加密磁碟可直接丟棄嗎？全球企業在 IT Asset Disposal 必須知道的事

全磁碟加密（FDE）在裝置「解鎖且上線」時即時解密區塊，離線時保護資料靜態安全；但它不是處置方法。NIST 對「媒體淨化」有明確定義：以清除（Clear）/ 清理（Purge）/ 銷毀（Destroy）使目標資料在既定攻擊強度下不可存取，這才是 ITAD 的基準，而非「有加密就算了」。此外，NIST SP 800‑88 Rev.1 要求依資料機密等級與媒體類型做實務決策；NIST 也持續更新（已公布 r2 初稿徵求意見），顯示對加密抹除（crypto‑erase）等方法的重視，但前提是執行且可驗證。

迷思一：「加密＝可安心丟棄」。經典的冷開機攻擊顯示，電腦記憶體在斷電後仍可短暫保留內容，攻擊者可藉此擷取磁碟解密金鑰，尤其在裝置解鎖或休眠狀態被取走時風險更高。

迷思二：「自我加密硬碟（SED）一定更安全」。研究揭露多款 SSD 的韌體設計缺陷，可能繞過使用者密碼；且作業系統可能在偵測到硬體加密能力時默默優先使用硬體加密，導致風險被低估。

除了設計缺陷，實務上更多是人與流程造成的金鑰風險：弱口令、共用修復金鑰、在工單或資產標籤外洩、日誌留存不當等。即使今天的密碼學安全，未來的運算或密碼學進展也可能回頭打開已轉售的舊裝置；若當時未執行可稽核的淨化，你的風險沒有真正結束。英國 NCSC 指出，應以淨化確保資料不會被商用工具或鑑識手段復原；NIST 亦將加密抹除列為部份媒體的淨化手段，但必須完成操作與留存證據。

法規並不因「原先有加密」就放行處置。GDPR 第 17 條要求在無保留必要時應刪除個資，實務上即意味著在設備離開控制前完成淨化。醫療領域的 HIPAA 明訂裝置與媒體控管：須訂定最終處置與再用前移除 ePHI 的程序，並確保訓練與紀錄。全球最常被引用的稽核基準，仍是 NIST 800‑88 SP Rev.1 的 Clear／Purge／Destroy 決策與證據要求。

將你的 IT Asset Disposal 政策以 NIST 800‑88 為核心，並調整標準作業程序（SOP），確保在設備使用期間啟用加密，並在處置流程中啟動 加密抹除（crypto‑erase）或經認證的資料清除，同時產出防竄改的記錄，對於高風險或無法抹除的媒體，則進行物理銷毀。
將各司法管轄區的要求（如 GDPR 的刪除請求與 HIPAA 的處置政策）納入 ITAD 作業手冊與供應商 SLA，並要求提供序號化證書與完整的交接鏈（chain of custody）。
另外，針對「人為風險」增加控制措施：強化金鑰管理、為遺失設備設置遠端鎖定（kill‑switch），並制定硬性規範：任何資產未完成可稽核的淨化記錄，不得離開場域。
對於跨國團隊，應依據據點與資產類別標準化報告，確保 IT Asset Disposal 的證據能經得起稽核與併購盡職調查。

對企業級 IT Asset Disposal 而言，加密是必要條件，但絕非充分條件；唯有可稽核的淨化（必要時加上銷毀），才能真正封閉風險與合規缺口，保護品牌與客戶信任。

比較表：加密 vs. 淨化方法

參考資料

• NIST SP 800‑88 Rev.1 (media sanitization) — CSRC page
• GDPR — Right to Erasure, Article 17 — Consolidated text
• HIPAA Security Rule — Device & Media Controls — eCFR §164.310(d)
• UK NCSC — Secure sanitisation of storage media — Guidance

準備把 IT Asset Disposal 提升到可稽核、可擴充的企業級標準？我們提供 NIST 800‑88 對齊的覆寫/就地銷毀、序號化證書與全球交接鏈，讓你汰換更快、稽核更穩。