Tengo un SSD que puede autocifrar, pero no se activó. El SSD tiene datos, y ahora quiero habilitar la funcionalidad de autocifrado, preferiblemente hacerlo en el lugar. Quiero saber qué pasará con los datos en el disco.
De este artículo de Archlinux en SED :
De hecho, en las unidades con FDE, los datos siempre se cifran con el DEK cuando se almacenan en el disco, incluso si no hay una contraseña establecida (por ejemplo, una nueva unidad). [...] Se puede considerar que todas las unidades tienen, de forma predeterminada, una contraseña de longitud cero que cifra / descifra de forma transparente los datos siempre (de forma similar a como las claves ssh sin contraseña proporcionan (de alguna manera) acceso seguro sin la intervención del usuario).
Del párrafo anterior parece que, incluso sin establecer una contraseña o habilitar la función de cifrado de la unidad, los datos aún se cifrarían con el DEK de la unidad (aunque sin un AK). Al establecer una contraseña, solo estoy cambiando el cifrado al DEK y, por lo tanto, los datos antiguos, incluso si se mantienen alrededor debido a la nivelación del desgaste, están cifrados y no existe riesgo de fuga. ¿Es correcta esta interpretación? ¿O es la única forma de evitar la remanencia de datos en este caso haciendo un borrado seguro antes de habilitar el cifrado?