Для хранения "конфиденциальной информации" вы должны считать время "Никогда". Мало того, что у вас есть TRIM, чтобы беспокоиться, но если ячейка заменена для "изнашивания", что данные в этой ячейке никогда не могут быть стерты, поскольку изношенные ячейки на SSD-накопителях не теряют свои данные, а становятся доступными только для чтения ,
Если у вас есть конфиденциальная информация, она должна храниться в зашифрованном контейнере, а незашифрованная версия никогда не должна находиться на жестком диске. Из-за того, как работают современное программное обеспечение и операционные системы, довольно часто с использованием временных файлов, которые могут содержать копию данных, с которыми вы работаете, единственный безопасный способ сделать это - выполнить полное шифрование диска на диске, чтобы не было места для временного хранения. файлы для хранения, которые не зашифрованы.
(PS Если конфиденциальные данные уже находились на диске в незашифрованном виде, но затем вы шифруете диск с помощью полного шифрования диска, вам все равно следует обращаться с диском так, как если бы на нем был зашифрованный текст. Это связано с тем, что некоторая конфиденциальная информация может находиться в одном из этих изношенных секторов, доступных только для чтения, и включение полного шифрования диска не может перезаписать эти ячейки, доступные только для чтения. Единственный "безопасный" способ сделать это - зашифровать диск, на котором нет конфиденциальной информации, и затем начать использовать его для хранения конфиденциальной информации только после полного шифрования диска.)
