Veracrypt, шифрование всего SSD-накопителя — можно ли так делать?
Имеется SATA SSD на 500 ГБ, возникла идея зашифровать его полностью с помощью Veracrypt и кидать туда личные файлы.
Но непонятно, как тогда будет отрабатывать TRIM (команда fstrim в Linux), ведь с т.з. системы SSD будет занят полностью? И как контроллер накопителя будет работать в таком случае - тоже непонятно, для него SSD тоже будет весь заполнен.
Можно ли вообще полностью шифровать SSD через Veracrypt, или стоит использовать родные линуксовые инструменты, которые правильно работают с шифрованными накопителями?
Во-первых - зачем.
Шифровать данные целыми разделами, как правило, на хрен никому не нужно, критичные данные легко влезают в небольшой файл, а Линукс позволяет накидать симлинков, куда надо, и не шифровать общеизвестное.
Неплохо бы заметить что хотя информация о том, какие сектора свободные а какие нет и дает какую то информацию злоумышленник, но уровень безопасности понижается незначительно, что то типа вместо 10^100 перебора на 10^99 (числа взяты от балды).
