SSD暗号化はすでに存在するデータでは役に立たないのですか？

自己暗号化ドライブ（SED）

多くのSSDは、暗号化がオペレーティングシステムに対して完全に透過的な「自己暗号化ドライブ」機能を提供します。これらは、UEFIモジュールを介してドライブのパスワードを入力する必要があり、ドライブのロックが解除されます。これらのドライブは 常にSEDが有効になっていない場合でもデータを暗号化します 。 SEDを有効にすると、ドライブはパスワードを使用してデータ暗号化キー（DEK）を暗号化するため、ドライブ上のデータにアクセスするにはパスワードが必要になります。このような場合、データ回復の見通しについて心配する必要はありません。

OSベースのFDE

オペレーティングシステムベースのFDE（Bitlocker、LUKS、FileVault、Veracryptなど）の場合、少し異なります。そこで、ドライブを暗号化するには、プレーンテキストから暗号化テキストにすべてのデータのコピーを作成する必要があります。 （特に、BitlockerとFileVaultのみがインプレース暗号化を提供します。）

あなたがリンクした論文から：

第2に、SSDの可視アドレススペース全体を2回上書きすることで、通常は、ドライブのサニタイズには十分ですが、常にではありません。

したがって、上書きされたすべてのデータが回復可能であるとは限りません。ドライブを暗号化した後、スラックスペースを数回上書きして、基礎となるすべての消去ブロックを上書きする可能性を高くすることができます。

そうは言っても、新しいときにドライブを暗号化することは依然としてベストプラクティスです。これにより、これらすべての懸念が回避され、攻撃者が暗号化されていないデータにアクセスできる時間枠がなくなります。

量子コンピューティングに関する注意事項：256ビット以上のキー長で使用した場合、量子コンピューティングが暗号化されたハードドライブの破壊を許可するという証拠はありません。 Groverのアルゴリズムは、対称暗号化で最もよく知られている高速化であり、キーの長さを半分にする効果があります。 （つまり、256ビットのキーは、量子コンピューターに対して128ビットの効果を提供します。）さらに、暗号学者は、資金が十分にある敵でさえ現在大規模な量子コンピューターを持っているとは信じていませんが、今後10〜15年で変化する可能性があります。