暗号消去とは【用語集詳細】
暗号消去(Cryptographic EraseあるいはCrypto-Erase)は、メディア暗号化キー(Media Encryption Key、MEK)を用いて対象データを暗号化することにより、データ復旧を不可能にするメディアサニタイジングの1手法です。
暗号消去は、上書き機能のないSSDメディアのサニタイジングに主に利用されています。
SSDの暗号消去では、データを暗号化した後、その暗号化キーを消去します。
また、クラウドサービスにおけるサニタイジングとして、暗号消去が用いられています。
暗号消去に関するガイドラインとして、NIST SP800-88「メディア・サニタイゼーションガイドライン(Guidelines for Media Sanitization)」があります。
