วิธีการ: การลบข้อมูลของคุณอย่างปลอดภัยบน Mac OS X

พวกเราส่วนใหญ่มักคิดว่าไฟล์ในคอมพิวเตอร์ของเราจะถูกลบออกไป เมื่อเราเอาไฟล์ไปใส่ไว้ในโฟลเดอร์ถังขยะและล้างถังขยะแล้ว แต่ในความเป็นจริง การลบไฟล์ไม่ได้ลบไฟล์นั้นออกไปอย่างสิ้นเชิง เมื่อเราลบไฟล์ด้วยวิธีดังกล่าว คอมพิวเตอร์เพียงแค่ทำให้ผู้ใช้มองไม่เห็นไฟล์นั้น และทำเครื่องหมายส่วนของดิสก์ที่ไฟล์นั้นเคยจัดเก็บอยู่เป็น 'ว่าง' ซึ่งหมายความว่าระบบปฏิบัติการของคุณสามารถเขียนทับไฟล์นั้นด้วยข้อมูลใหม่ได้ ดังนั้น จึงอาจใช้เวลาหลายสัปดาห์ หลายเดือน หรือแม้แต่หลายปี กว่าไฟล์นั้นจะถูกเขียนทับด้วยไฟล์ใหม่ จนกว่าจะถึงตอนนั้น ไฟล์ 'ที่ลบไป' ก็ยังคงอยู่ในดิสก์ของคุณ เพียงแต่การดำเนินการทั่วไปไม่สามารถมองเห็นได้เท่านั้น ด้วยการทำงานเล็กน้อยและเครื่องมือที่ถูกต้อง (เช่น ซอฟต์แวร์ 'ยกเลิกการลบ' หรือวิธีการทางนิติวิทยาศาสตร์) คุณเองก็สามารถเรียกคืนไฟล์ 'ที่ลบไป' กลับมาได้ สรุปแล้วคือคอมพิวเตอร์ไม่ได้ 'ลบ' ไฟล์ออกไป แค่ทำให้สามารถเขียนทับพื้นที่ซึ่งไฟล์เหล่านั้นจัดเก็บอยู่ด้วยสิ่งอื่นๆ ได้ในอนาคตเท่านั้น

วิธีที่ดีที่สุดในการลบไฟล์ไปตลอดกาล ก็คือทำให้แน่ใจว่า ไฟล์นั้นถูกเขียนทับในทันที ด้วยวิธีที่ยากต่อการเรียกคืนสิ่งที่เคยเขียนอยู่ที่นั่น ระบบปฏิบัติการของคุณอาจมีซอฟต์แวร์ที่สามารถกระทำการดังกล่าวให้กับคุณได้ คือซอฟต์แวร์ที่สามารถเขียนทับพื้นที่ 'ว่าง' บนดิสก์ของคุณ ด้วยข้อมูลที่ไม่มีสาระอะไร และป้องกันความลับของข้อมูลที่คุณลบไป

พึงทราบว่า การลบข้อมูลจากไดรฟ์โซลิดสเทต (SSD) ยูเอสบีแฟลชไดรฟ์ และการ์ด SD เป็นเรื่องที่ยากมาก! คำแนะนำด้านล่างนี้สามารถใช้ได้กับดิสก์ไดรฟ์แบบดั้งเดิมเท่านั้น และใช้ไม่ได้ กับ SSD ซึ่งปัจจุบันได้กลายเป็นมาตรฐานในแล็ปท็อป ยูเอสบีคีย์/ยูเอสบีธัมบ์ไดรฟ์ หรือการ์ด SD/การ์ดหน่วยความจำแฟลชสมัยใหม่ไปแล้ว

ทั้งนี้ เนื่องจากไดรฟ์เหล่านี้ใช้เทคนิคที่เรียกว่า Wear Leveling (การกระจายการเขียนข้อมูลไปยังทุกๆ บล็อกของหน่วยความจำ เพื่อไม่ให้มีการเขียนข้อมูลซ้ำที่ตำแหน่งเดิมบ่อย) (คุณสามารถอ่านบทความเพิ่มเติมว่าเหตุใดสิ่งนี้จึงเป็นปัญหาสำหรับการลบข้อมูลอย่างปลอดภัย ได้ที่นี่)

ถ้าคุณใช้ SSD หรือยูเอสบีแฟลชไดรฟ์ คุณสามารถข้ามไปที่ส่วนด้านล่างนี้ได้เลย

การลบข้อมูลอย่างปลอดภัยบน Mac OS X Anchor link

“สำหรับ OS X 10.4 ถึง 10.10 คุณสามารถลบไฟล์ต่าง ๆ ได้อย่างปลอดภัย โดยลบไฟล์ดังกล่าวไปที่ถังขยะ จากนั้นเลือก Finder > Secure Empty Trash

คุณสมบัติการลบถังขยะทิ้งอย่างปลอดภัยถูกนำออกไปจาก OS X 10.11 เนื่องจาก Apple รู้สึกว่าคุณสมบัติดังกล่าวไม่ได้รับประกันการลบอย่างปลอดภัยบนแฟลชไดรฟ์ (SSD) ที่คอมพิวเตอร์รุ่นใหม่ ๆ ของตนใช้อยู่ขณะนี้

หากคุณใช้ฮาร์ดไดรฟ์แบบเดิม และสบายใจที่จะใช้บรรทัดคำสั่ง คุณยังคงสามารถใช้คำสั่ง srm ของ Mac เพื่อเขียนทับไฟล์ได้ มีคำแนะนำแบบสมบูรณ์ (เป็นภาษาอังกฤษ) ให้ใช้ได้ที่นี่”

คำเตือนเกี่ยวกับข้อจำกัดของเครื่องมือสำหรับการลบอย่างปลอดภัย Anchor link

ข้อแรก พึงจำไว้เสมอว่าคำแนะนำข้างต้นนี้ เป็นคำแนะนำในการลบไฟล์บนดิสก์ของคอมพิวเตอร์ที่คุณกำลังใช้งานอยู่เท่านั้น ไม่มีเครื่องมือใดข้างต้นนี้จะลบสำเนาสำรองที่คุณสำรองไว้ที่อื่นในคอมพิวเตอร์ของคุณ ดิสก์ไดรฟ์หรือยูเอสบีไดรฟ์ หรือ "Time Machine" บนเซิร์ฟเวอร์อีเมล หรือบนระบบคลาวด์ เพื่อที่จะลบไฟล์อย่างปลอดภัย คุณต้องลบสำเนาทั้งหมดของไฟล์นั้น ในทุกที่ที่เคยจัดเก็บหรือส่งไฟล์ไป อย่างไรก็ตาม หากคุณจัดเก็บไฟล์ไว้บนระบบคลาวด์ (เช่น Dropbox หรือบริการการใช้ไฟล์ร่วมกันอื่นๆ) โดยปกติ จะไม่มีทางรับประกันได้ว่าไฟล์นั้นจะถูกลบไปตลอดกาล

น่าเสียดาย ที่เครื่องมือสำหรับการลบอย่างปลอดภัยยังมีข้อจำกัดอื่นอีก ถึงแม้คุณจะทำตามคำแนะนำข้างต้น และคุณได้ลบสำเนาทั้งหมดของไฟล์นั้นไปแล้ว ก็ยังมีโอกาสที่อาจมีร่องรอยของไฟล์ที่ลบไปแล้วค้างอยู่บนคอมพิวเตอร์ของคุณ ไม่ใช่เพราะไฟล์เหล่านั้นถูกลบอย่างไม่ถูกต้อง แต่เนื่องจากบางส่วนของระบบปฏิบัติการหรือโปรแกรมอื่นๆ เจตนาเก็บเร็กคอร์ดของไฟล์เหล่านั้นไว้

กรณีนี้อาจเกิดขึ้นได้หลายแบบ แต่ในที่นี้เราจะยกตัวอย่างให้คุณเห็นภาพ เพียง 2 กรณีเท่านั้น บน Windows หรือ Mac OS สำเนาของ Microsoft Office อาจเก็บการอ้างอิงไปยังชื่อของไฟล์ในเมนู "Recent Documents" (เอกสารล่าสุด) ถึงแม้เราจะลบไฟล์นั้นไปแล้ว (บางครั้ง Microsoft Office อาจเก็บไฟล์ชั่วคราวที่มีเนื้อหาของไฟล์นั้นไว้ด้วย) บน Linux หรือระบบ *nix อื่นๆ OpenOffice อาจเก็บเร็กคอร์ดไว้มากมายพอๆ กับ Microsoft Officeและประวัติไฟล์ Shell ของผู้ใช้ก็อาจมีคำสั่งที่มีชื่อของไฟล์อยู่ ถึงแม้จะลบไฟล์นั้นออกไปอย่างปลอดภัยแล้วก็ตาม ในทางปฏิบัติ อาจมีโปรแกรมมากมายที่ทำงานดังกล่าวนี้เช่นกัน

ดังนั้น จึงเป็นเรื่องยากที่จะหาวิธีแก้ปัญหาดังกล่าวนี้ วิธีที่ปลอดภัย คือการสันนิษฐานไว้ก่อนว่า ถึงแม้ไฟล์จะถูกลบออกอย่างปลอดภัย ชื่อของไฟล์อาจยังคงปรากฏอยู่ในคอมพิวเตอร์ของคุณอยู่ช่วงเวลาหนึ่ง การเขียนทับทั้งดิสก์เป็นวิธีเดียวที่จะทำให้แน่ใจได้ 100% ว่าชื่อนั้นได้หายไปตลอดกาลแล้ว พวกคุณบางคนอาจจะสงสัยว่า 'ฉันสามารถค้นหาข้อมูลดิบบนดิสก์ เพื่อดูว่ามีสำเนาของข้อมูลอยู่ที่ไหนได้หรือไม่?' คำตอบคือได้ และไม่ได้ การค้นหาข้อมูลบนดิสก์ (เช่น โดยใช้คำสั่ง grep -ab /dev/ บน Linux) จะสามารถบอกคุณได้ ถ้าข้อมูลนั้นอยู่ในรูปแบบของข้อความธรรมดา แต่จะไม่สามารถบอกคุณได้ ถ้าโปรแกรมบางตัวได้บีบอัดหรือเข้ารหัสการอ้างอิงมาที่ไฟล์นั้น และให้แน่ใจด้วยว่าการค้นหาดังกล่าวนั้นไม่ได้ทิ้งเร็กคอร์ดอะไรไว้! โอกาสที่เนื้อหาของไฟล์นั้นอาจยังคงอยู่มีความเป็นไปได้ต่ำ แต่ก็ไม่ใช่ว่าจะเป็นไปไม่ได้ การเขียนทับทั้งดิสก์และติดตั้งระบบปฏิบัติการใหม่ เป็นวิธีเดียวที่จะทำให้แน่ใจได้ 100% ว่าเร็กคอร์ดของไฟล์นั้นได้ถูกล้างไปหมดแล้ว

การลบอย่างปลอดภัยเมื่อทิ้งฮาร์ดแวร์เก่า Anchor link

ถ้าคุณต้องการทิ้งฮาร์ดแวร์เก่า หรือขายบน eBay คุณจะต้องตรวจสอบให้แน่ใจว่าไม่มีผู้ใดสามารถกู้ข้อมูลของคุณจากฮาร์ดแวร์นั้นได้ ผลการวิจัยได้ค้นพบซ้ำแล้วซ้ำเล่า ว่าเจ้าของมักไม่ค่อยตรวจสอบเรื่องดังกล่าว และบ่อยครั้งที่ฮาร์ดไดรฟ์ถูกขายต่อไป โดยยังมีข้อมูลที่เป็นความลับสูงเต็มไปหมด ดังนั้น ก่อนที่จะขายหรือรีไซเคิลคอมพิวเตอร์ ให้แน่ใจว่าคุณได้เขียนทับสื่อเก็บข้อมูลของคอมพิวเตอร์ ด้วยข้อมูลที่ไม่มีสาระอะไรเสียก่อน และถึงแม้คุณจะยังไม่ได้กำจัดเครื่องทิ้งไปทันที แต่ถ้าคุณมีคอมพิวเตอร์ที่หมดอายุการใช้งาน และไม่ได้ใช้งานอีกต่อไปแล้ว จะเป็นการปลอดภัยกว่าหากคุณล้างฮาร์ดไดรฟ์ก่อนที่จะย้ายเครื่องไปเก็บไว้ตามซอกมุมหรือซอกตู้ Darik's Boot and Nuke เป็นเครื่องมือที่ได้รับการออกแบบมาเพื่อวัตถุประสงค์นี้โดยเฉพาะ และมีบทช่วยสอนเกี่ยวกับวิธีการใช้งานเครื่องมือนี้มากมายบนเว็บ (รวมทั้งที่นี่ด้วย)

ซอฟต์แวร์การเข้ารหัสทั้งดิสก์สามารถทำลายมาสเตอร์คีย์ แปลงเนื้อหาที่เข้ารหัสไว้ของฮาร์ดไดรฟ์ให้ไม่สามารถเข้าใจได้อย่างถาวร เนื่องจากคีย์เป็นข้อมูลที่มีปริมาณน้อยมาก และสามารถทำลายได้เกือบจะทันที จึงเป็นอีกตัวเลือกหนึ่งที่รวดเร็วกว่าการเขียนทับ โดยใช้ซอฟต์แวร์ อย่างเช่น Darik's Boot and Nuke ซึ่งต้องใช้เวลานานพอสมควรสำหรับไดรฟ์ขนาดใหญ่ ทั้งนี้ ตัวเลือกนี้สามารถทำได้ เมื่อฮาร์ดไดรฟ์นั้นถูกเข้ารหัสไว้เสมอๆ เท่านั้น ถ้าคุณไม่เคยใช้การเข้ารหัสทั้งดิสก์ไปก่อนหน้านี้ คุณจะต้องเขียนทับทั้งไดรฟ์ ก่อนที่จะกำจัดไดรฟ์นั้นไป

การทิ้งซีดีรอม Anchor link

สำหรับซีดีรอม คุณควรทำลายโดยใช้วิธีการเดียวกันกับการทำลายกระดาษ นั่นคือฉีกหรือตัดให้เป็นชิ้นเล็กชิ้นน้อย ปัจจุบัน มีเครื่องทำลายซีดีรอมที่ราคาไม่แพง ซึ่งสามารถตัดซีดีรอมทั้งแผ่นให้เป็นชิ้นเล็กชิ้นน้อยได้ อย่าเพียงแค่โยนซีดีรอมทิ้งในถังขยะ เว้นแต่คุณจะแน่ใจร้อยเปอร์เซ็นต์ ว่าไม่มีข้อมูลที่ละเอียดอ่อนจัดเก็บอยู่ในซีดีรอมแผ่นนั้น

การลบข้อมูลบนไดรฟ์โซลิดสเทต (SSD) ยูเอสบีแฟลชไดรฟ์ และการ์ด SD อย่างปลอดภัย Anchor link

น่าเสียดาย ที่วิธีการทำงานของไดรฟ์โซลิดสเทต (SSD) ยูเอสบีแฟลชไดรฟ์ และการ์ด SD ทำให้การลบทั้งไฟล์และพื้นที่ว่างบนสื่อดังกล่าวกลายเป็นเรื่องยาก หรืออาจเป็นไปไม่ได้เลย ผลที่ได้คือ คุณต้องเสี่ยงดวงเอาในการป้องกัน โดยใช้ การเข้ารหัส ด้วยวิธีนี้ ถึงแม้ไฟล์จะยังคงจัดเก็บอยู่บนดิสก์ แต่ก็จะดูเหมือนเป็นข้อมูลที่ไม่มีสาระอะไรสำหรับผู้ที่ได้ไป และเมื่อพวกเขาไม่สามารถบังคับให้คุณถอดรหัสให้ได้ ในปัจจุบัน เรายังไม่มีวิธีที่ดี ซึ่งสามารถลบข้อมูลออกจาก SSD ได้อย่างแน่นอน ถ้าคุณต้องการทราบเหตุผล ว่าทำไมการลบข้อมูลจึงทำได้ยาก กรุณาอ่านต่อไป

อย่างที่เรากล่าวไว้ข้างต้น ว่า SSD และยูเอสบีแฟลชไดรฟ์ใช้เทคนิคที่เรียกว่า Wear Leveling (การกระจายการเขียนข้อมูลไปยังทุกๆ บล็อกของหน่วยความจำ เพื่อไม่ให้มีการเขียนข้อมูลซ้ำที่ตำแหน่งเดิมบ่อย) ในระดับสูง Wear Leveling ทำงานดังนี้ พื้นที่บนดิสก์ถูกแบ่งออกเป็นบล็อกๆ เหมือนกับหน้าต่างๆ ในหนังสือ เมื่อเขียนไฟล์ไปที่ดิสก์ ไฟล์นั้นจะถูกกำหนดไปยังบล็อกหรือชุดของบล็อก (หน้าหนังสือ) ที่เฉพาะเจาะจง ถ้าคุณต้องการเขียนทับไฟล์นั้น สิ่งที่คุณต้องทำทั้งหมดคือการบอกให้ดิสก์เขียนทับบล็อกเหล่านั้น แต่ใน SSD และยูเอสบีไดรฟ์ การล้างข้อมูลหรือเขียนใหม่ไปที่บล็อกเดียวกันอาจทำให้บล็อกเหล่านั้นเสียหาย เนื่องจากแต่ละบล็อกสามารถล้างข้อมูลหรือเขียนใหม่ได้จำกัดจำนวนครั้ง ก่อนที่จะบล็อกนั้นจะไม่สามารถใช้งานได้อีกต่อไป (เช่นเดียวกับการที่คุณเขียนด้วยดินสอบนกระดาษ และลบบ่อยๆ ท้ายที่สุดกระดาษก็จะฉีกขาดและไม่สามารถใช้ได้ เพื่อลดผลกระทบให้น้อยลง SSD และยูเอสบีไดรฟ์จะพยายามทำให้แน่ใจว่าจำนวนครั้งที่แต่ละบล็อกสามารถล้างข้อมูลและเขียนใหม่ได้ต้องเท่าๆ กัน เพื่อยืดอายุการใช้งานไดรฟ์ให้นานที่สุดเท่าที่ทำได้ (ดังที่ใช้คำว่า 'Wear Leveling') ผลที่ได้คือ บางครั้งแทนที่ไดรฟ์จะลบและเขียนไฟล์ไปยังบล็อกที่จัดเก็บไฟล์ไว้แต่เดิม ไดรฟ์กลับปล่อยบล็อกนั้นไว้ และทำเครื่องหมายไว้ว่าใช้ไม่ได้ แล้วเขียนไฟล์ที่แก้ไขไปที่บล็อกอื่นแทน วิธีการนี้เทียบได้กับการปล่อยหน้าที่เขียนแล้วในหนังสือ แล้วเขียนไฟล์ที่แก้ไขไว้ในหน้าอื่น ก่อนที่จะอัปเดตสารบัญของหนังสือ ให้ชี้ไปที่หน้าใหม่แทน ทั้งหมดนี้เกิดขึ้นในระบบอิเล็กทรอนิกส์ในระดับที่ต่ำมากของดิสก์ ดังนั้น ระบบปฏิบัติการจึงไม่รับรู้เลยว่ามีเหตุการณ์นี้เกิดขึ้น จึงหมายความว่า ถึงแม้คุณจะพยายามเขียนทับไฟล์ ก็ไม่มีอะไรรับประกันได้ว่าไดรฟ์จะเขียนทับไฟล์จริงๆ และนี่คือเหตุผลว่าทำไมการลบข้อมูลใน SSD อย่างปลอดภัยจึงทำได้ยากกว่ามากๆ

อัปเดตครั้งล่าสุด: 
JavaScript license information