songoku9x
Well-Known Member
Một ngày đẹp trời nào đó, người dùng ngồi nhâm nhi tách café sữa nóng hôi hỏi và chợt có ý muốn xóa sạch mọi dữ liệu bên trong ổ cứng của mình, hoặc muốn "sang tên" để sắm một dàn máy tính mới thì việc giải quyết các dữ liệu riêng tư được chứa bên trong ổ cứng một cách "sạch sẽ" là điều cần phải làm. Thế là nhiều công cụ tiện ích từ các hãng thứ ba được ra đời, tích hợp bên trong chức năng thường có tên gọi chung là “Secure Delete”, tức xóa dữ liệu bên trong ổ cứng một cách triệt để và an toàn nhất. Với những ai xài hệ điều hành Mac OS X ở những phiên bản cũ hơn thì hãng Apple có tích hợp sẵn tính năng có tên "Secure Trash Empty" bên trong với chức năng tương tự. Tuy nhiên, Apple đã loại bỏ tính năng này trên phiên bản hệ điều hành mới nhất của mình là EL Capitan bởi độ tin cậy của tính năng này không còn được người dùng hay các chuyên gia công nghệ đánh giá cao nữa.
Ngoài ra, có một điều hết sức lưu ý mà người dùng cần phải hiểu đó chính là việc sử dụng các tính năng xóa dữ liệu như "Secure Delete” hay "Secure Trash Empty" đều không thể làm “bốc hơi” hoàn toàn dữ liệu bên trong ổ cứng. Thay vào đó, việc sử dụng tính năng mã hóa ổ đĩa sẽ là sự lựa chọn tốt nhất, đảm bảo việc xóa hay phục hồi cũng đều được đảm bảo an toàn, tức dữ liệu cá nhân sẽ đi vào “giấc ngủ nghìn thu”.
Vì đâu tính năng xóa dữ liệu an toàn ra đời?
Mặc định, khi người dùng tiến hành xóa bỏ một dữ liệu nào đó được lưu trữ bên trong ổ cứng dưới dạng phần mềm thì hệ thống máy tính sẽ không xóa vĩnh viễn, thay vào đó hệ điều hành sẽ đánh dấu những dữ liệu mà người dùng đã chọn xóa từ trước. Chính vì thế, những dữ liệu cá nhân nhạy cảm như các tài liệu kinh doanh, số tài khoản hay mã số thuế trên ổ cứng, thẻ nhớ hay thậm chí là USB đều có thể được những kẻ cắp phục hồi lại được bằng những phần mềm chuyên dụng. Ngoài ra, dữ liệu cũng sẽ rất khó phục hồi nếu như dữ liệu được xóa trước đó đã được những dữ liệu cuối ghi đè lên. Mình sẽ có một bài nói chi tiết hơn về vấn đề khôi phục dữ liệu.
Vậy tính năng xóa dữ liệu an toàn hoạt động như thế nào?
Những công cụ từ các hãng thứ 3 khác khi trang bị tính năng này đều có chung một cách hoạt động, tức công cụ sẽ cố gắng giải quyết vấn đề bằng việc không chỉ xóa một tập tin mà sẽ thực hiện thêm công việc ghi đè đơn giản 1 lần (Zero Overwrite) hay ghi đè ngẫu nhiên (Random Overwrite). Với cơ chế hoạt động này, những dữ liệu chứa đựng bên trong ổ cứng hay các thiết bị di động lưu trữ khác sẽ không thể phục hồi. Có rất nhiều công cụ xóa dữ liệu an toàn khác nhau để người dùng lựa chọn như Disk Wipe, Eraser hay CCleaner,..... Trong đó, công cụ CCleaner rất được nhiều người sử dụng để dọn dẹp hệ thống cũng như tích hợp thêm khả năng xóa dữ liệu an toàn. Đối với những ai xài hệ điều hành Mac OS X cũ hơn thì sẽ được tích hợp sẵn bên trong tính năng có tên "Secure Empty Trash" hoặc sử dụng lệnh "srm" để xóa dữ liệu, người dùng có thể tham khảo cách xóa dữ liệu dạng dòng lệnh trên Mac OS X tại đây.
Với công cụ CCleaner, người dùng chỉ cần khởi động công cụ và truy cập vào phần Công cụ (Tools) -> Quét dọn ổ đĩa (Drive Wiper), trong mục Security sẽ có 4 tùy chọn để người chọn lựa:
- Ghi đè đơn giản (1 lần): xóa có ghi đè dữ liệu.
- DOD 5220.22-M (3 lần): xóa sạch sẽ dữ liệu trên ổ cứng triệt để theo tiêu chuẩn của Bộ Quốc phòng Hoa Kỳ.
- NSA (7 lần): xóa dữ liệu theo tiêu chuẩn của Cơ quan An ninh Quốc gia Hoa Kỳ.
- Gutmann(35 Lần): xóa dữ liệu rồi tiến hành mã hóa.
Giao diện khi sử dụng tính năng xóa dữ liệu an toàn trên CCleaner.
Tại sao những công cụ không làm việc thật sự hiệu quả?
Vấn đề đầu tiên chính là những công cụ chuyên dụng sẽ chỉ cố gắng ghi đè lên các tập tin trong vị trí hiện tại mà công cụ đang thực thi. Trong khi đó, hệ điều hành vẫn có thể thực hiện tạo các bản sao lưu những dữ liệu cá nhân trước đó trong những thời điểm trở về trước. Ví dụ, hệ điều hành tự động tạo bản sao lưu hệ thống vào ngày 06/09/2069, và khi đến thời điểm 09/06/2096 người dùng thực hiện việc xóa dữ liệu ngay thời điểm đó thì kẻ cắp vẫn có thể phục hồi dữ liệu ở thời điểm năm 2069 vì bản sao lưu vẫn còn tồn tại.
Tuy nhiên, với ổ đĩa dạng rắn SSD (Solid-State Drives) thì việc áp dụng tính năng xóa dữ liệu an toàn lại càng khó khăn hơn rất nhiều. Với ổ SSD thì có một tính năng tên là TRIM, tức khi người dùng xóa dữ liệu từ ổ SSD, hệ điều hành sẽ thông báo cho ổ đĩa biết khối dữ liệu này xem như không còn được dùng và có thể xóa hoàn toàn từ bên trong. Lưu ý rằng, một số ổ SSD đời cũ không hỗ trợ lệnh này và người dùng cũng nên kiểm tra lại xem phiên bản hệ điều hành đang sử dụng có hỗ trợ tính năng TRIM hay không.
Cụ thể hơn, ổ SSD sử dụng kỹ thuật cân bằng hao mòn (wear-leaving), tức chỗ chứa trên mỗi đĩa được chia thành các khối, giống như các trang trong một cuốn sách. Khi sử dụng tính năng xóa dữ liệu an toàn, thay vì xóa và ghi các khối một tập tin đã được lưu trữ trên thì các ổ đĩa sẽ để khối đó lại, đánh dấu nó như là không hợp lệ, và chỉ xoá và ghi ở khối khác. Điều này có nghĩa là ngay cả khi người dùng cố gắng để ghi đè lên một tập tin, không có gì đảm bảo các ổ đĩa sẽ thực sự ghi đè lên nó. Chính vì thế, người dùng không nên tin tưởng quá vào việc dữ liệu cá nhân của mình sẽ được xóa vĩnh viễn và không thể phục hồi bằng những công cụ xóa dữ liệu an toàn trên ổ HDD, SSD hay trên các thiết bị lưu trữ di động khác.
Phương pháp tốt nhất: Mã hóa dữ liệu.
Việc áp dụng cơ chế mã hóa dữ liệu (Encryption) sẽ là sự lựa chọn an toàn và hiệu quả nhất, thay cho việc sử dụng tính năng xóa dữ liệu an toàn. Với phiên bản Windows 10 thì người dùng đã có thể mã hóa dữ liệu trên nhiều máy tính khác nhau, hoặc tính năng mã hóa BitLocker Drive Encryption được tích hợp sẵn bên trong hệ điều hành Windows phiên bản Professional trở lên. Đối với hệ điều hành Mac OS X thì tính năng mã hóa sẽ là FileVault, hệ điều hành Linux cung cấp các công cụ mã hóa tương tự và Chrome OS được mã hóa theo mặc định.
Một khi người dùng đã áp dụng phương pháp này thì có thể hoàn toàn yên tâm những dữ liệu cá nhân bên trong sẽ không thể xâm phạm, bởi công việc mã hóa dữ liệu sẽ được diễn ra ở chế độ nền và người dùng sẽ không biết gì về nó. Nếu kẻ cắp có lấy được dữ liệu trên máy, hoặc thậm chí là đánh cắp cả thiết bị nhưng không có được mật khẩu đăng nhập (hoặc khóa mã) mà sử dụng các công cụ bên ngoài để truy cập dữ liệu trên ổ cứng thì vẫn không thể đọc được nội dung vì các dữ liệu vốn ban đầu đã được mã hóa bằng mật khẩu đăng nhập.
Theo: Howtogeek
. 
