¿Se deben considerar compensaciones de seguridad al decidir entre encriptar una unidad flash completa con TrueCrypt en lugar de almacenar un contenedor de archivo cifrado? El objetivo de seguridad es ser inmune al problema de que la nivelación de desgaste puede almacenar datos en áreas no utilizadas de la unidad flash, de modo que todos los datos cifrados permanezcan seguros si se pierde la unidad flash.
Si todo el dispositivo está encriptado, entonces la unidad flash es inútil sin instalar TrueCrypt. Si se usa un contenedor de archivos, entonces una parte sin cifrar aún podría usarse para otros fines (entendiendo que la nivelación de desgaste podría dejar rastros de esos archivos), pero ¿eso crea alguna vulnerabilidad para la parte encriptada del archivo?
Tenga en cuenta que entiendo que ninguno de los dos enfoques resuelve el problema de los fragmentos de archivos que se quedan en otras partes del sistema, por ejemplo. en un archivo de intercambio, sin cifrar todo el sistema, esa no es mi pregunta.