基本信息:
加密擦除(CE,Cryptographic Erase)通过清理目标数据的加密密钥来利用对目标数据的加密。虽然密文仍保留在介质上,但如果密钥不存在并不可恢复,数据将不再可用,有效地达成了净化数据的目标。
如果使用加密擦除,目标数据的净化被简化为对用于加密目标数据的加密密钥的净化。因此,加密擦除相比其他净化技术处理速度更快。
什么情况下考虑使用加密擦除
- 当所有数据在存储到介质上之前都已经过加密时;
- 当我们能确认用于加密目标数据的加密密钥的所有副本都被净化时;
- 当我们知道介质上存储加密密钥(目标数据的加密密钥,或者相关的包装密钥wrapping key——加密保护目标数据的加密密钥的密钥)的位置,能确保存储密钥的介质上的实际位置被适当的特定净化技术所净化时;
- 当目标数据的加密密钥本身是用一个或多个包装密钥加密的,并且我们确信可以清理相应的包装密钥时;
- 当设备提供的专门的加密擦除工具/命令,并确信用户能够清楚地识别和使用这些工具/命令来执行加密擦除操作时。
什么情况下不应使用加密擦除
- 如果设备没有先进行净化,并且是将敏感数据存储到设备上之后才启用了加密,则不应使用加密擦除;
- 如果不能确定未加密的敏感数据存储到设备上之前,设备是否事先经过了净化,也不要使用加密擦除。