¿Cuál es el estado de FDE con software como TrueCrypt, VeraCrypt para SSD? Mi principal preocupación es que los SSD dejan espacio libre para prolongar la vida útil de la unidad. ¿Almacenarían datos sin cifrar allí o hay alguna forma nueva de ingresar? ¿Qué SSD o el software de encriptación funcionan para garantizar que no haya datos sin cifrar en la unidad al usar FDE?
Un problema de seguridad inherente a su pregunta es con respecto al espacio de disco temporal. Si la aplicación está escribiendo archivos intermedios en la carpeta / tmp, y esa carpeta no está en una unidad encriptada, perdería datos sin importar dónde esté escrita la salida final. De manera similar, si tiene un archivo de intercambio ubicado en un disco no cifrado, las páginas de la memoria de texto no cifrado podrían escribirse en áreas recuperables de un disco duro o unidad flash.
La siguiente pregunta es sobre la tecnología FDE. Los FDE basados en hardware son vulnerables a los atacantes con acceso físico (malas doncellas, arranque en frío, etc.) Este documento describe varios tipos de los ataques. Algunos ataques son específicos del hardware SSD (que reemplazan a la placa de la unidad), mientras que otros son más genéricos (solicitudes DMA).
Los FDE basados en software (VeraCrypt, etc.) son, por supuesto, vulnerables a diversos ataques de piratería (malware, registradores de pulsaciones de teclas, ransomware, etc.) Cuando inicie sesión y use la unidad, si el malware está presente en el mismo tiempo, los malos ganan.
Todos son mejores que nada, pero no confíes en ninguna como la única solución perfecta, ya que no existe tal unicornio mágico.
Lea otras preguntas en las etiquetas disk-encryption ssd truecrypt veracrypt