Полное шифрование SSD диска

Да. Неважно, какой диск и какая ФС. Если ФС или диск не подходят для шифрования, надо менять.

Ничего не поменялось, инструкции за 2012-2015 годы будут актуальными.

Разве что обрати внимание на опцию trim - насколько для тебя это критично.

Смотри сам. allow-discards может снизить безопасность (теоретически, можно определить, что там за ФС у тебя в криптоконтейнере, например), но продлит жизнь твоему SSD. Инструкции? cryptsetup luksFormat -c aes-xts-plain64 -s 256 -h sha256 /dev/[твой диск].

Ничего не поменялось, инструкции за 2012-2015 годы будут актуальными.

Сейчас даже дисковое шифрование через гребанный systemd настраивается.

Т.е. типа не стоит париться по этому поводу можно спокойно использовать на SSD то шифрование которое предлагается при установке OS?

В смысле? Crypttab на месте. В initramfs своя кухня.

Может кому будет интересно и\или актуальна общая информация:

https://xakep.ru/2017/08/18/luks-author-contenst/ https://tech-geek.ru/luks2-full-disk-encryption/

Знакомый пробовал шифровать SSD'шки через truecrypt на работе (полнодисковое шифрование, ОС- винда), но после этого они жили совсем не долго.

Вангую у знакомого говно типа ADATA/Smartbuy/Tanscend/прочий шлак.

Производителя и модели он не озвучивал, но это были не ноунэймы с Алиэкспресс. Плюс тесты проводились года 3 назад, сейчас, возможно, дела обстоят намного лучше.

Использую шифрование на SSD (dm-crypt) более пяти лет, ни на одном не заметил каких-либо признаков WA. Видимо, на винде просто надо было использовать BitLocker, а не левую поделку.

Transcend ещё норм. Возможно, в truecrypt намеренно не делают TRIM. Б - безопасность.

SSD вообще нечасто пишут нули в свободные ячейки, так что профит от такого неделания уходит в минус. Да и для практически осуществимой атаки данных об используемой ФС вряд ли хватит.

Да и для практически осуществимой атаки данных об используемой ФС вряд ли хватит.

Это уже достаточная база для терморектального криптоанализа. Если SSD забит случайными байтами - ещё можно как-то отвертеться, дескать сломанный или ещё что-то.

Если в диске есть аппаратное шифрование, то я бы использовал именно его. Но там есть несколько стандартов, и в некоторых требуется поддержка со стороны мат. платы.

не стоит сильно на него полагаться habr.com/ru/post/428964/

Волков бояться - в лес не ходить. Если начать пересчитывать дыры в OpenSSL, то придется такими темпами от всего веба отказаться.

Не снижает ли его ресурс.

Какой нах ресурс? Ща ссдюк на 256 гиг от интела бюджетный тлсэшный стоит 3,5 рубля. Тебе не положить на ресурс за такие копейки? При том, что интел на него гарантию 5 лет даёт.

Причём при приёме по гарантии всем пофиг на израсходованный ресурс.