Veracrypt SSD加密安全分析与HDD

Question

我有一个SSD，并希望使用Veracrypt作为合理的否认和防范任何&所有级别的攻击，如国家赞助，非赞助。我的目标是使用VM并将其放入隐藏的VC容器中。经过进一步的研究，在SSD上使用VC似乎无法“确保”我所希望的安全水平，原因有几点。

如您所知，Veracrypt建议不要使用SSD，因为磨损，平整，https://www.veracrypt.fr/en/Wear-Leveling.html和修剪操作。https://www.veracrypt.fr/en/Trim%20Operation.html，甚至这个修剪可以被禁用，磨损平衡是足够的妥协。

我在考虑用硬盘代替它。但是，在阅读了2020年( https://repository.stcloudstate.edu/cgi/viewcontent.cgi?article=1140&context=msia_etds )的“将SSD取证与HDD取证相比较”的分析论文后，SSD在阻碍法医工作方面表现得更好，原因有几点。SSD的Trim功能和自腐蚀性能对数据恢复起到了很大的预防作用。(第101/102号结论)“根据所获得的结果，本研究得出的结论是，硬盘驱动器上删除的数据可以完全检索，而在固态驱动器上删除的数据不能使用尸检法医工具完全检索，有时可以使用ProDiscover Basic法医工具检索。”

我很矛盾。如何从Op-sec pov来解释这些事实？一方面，SSD在加密时由于磨损而易受攻击，但是针对难以从数据恢复工具中检索数据。HDD加密后提供了更好的安全性，但易受数据恢复工具的影响。如果加密被破坏，您的数据也是如此。基于这些信息，你的想法是什么？这还取决于威胁模型吗？

Answer 1

当法医专家说HDD比SSD更容易恢复数据时，他们假设的是一个完全未加密的驱动器，他们假设文件被删除(即指向它们的元数据被删除)，但是驱动器上包含文件数据的扇区并没有被覆盖。SSD只会使法医分析变得更加困难，因为您无法通过获取驱动器的扇区对扇区图像来恢复删除的数据，而未分配的数据手动需要拼凑分散的(由于磨损而导致的)组件，如果您拆开驱动器。

如果驱动器是完全加密的，那么HDD可能更优越。它不仅不受您指出的元数据泄漏的影响，而且即使是硬盘驱动器上的扇区上的一次遍历覆盖也足以防止数据被恢复。在SSD上，即使使用TRIM来擦除内容，由于存储在介质上的位数的方式，数据可能可以恢复。也是如此。