Para mantener la "información confidencial", debe considerar el tiempo como "Nunca". No solo tiene que preocuparse por TRIM, sino que si una celda se cambia por "desgaste", los datos en esa celda nunca se pueden borrar, ya que las celdas desgastadas en las unidades SSD no pierden sus datos sino que se vuelven de solo lectura .
Si tiene información confidencial, debe almacenarse dentro de un contenedor cifrado y una versión sin cifrar nunca debe residir en el disco duro. Debido a cómo funcionan el software y los sistemas operativos modernos, a menudo usando archivos temporales que podrían contener una copia de los datos con los que está trabajando, la única forma segura de hacerlo es cifrar el disco completo en el disco para que no haya espacio para el uso temporal. archivos a almacenar que no están encriptados.
(PD: si los datos confidenciales ya estaban en la unidad sin encriptar pero luego encriptas la unidad con encriptación completa, aún debes tratar la unidad como si tuviera texto sin encriptar. Esto se debe a que parte de la información confidencial podría estar en uno de esos sectores desgastados de solo lectura y que permiten el cifrado completo de la unidad no pueden sobrescribir esas celdas de solo lectura. La única forma "segura" de hacerlo es cifrar una unidad que no tiene información confidencial y luego comenzar a usarla para almacenar información confidencial. información solo después de que se haya realizado el cifrado completo del disco