一、不同安全级别和净化后去向的介质净化要求： Clear：应用逻辑技术清除所有用户可寻址存储位置的数据，以防范简单的非侵入式数据恢复技术；通常通过标准读写命令作用于存储设备，例如通过用新值覆写或使用菜单选项将设备重置为出厂状态(如不支持覆写的话)。  Purge：应用物理或逻辑技术清除数据残留，目标是期望即使使用最先进的实验室技术，恢复目标数据也是不可行。  Destroy：使得即便用最先进的实验室技术也不可能恢复目标数据，并导致随后无法使用介质存储数据。 二、介质的分类 介质分两大类，硬拷贝介质和电子介质（软拷贝介质）。 1）硬拷贝hard copy 硬拷贝指...

基本信息： 加密擦除(CE)通过清理目标数据的加密密钥来利用对目标数据的加密。虽然密文仍保留在介质上，但如果密钥不存在并不可恢复，数据将不再可用，有效地达成了净化数据的目标。 如果使用加密擦除，目标数据的净化被简化为对用于加密目标数据的加密密钥的净化。因此，加密擦除相比其他净化技术处理速度更快。 什么情况下考虑使用加密擦除 当所有数据在存储到介质上之前都已经过加密时； 当我们能确认用于加密目标数据的加密密钥的所有副本都被净化时； 当我们知道介质上存储加密密钥(目标数据的加密密钥，或者相关的包装密钥wrappingkey——加密保护目标数据的加密密钥的密钥)的位置，能确保存储密钥的介质上的实际...