Quando si installa Linux, la maggior parte delle distro offre o impone la crittografia completa del disco con LUKS. Alcune distribuzioni, come Debian, cancellano di default i dati prima di eseguire la crittografia. È efficace sugli SSD e, in caso negativo, quali sono le alternative?
Potrebbe non essere completamente efficace a causa del livellamento del disco che si verifica. Questo distribuisce le scritture sull'intero spazio degli indirizzi del disco per ridurre l'usura.
Tuttavia, esiste un processo standard chiamato "ATA Secure Erase". Penso anche che gli SSD con le interfacce NVMe abbiano anche un comando per cancellare in modo sicuro. Microsoft ha uno strumento per i dispositivi Surface Pro che lo utilizzano. Non so se sono abbastanza buoni per i dati veramente sensibili.
Tuttavia, dovresti notare che il DoD statunitense non accetta metodi per la cancellazione sicura a parte la distruzione fisica del disco, credo. Anche se Blancco offre un prodotto che suggerisce diversamente, potrei sbagliarmi. Se l'SSD contiene informazioni sensibili, è necessario cercare un prodotto certificato. Controllare i siti Web DoD e NIST per le informazioni più recenti.
Ci sono due scenari quando pulisci il disco:
La seconda parte è il motivo per cui gli installatori offrono una cancellazione anche per i nuovi dischi. Il vantaggio dipende dal tuo modello di minaccia, di solito ha un piccolo vantaggio ma fa pochi danni (tranne che per un lungo tempo di attesa). Quando un nuovo disco è pieno di dati casuali, nasconde la quantità di spazio su disco utilizzato anche con un SSD.
Ricorda che i blocchi di riserva contengono ancora degli zeri, quindi qualcuno potrebbe notare che non hai usato molto il disco. Ma non vedranno se hai usato il 50% o l'80% del disco, vedono solo che non hai ancora scritto più del 100% (dopo di che dovrebbe essere usato il primo blocco di riserva).
Leggi altre domande sui tag disk-encryption