Manter um controle adequado de dados confidenciais é difícil, especialmente quando eles são copiados para fora de um sistema de registro mestre em razão de backup e recuperação. A trituração criptografada é a prática de tornar dados confidenciais ilegíveis, sobrescrevendo ou deletando deliberadamente as chaves de criptografia usadas para proteger esses dados. Considerando que há sistemas – como aplicações de auditoria ou blockchain – que não devem ou não podem deletar registros históricos, essa técnica é muito útil para proteção de privacidade e conformidade com o GDPR.
Maintaining proper control over sensitive data is difficult, especially when—for backup and recovery purposes—data is copied outside of a master system of record. Crypto shredding is the practice of rendering sensitive data unreadable by deliberately overwriting or deleting encryption keys used to secure that data. For example, an entire table of customer personal details could be encrypted using random keys for each record, with a different table storing the keys. If a customer exercised their "right to be forgotten," we can simply delete the appropriate key, effectively "shredding" the encrypted data. This technique can be useful where we're confident of maintaining appropriate control of a smaller set of encryption keys but less confident about control over a larger data set.
