这取决于你的潜在对手有多严重。如果他们只是使用普通的数据恢复工具，那么如果不首先破坏加密，他们将无法获得任何东西。但由于 SSD 写入数据的方式，如果他们真的很认真，攻击者可能会拆卸 SSD，绕过其闪存转换层，并访问已“覆盖”但尚未物理重用的块。

SSD实际上比它们暴露给外界（即计算机）的容量更大，当你“覆盖”一个块时，它实际上并没有覆盖物理存储，它会将新数据放在不同的物理位置，更新它的转换表，以便外部世界看到新内容而不是旧内容，并将旧物理块添加到保留区，该保留区稍后将被其他逻辑块重用。有关更多详细信息，请参阅此AnandTech 评论（警告：相关部分分散在很长的评论中）。

正因为如此（尤其是闪存控制器隐藏了它正在做的事情的事实），确保所有旧数据都被覆盖真的很难。UCSD 非易失性系统实验室的研究人员已经测试了各种清理 SSD 的方法，方法是“擦除”驱动器，然后将其拆卸以绕过控制器，并检查剩余数据（摘要，全文）。他们正在考虑擦除而不用加密版本替换数据的问题，但基本问题是相同的。他们的结果并不漂亮：

我们的结果得出三个结论：首先，内置命令 [ATA 安全擦除] 是有效的，但制造商有时会错误地实施它们。其次，两次覆盖 SSD 的整个可见地址空间通常（但并非总是）足以清理驱动器。第三，现有的针对单个文件清理的面向硬盘驱动器的技术都不能在 SSD 上有效。

如果您担心有人会费尽心思来获取您的数据，有几个选项可能会奏效：

• 转换为 FileVault，然后创建和删除一堆大文件以强制重复使用足够多的块，从而将所有包含旧数据的块完全耗尽。这需要多少钱？根据 NVSL 的结果，创建和删除与 SSD 容量相等的文件应该可以完成（转换为 FileVault 基本上会覆盖 1 倍的驱动器容量，因此您需要将其提高到 2 倍）。

• 复制所有数据（最好是加密驱动器，所以我们不会扩展问题），在 SSD 上运行 ATA 安全擦除（本质上是告诉其控制器覆盖所有物理块），希望控制器确实这样做这个权利（不是所有人都会），然后加密和恢复。

还有一个可行的选择：

• 更换 SSD，在从旧 SSD 复制数据之前加密替换，然后物理销毁旧 SSD。顺便说一句，我想要彻底的物理破坏，而不仅仅是破坏控制器板并保持存储芯片完好无损；请参阅NVSL 人员的分析，了解您需要将其研磨到何种程度。

我意识到这些都不是特别好的选择，但是对于所有最好的选择来说已经太晚了：

• 永远不要以未加密的形式将敏感数据存储在 SSD 上。

FileVault 旨在随时启用，因此事后加密数据不会有任何问题。