Digamos que tengo un archivo cifrado. Ahora lo descifro pero como mi computadora solo tiene ssd, lo descifro en la unidad ssd. Por ejemplo, hago cambios o termino de usar el archivo descifrado, así que lo cifro de nuevo. Pero como estoy en ssd, no hay forma de purgar correctamente el archivo de la unidad sin purgar toda la unidad (y quién sabe si se puede confiar). A partir de esto, parece que todo el concepto de cifrado solo es útil para el transporte, pero no para el almacenamiento seguro porque, inevitablemente, una vez que necesito descifrar, creo una vulnerabilidad que no es fácil de manejar. O me equivoco, ¿hay alguna manera simple?
Entonces estaba pensando en un software como truecrypt (o veracrypt hoy) que luego puede montar un contenedor ecnrypted, pero el problema es que no tengo idea de lo que está sucediendo con el archivo que se está abriendo, editando, etc. ¿Leí en la memoria sin descifrarlo a un espacio temporal en el disco duro y luego, una vez que se realizan los cambios, se encripta nuevamente sin el uso de un disco duro?
Otro ideat que me vino a la mente fue crear una partición especial para tales archivos y cifrar esa partición (pero, una vez más, puedo asumir que los archivos nunca salen de esa partición, por supuesto, no considerando que los copie en alguna parte, pero más como una aplicación usando tmp, etc.)
¿Puede alguien ayudarme, cómo puedo asegurar ciertos archivos / directorios para tales casos en que la computadora es robada / pirateada porque incluso si los cifro, por cierto que uso a menudo, hago cambios, una vez descifrados, están expuestos incluso después de que están cifrado de nuevo?
Si este es un tema conocido, me disculpo y envíeme a los lugares apropiados para aprender (pero realmente no encontré ninguna información sobre cómo trabajar con archivos cifrados, tampoco soy desarrollador o programador de sistemas, por lo que Necesito algo menos oscuro escrito.