Possiedo un SSD in grado di eseguire la crittografia automatica, ma la crittografia non è stata attivata. L'SSD ha dati su di esso, e ora voglio abilitare la funzionalità di crittografia automatica, preferibilmente facendolo sul posto. Voglio sapere che cosa accadrà ai dati sul disco.
Da questo articolo Archlinux su SED :
In fact, in drives featuring FDE, data is always encrypted with the DEK when stored to disk, even if there is no password set (e.g. a new drive). [...] This can be thought of as all drives by default having a zero-length password that transparently encrypts/decrypts the data always (similar to how passwordless ssh keys provide (somewhat) secure access without user intervention).
Dal paragrafo precedente sembra che, anche senza impostare una password o abilitare la funzione di crittografia dell'unità, i dati sarebbero comunque crittografati con il DEK dell'unità (anche se senza AK). Impostando una password, sto solo cambiando la crittografia per il DEK e quindi, i vecchi dati, anche se rimangono in giro a causa del livellamento dell'usura, sono crittografati e non vi è alcuna minaccia di perdita. Questa interpretazione è corretta? O è l'unico modo per evitare la perdita dei dati in questo caso è quello di fare una cancellazione sicura prima di abilitare la crittografia?