Al instalar Linux, la mayoría de las distribuciones ofrecen o fuerzan el cifrado completo del disco con LUKS. Algunas distribuciones, como Debian, borran de forma predeterminada los datos antes de realizar el cifrado. ¿Es esto efectivo en los SSD y, de no ser así, cuáles son las alternativas?
Puede que no sea completamente efectivo debido a la nivelación del disco que tiene lugar. Esto distribuye las escrituras en todo el espacio de direcciones del disco para reducir el desgaste.
Sin embargo, hay un proceso estándar llamado "Borrado seguro ATA". También creo que los SSD con interfaces NVMe también tienen un comando para borrar de forma segura. Microsoft tiene una herramienta para sus dispositivos Surface Pro que usan esto. Sin embargo, no sé si son lo suficientemente buenos para datos realmente confidenciales.
Pero, debe tener en cuenta que el DoD de los EE. UU. no acepta ningún método para el borrado seguro que no sea la destrucción física de la unidad, creo. Aunque Blancco ofrece un producto que sugiere lo contrario, por lo que puedo estar equivocado. Si el SSD contiene información confidencial, debe buscar un producto certificado. Consulte los sitios web de DoD y NIST para obtener la información más reciente.
Hay dos escenarios cuando borras el disco:
La segunda parte es por qué los instaladores ofrecen una limpieza incluso para discos nuevos. La ventaja depende de su modelo de amenaza, por lo general tiene poca ventaja pero hace poco daño (excepto por un tiempo de espera largo). Cuando un disco nuevo se llena con datos aleatorios, oculta la cantidad de espacio en disco que se utiliza incluso con un SSD.
Tenga en cuenta que los bloques de repuesto aún contienen ceros, por lo que alguien podría notar que no usó mucho el disco. Pero no verán si usaste el 50% o el 80% del disco, solo verán que no escribiste más del 100% (después de lo cual se debe usar el primer bloque de repuesto).
Lea otras preguntas en las etiquetas disk-encryption