読み方 : あんごうかしょうきょ
暗号化消去【cryptographic erase】crypto-erase
暗号化消去とは?
ハードディスクやSSD、USBメモリなどの記憶装置の廃棄や再利用にあたっては、記録された情報が第三者に漏洩しないよう確実に消去することが求められる。従来の消去方法としては、記憶領域を「0」またはランダムなビット列で何度も上書きする「上書き消去」や、媒体そのものを物理的に破壊・粉砕する「物理破壊」などがある。しかし、前者は容量に応じた時間がかかり、後者は装置を再利用できないという制約があった。
暗号化消去では、あらかじめストレージ全体を暗号化した状態で運用しておき、廃棄や譲渡のタイミングで暗号鍵のみを削除する。鍵を失ったデータは、たとえストレージの記録媒体が手元に残っていても、現在の技術では現実的な時間内に復元することはできない。この方式は自己暗号化ドライブ(SED:Self-Encrypting Devices)や、クラウドストレージの管理基盤でも広く採用されている。
処理速度の面では、物理破壊や上書き消去と比較して大きな利点がある。数テラバイト規模のディスクであっても、鍵の削除自体は数秒以内に完了するため、大量のストレージ装置を一括処理する企業環境やデータセンターでの運用に適している。また、装置を物理的に損傷させないため、廃棄後にストレージを再フォーマットして再利用することも可能である。
一方で、暗号化消去を実行するには普段から自動的にすべてのデータを暗号化して記録する運用が前提となる。削除に際してデータを暗号化し始めたのでは、全領域を上書きするのと大差ない時間がかかってしまうためである。また、通常の暗号化と同様に、暗号アルゴリズムや鍵の強度が十分でなければ鍵を割り出されて復号されてしまう危険があるため、運用開始時に適切な暗号化方式を選択する必要がある。
共有ボタンをタップ