@anche : tu confonds chiffrement logiciel et chiffrement matériel. Avec du chiffrement logiciel (LUKS), ton noyau boote, te demande la clé pour déchiffrer les partitions chiffrées, les déchiffre et continue l'amorçage. Avec du chiffrement matériel, ton OS n'est même pas au courant qu'il est sur un disque chiffré. L'intégralité du disque est chiffré, le disque est déchiffré au moment du démarrage (donc avant même de pouvoir ne serait-ce que lire la table d'allocation). Ton BIOS/UEFI doit donc être en mesure de demander au disque de se déchiffrer avant de pouvoir lancer quoi que ce soit dessus.
@eric L. : soit j'ai mal lu l'article, soit il n'est à aucun moment question de l'inutilité du TRIM avec un disque chiffré (logiciellement ou matériellement). Dans tous les cas ton FS doit faire savoir à ton disque qu'il n'utilise plus certains blocs du SSD afin qu'il puisse les flusher.
Concernant le "logiciel installé en lecture seule qui se trouve sur le disque caché monté blabla", je vois pas de quoi tu parles. À moins que tu parles d'un chiffrement logiciel de type LUKS, auquel cas ce "logiciel", c'est le noyau. Mais il me semblait que tu t'intéressais davantage au chiffrement matériel.
@eric L. : soit j'ai mal lu l'article, soit il n'est à aucun moment question de l'inutilité du TRIM avec un disque chiffré (logiciellement ou matériellement). Dans tous les cas ton FS doit faire savoir à ton disque qu'il n'utilise plus certains blocs du SSD afin qu'il puisse les flusher.
Concernant le "logiciel installé en lecture seule qui se trouve sur le disque caché monté blabla", je vois pas de quoi tu parles. À moins que tu parles d'un chiffrement logiciel de type LUKS, auquel cas ce "logiciel", c'est le noyau. Mais il me semblait que tu t'intéressais davantage au chiffrement matériel.