[pgsql-jp: 37397] データベースの暗号化について

[io_oj]

はじめまして。io_ojと申します。

マシーンが完全に乗っ取られても個人情報が読めないようにするため、
データベースを暗号化しろという指令を受けました。
ファイルシステムの暗号化やフロントエンド側での暗号化も考えたのですが、
contrib/pgcrypto を用いるのが最も簡単そうなので、
この中のPGP系の関数を利用し、
個人情報を保持する部分だけを暗号化しようと考えています。

このやり方であれば、DB内で復号化してしまえるので、
フロントエンド側での暗号化とは異なり、負荷を度外視すればですが、
DB内だけで暗号化された部分に対する検索処理なども可能になる
と思っています。

ただ、ここで一つ気になることがあります。
このようなことをしてしまうと、
一時ファイルとして平文情報がディスクに書き込まれ、
場合によってはそれが消去されずに残ってしまうのではないか？
従って、暗号化の方法としてそもそも成立しないのではないか？
という問題です。一般的にこのような可能性はあるものなのでしょうか？

・個人情報を暗号化したい
・個人情報を検索したい
という要求がある場合にはどのような方法での暗号化が適切なのでしょうか？