Me preguntaba, ¿cómo se implementa la trituración de cifrado en un entorno, donde las copias de seguridad / duplicación de datos son obligatorias para la "base de datos de claves"? ya que no debe ser posible perder la máquina / db con todas las claves y destruir todo por accidente :-).
Siempre llego a mi modelo mental hasta el punto en el que borro la clave de cifrado para la entrada dada ... pero aún existe en algún tipo de copia de seguridad sin conexión. ¿O hay una restricción que para la eliminación criptográfica de todas las réplicas de la "base de datos de claves" están en línea y es posible que la base de datos no sea instantánea?