation by enabling TRIM under encryption -<br>
the answer remains "it may matter". <br></blockquote><div><br></div><div> There are two parts -- OS must support and Storage device must</div><div>support.  Which OS are we discussing and what can an OS do</div><div>to allow the hardware TRIM actions to operate safely?  i.e. not</div><div>leak hints.</div><br>It seems to me that an operating system enhancement could select</div><div class="gmail_quote">which blocks to inform the solid-state drive(SSD) about which blocks </div><div class="gmail_quote">of data are no longer considered in use and can be wiped internally. <br>Simple garbage collectors have design choices. One is black and white.</div><div class="gmail_quote">Another is black, grey, white.   The three state choice allows improvement</div><div class="gmail_quote">in coherent processing of garbage.   <br>Disk block management is a garbage collection and data reuse challenge that maps</div><div class="gmail_quote">to all the garbage collection research out there.</div><div class="gmail_quote"><br></div><div class="gmail_quote">An encrypted file or file system strategy could with strong capability</div><div class="gmail_quote">management tags allow (or not) a processes to reuse it's own blocks.   </div><div class="gmail_quote">A write queue could see a write demand and have the OS issue TRIM commands</div><div class="gmail_quote">sufficient to accelerate the write queue plus a system cushion.  <br><br>Metadata  is an obvious byte count leak but could be moderated with </div><div class="gmail_quote">containers like a tar or zip archive with or without compression. </div><div class="gmail_quote"><br></div><div class="gmail_quote">  <br><br><br></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>