Qual è lo stato di FDE con software come TrueCrypt, VeraCrypt per SSD - la mia preoccupazione principale è che gli SSD lasciano dello spazio libero per prolungare la durata del disco - memorizzerebbe lì dei dati non crittografati, o c'è qualche nuovo modo in quali SSD o il software di crittografia funzionano per garantire che non ci siano dati non criptati sull'unità quando si utilizza FDE?
Che si tratti di un HDD o SSD, FDE non scriverà dati non crittografati sull'unità.
Tuttavia su un SSD, non ci sono garanzie che i dati esistenti prima dell'installazione di FDE siano stati cancellati in modo sicuro. (a meno che tu non stia distruggendo l'unità)
Un problema di sicurezza inerente alla tua domanda riguarda lo spazio su disco temporaneo. Se l'applicazione sta scrivendo i file intermedi nella cartella / tmp e quella cartella non si trova su un'unità crittografata, si perderebbero i dati indipendentemente da dove viene scritto l'output finale. Allo stesso modo, se si dispone di un file di scambio che si trova su un disco non crittografato, è possibile scrivere pagine di memoria di testo libero in aree recuperabili di un disco rigido o un'unità flash.
La prossima domanda riguarda la tecnologia FDE. Gli FDE basati su hardware sono vulnerabili agli aggressori con accesso fisico (cattive cameriere, avvio a freddo, ecc.) Questo documento descrive diversi tipi di attacchi. Alcuni attacchi sono specifici dell'hardware SSD (sostituzione della scheda del convertitore), mentre altri sono più generici (richieste DMA).
Gli FDE basati su software (VeraCrypt, ecc.) sono ovviamente vulnerabili a vari attacchi di hacking (malware, logger di tasti, ransomware, ecc.) Quando si accede e si utilizza l'unità, se il malware è presente allo stesso tempo, i cattivi vincono.
Sono tutti meglio di niente, ma non fare affidamento su nessuno come l'unica vera soluzione perfetta, in quanto non esiste un tale unicorno magico.
Leggi altre domande sui tag ssd truecrypt disk-encryption veracrypt