Veracrypt, шифрование всего SSD-накопителя — можно ли так делать?

Question

[dv0ich]

Имеется SATA SSD на 500 ГБ, возникла идея зашифровать его полностью с помощью Veracrypt и кидать туда личные файлы.

Но непонятно, как тогда будет отрабатывать TRIM (команда fstrim в Linux), ведь с т.з. системы SSD будет занят полностью? И как контроллер накопителя будет работать в таком случае - тоже непонятно, для него SSD тоже будет весь заполнен.

Можно ли вообще полностью шифровать SSD через Veracrypt, или стоит использовать родные линуксовые инструменты, которые правильно работают с шифрованными накопителями?

Comments

[Adamos]

Во-первых - зачем.
Шифровать данные целыми разделами, как правило, на хрен никому не нужно, критичные данные легко влезают в небольшой файл, а Линукс позволяет накидать симлинков, куда надо, и не шифровать общеизвестное.

Answer 1

[ky0]

Да, в случае полностью зашифрованного накопителя Трим противопоказан. В целом про это описано прямо в документации:
https://veracrypt.eu/en/Trim%20Operation.html

Comments

[rPman]

Неплохо бы заметить что хотя информация о том, какие сектора свободные а какие нет и дает какую то информацию злоумышленник, но уровень безопасности понижается незначительно, что то типа вместо 10^100 перебора на 10^99 (числа взяты от балды).

Answer 2

[pfg21]

используй EncFS, Люк !!
аккурат никаких проблем с трим :) зашифрованные файлы ничем не отличаются от обычных.