Ecco un problema che potresti avere:
Diciamo che hai un file sul tuo SSD ... si trova fisicamente all'indirizzo P1 che è attualmente mappato sull'indirizzo logico L1.
Ora vuoi crittografare questo file e sostituire il testo in chiaro con il testo cifrato.
Né la lettura del file da L1, né la crittografia con alcuni codici standard come AES è un problema.
Ma ora si tratta di scrivere il testo cifrato sull'SSD.
Poiché un SSD ha una quantità limitata di cicli di scrittura prima che il dispositivo fallisca, ci sono alcuni approcci di usura per estendere la durata dell'SSD.
L'effetto è che non puoi essere sicuro che la scrittura su un indirizzo logico due volte comporterà due scritture sullo stesso indirizzo fisico.
quindi potrebbe accadere, specialmente se il tuo file è piccolo, che il file crittografato che viene scritto sull'indirizzo logico L1 non verrà scritto sull'indirizzo fisico P1, ma P2. In questo caso il file non crittografato si troverà comunque in P1.
Non saresti in grado di accedere a quell'indirizzo con i soliti mezzi, dal momento che l'SSD funzionerà su indirizzi logici e lascerà che il firmware decida quale indirizzo fisico dovrebbe essere referenziato, ma questo potrebbe essere un errore di sicurezza potenzialmente epico se qualcuno lo legge file direttamente dall'indirizzo fisico (accesso fisico diretto al chip di memoria, firmware differente, comandi specifici specifici del firmware per accedere ad indirizzi fisici, ecc.)
O se stai parlando di crittografia dell'intero disco , potresti affrontare lo stesso problema da un altro punto di vista:
Diciamo che si cripta tutto con una chiave crittografata con una password e memorizzata sullo stesso SSD ...
Ora vuoi cambiare la password, ma tieni la chiave in modo che non sia necessario ricodificare l'intero disco.
Normalmente si legge la chiave, la si decodifica con la vecchia password, la si cripta con quella nuova, la si riscrive.
Ma ora non puoi essere sicuro di sovrascrivere la vecchia chiave, quindi potrebbe esserci ancora quella vecchia chiave, crittografata con la vecchia password memorizzata nell'SSD.
Se hai cambiato la password perché qualcuno lo sa, cambiare la password potrebbe non essere sufficiente per garantire che solo tu possa accedere al disco crittografato.