Answers:
为了保留“敏感信息”,您应该将时间设置为“从不”。您不仅要担心TRIM,而且如果将一个单元换为“磨损”,则该单元中的数据将永远无法擦除,因为SSD驱动器中的磨损单元不会丢失其数据,而是变为只读状态。
如果您有敏感信息,则必须将其存储在加密的容器中,并且未加密的版本绝不能驻留在硬盘驱动器上。由于现代软件和操作系统的工作原理,经常使用可能包含您正在使用的数据副本的临时文件,因此,唯一安全的方法是对驱动器进行完全驱动器加密,因此没有用于临时存储的空间。要存储的未加密文件。
(PS:如果敏感数据已经在驱动器上进行了加密,但是您使用完全驱动器加密对驱动器进行加密,则仍然必须将驱动器视为其上具有未加密的文本。这是因为某些敏感信息可能位于一个驱动器中只读磨损的扇区中并启用完整的驱动器加密不能覆盖那些只读单元。唯一“安全”的方法是加密没有敏感信息的驱动器,然后开始使用它来存储敏感信息。仅在执行完整的驱动器加密后提供信息。)