Skip to main content
Surveillance
Self-Defense

วิธีการ: การลบข้อมูลแบบปลอดภัยใน macOS

อัปเดตครั้งล่าสุด: July 20, 2018

This page was translated from English. The English version may be more up-to-date.

โปรดทราบ: macOS เวอร์ชันใหม่จะกำหนดให้คุณใช้ FileVault 2 เพื่อเข้ารหัสไดรฟ์ทั้งหมด เราขอแนะนำอย่างยิ่งให้คุณทำขั้นตอนนี้เพื่อปกป้องข้อมูล  หากมีการเข้ารหัสทั้งไดรฟ์ คุณจะไม่ต้องกังวลมากนักเกี่ยวกับการลบข้อมูลแบบปลอดภัย เนื่องจากคีย์การเข้ารหัสหลักจะได้รับการปกป้องด้วยรหัสผ่านที่คุณเป็นคนควบคุม และคุณสามารถเปลี่ยนหรือลบเพื่อทำให้ข้อมูลในไดรฟ์ไม่สามารถถูกเรียกกลับคืนมาได้ สามารถดูข้อมูลเพิ่มเติมได้ในการเข้ารหัสโดยใช้ FileVault 2

ควรใช้วิธีการด้านล่างเฉพาะกับการลบข้อมูลอย่างปลอดภัยจากไดรฟ์แบบหมุนเท่านั้น วิธีการเหล่านี้จะใช้เฉพาะกับดิสก์แบบดั้งเดิม ซึ่งไม่ใช่โซลิดสเตตไดรฟ์ (Solid State Drives หรือ SSD) ซึ่งเป็นไดรฟ์มาตรฐานที่ใช้ในแล็ปท็อปรุ่นใหม่ คีย์ USB/USB ทัมไดรฟ์ หรือ SD การ์ด/การ์ดหน่วยความจำแฟลช การลบข้อมูลอย่างปลอดภัยใน SSD, USB แฟลชไดรฟ์ และ SD การ์ดทำได้ยากมาก! ทั้งนี้เนื่องจากไดรฟ์เหล่านี้ใช้เทคนิคที่เรียกว่า  wear leveling (การปรับระดับการเสื่อมสภาพ) และไม่ให้สิทธิ์เข้าถึงบิตในระดับต่ำที่เก็บไว้ในไดรฟ์ (สามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับเหตุผลว่าทำไมเทคนิคดังกล่าวจึงสร้างปัญหาในการลบข้อมูลแบบปลอดภัยได้ที่นี่) หากคุณใช้ SSD หรือ USB แฟลชไดรฟ์ สามารถข้ามไปดูข้อมูลในส่วนดังกล่าวได้ที่นี่

ทราบหรือไม่ว่าเมื่อคุณย้ายไฟล์ในคอมพิวเตอร์ไปไว้ในโฟลเดอร์ถังขยะและลบไฟล์ในถังขยะทิ้งไป ไฟล์ดังกล่าวไม่ได้ถูกลบออกจากคอมพิวเตอร์อย่างสมบูรณ์ โดยปกติคอมพิวเตอร์ไม่ได้ “ลบ” ไฟล์ออก เมื่อคุณย้ายไฟล์ไปไว้ในถังขยะ คอมพิวเตอร์เพียงแค่ทำให้ไฟล์ไม่สามารถมองเห็นได้ และทำให้พื้นที่ดังกล่าวสามารถถูกเขียนทับได้ด้วยข้อมูลอื่น ๆ ในอนาคต ดังนั้นอาจเป็นเวลาหลายสัปดาห์ หลายเดือน หรือหลายปีก่อนที่พื้นที่ดังกล่าวจะถูกเขียนทับด้วยไฟล์อื่น จนกว่าจะมีการเขียนทับพื้นที่ดังกล่าว ไฟล์ที่ “ถูกลบ” จะยังคงอยู่ในดิสก์ เพียงแค่ไม่สามารถมองเห็นได้ด้วยการใช้งานปกติ และด้วยการค้นหาเพียงเล็กน้อยและเครื่องมือที่ถูกต้อง (เช่น ซอฟต์แวร์ “ยกเลิกการลบ” หรือวิธีการทางนิติเวช) จะทำให้สามารถเรียกข้อมูลไฟล์ที่ “ถูกลบออก” กลับคืนมาได้

แล้ววิธีใดเป็นวิธีที่ดีที่สุดในการลบไฟล์แบบถาวร ที่สร้างความมั่นใจว่าข้อมูลจะถูกเขียนทับทันที ซึ่งจะทำให้การเรียกคืนข้อมูลที่บันทึกไว้ในพื้นที่ดังกล่าวก่อนหน้านี้ทำได้ยาก ระบบปฏิบัติการของคอมพิวเตอร์ที่คุณใช้งานอยู่อาจมีซอฟต์แวร์ที่สามารถดำเนินการในลักษณะนี้ได้ โดยเป็นซอฟต์แวร์ที่สามารถเขียนทับพื้นที่ “ว่าง” ทั้งหมดในดิสก์ด้วยภาษาที่ไม่มีความหมายและช่วยรักษาความลับของข้อมูลที่ถูกลบออกได้

การลบข้อมูลแบบปลอดภัยใน macOS anchor link

ใน OS X เวอร์ชัน 10.4 จนถึงเวอร์ชัน 10.10 สามารถลบไฟล์ได้อย่างปลอดภัยโดยย้ายไฟล์ที่ต้องการลบไปไว้ในถังขยะ จากนั้นเลือก Finder > Secure Empty Trash

คุณสมบัติการลบไฟล์ออกจากถังขยะแบบปลอดภัย (Secure Empty Trash) ถูกยกเลิกใน OS X เวอร์ชัน 10.11 เนื่องจาก Apple รู้สึกว่าคุณสมบัติดังกล่าวอาจไม่สามารถรับประกันการลบไฟล์แบบปลอดภัยได้ในแฟลชไดรฟ์ (SSD) ซึ่งเป็นไดรฟ์ที่ Apple ใช้ในอุปกรณ์รุ่นใหม่ ๆ

หากคุณใช้ฮาร์ดไดรฟ์แบบเดิมกับ OS X เวอร์ชัน 10.11 และรู้สึกสะดวกใจที่จะใช้คอมมานด์ไลน์ คุณสามารถใช้คำสั่ง srm ของ Mac เพื่อเขียนทับข้อมูลไฟล์ได้ สามารถดูคำแนะนำที่มีข้อมูลแบบละเอียดมากขึ้น (ภาษาอังกฤษ) ได้ที่นี่

srm ถูกยกเลิกใน OS X เวอร์ชัน 10.12 แต่อาจยังสามารถติดตั้งได้

ใน macOS เวอร์ชันล่าสุด คุณสามารถใช้ rm -P เพื่อเขียนทับข้อมูลไฟล์ คำสั่งนี้จะเขียนทับเนื้อหาของไฟล์หลายครั้ง

คำเตือนเกี่ยวกับข้อจำกัดของเครื่องมือลบข้อมูลแบบปลอดภัย anchor link

โปรดจำว่าคำแนะนำข้างต้นจะใช้เฉพาะกับไฟล์ที่อยู่ในดิสก์ของคอมพิวเตอร์ที่คุณใช้งานอยู่เท่านั้น เครื่องมือข้างต้นจะไม่ลบข้อมูลสำรองซึ่งเก็บอยู่ที่ตำแหน่งอื่นในคอมพิวเตอร์ ในดิสก์อื่น หรือใน USB ไดรฟ์ ใน “Time Machine” ในเซิร์ฟเวอร์อีเมล ในคลาวด์ หรือที่ส่งไปยังบุคคลติดต่อของคุณ หากต้องการลบไฟล์แบบปลอดภัย คุณต้องลบทุกสำเนาของไฟล์ดังกล่าว ในทุกตำแหน่งที่ไฟล์ถูกเก็บไว้หรือที่ถูกส่งออกไป นอกจากนี้ หลังจากมีการจัดเก็บไฟล์ไว้ในคลาวด์ (เช่น ผ่าน Dropbox หรือผู้ให้บริการแชร์ไฟล์รายอื่น ๆ) ส่วนใหญ่จะไม่มีทางรับประกันได้ว่าไฟล์จะถูกลบออกอย่างถาวร

น่าเสียดายที่เครื่องมือลบข้อมูลแบบปลอดภัยยังมีข้อจำกัดอื่นด้วย ถึงแม้ในกรณีที่คุณทำตามคำแนะนำข้างต้นและลบไฟล์ทั้งหมดทุกสำเนาแล้ว แต่อาจยังมีร่องรอยบางประเภทของไฟล์ที่ถูกลบออกหลงเหลืออยู่ในคอมพิวเตอร์ โดยไม่ได้มาจากเหตุผลที่ว่าไฟล์ไม่ได้ถูกลบออกอย่างเหมาะสม แต่เนื่องจากระบบปฏิบัติการบางส่วนหรือโปรแกรมอื่นได้เก็บข้อมูลของไฟล์ดังกล่าวไว้โดยเจตนา

มีหลายวิธีที่กรณีดังกล่าวอาจเกิดขึ้นได้ แต่สองตัวอย่างคือสถานการณ์ที่สามารถทำให้กรณีนี้เกิดขึ้นได้ ใน Windows หรือ macOS สำเนาของ Microsoft Office อาจเก็บรักษาข้อมูลอ้างอิงของชื่อไฟล์ในเมนู “Recent Documents” (เอกสารล่าสุด) แม้ในกรณีที่ไฟล์ถูกลบออกไปแล้วก็ตาม (บางครั้ง Office อาจเก็บแม้กระทั่งไฟล์ชั่วคราวที่มีเนื้อหาของไฟล์อยู่) ใน Linux หรือระบบ *nix อื่น ๆ OpenOffice อาจเก็บบันทึกข้อมูลจำนวนมากเช่นเดียวกับ Microsoft Office และไฟล์ประวัติเปลือกระบบอาจมีคำสั่งที่มีชื่อไฟล์อยู่ ถึงแม้ไฟล์จะถูกลบออกแบบปลอดภัยแล้วก็ตาม ในทางปฏิบัติแล้ว อาจมีโปรแกรมจำนวนหลายสิบโปรแกรมที่ปฏิบัติในลักษณะนี้

เป็นเรื่องยากที่จะหาวิธีโต้ตอบกับปัญหานี้ ทั้งนี้อาจสันนิษฐานได้ว่าถึงแม้ไฟล์จะถูกลบออกแบบปลอดภัยแล้ว แต่ชื่อไฟล์ก็อาจจะยังคงอยู่ในคอมพิวเตอร์สักระยะหนึ่ง การเขียนทับทั้งดิสก์เป็นวิธีเดียวที่จะแน่ใจได้ 100% ว่าชื่อไฟล์จะถูกลบออกอย่างสมบูรณ์ บางคนอาจสงสัยว่า “ควรค้นหาข้อมูลดิบในดิสก์เพื่อดูว่ามีสำเนาข้อมูลหลงเหลืออยู่ที่ใดบ้างหรือไม่” คำตอบคือทั้งใช่และไม่ใช่ การค้นหาข้อมูลในดิสก์จะทำให้คุณได้ทราบว่ามีข้อมูลอยู่ในรูปแบบเพลนเท็กซ์หรือไม่ แต่การค้นหาจะไม่บอกคุณว่าบางโปรแกรมได้บีบอัดข้อมูลหรือเข้ารหัสการอ้างอิงถึงข้อมูลดังกล่าวหรือไม่ นอกจากนี้ให้ระวังว่าการค้นหาดังกล่าวไม่ได้ทิ้งร่องรอยไว้! มีความเป็นไปได้ในระดับต่ำที่เนื้อหาของไฟล์จะยังหลงเหลืออยู่ แต่ไม่ใช่สิ่งที่เป็นไปไม่ได้ การเขียนทับทั้งดิสก์และการติดตั้งระบบปฏิบัติการใหม่เป็นวิธีเดียวที่จะแน่ใจได้ 100% ว่าประวัติข้อมูลของไฟล์จะถูกลบออก

การลบแบบปลอดภัยเมื่อเลิกใช้งานฮาร์ดแวร์เก่า anchor link

หากต้องการทิ้งฮาร์ดแวร์หรือขายทาง eBay คุณอาจต้องดำเนินการเพื่อให้มั่นใจว่าไม่มีใครสามารถกู้คืนข้อมูลจากฮาร์ดแวร์ดังกล่าวได้ การศึกษาได้ค้นพบบ่อยครั้งว่าเจ้าของคอมพิวเตอร์มักจะไม่ได้ดำเนินการดังกล่าว―โดยฮาร์ดไดรฟ์มักถูกขายต่อโดยที่ยังมีข้อมูลสำคัญอยู่เต็มไปหมด ดังนั้น ก่อนรีไซเคิลหรือขายคอมพิวเตอร์ ตรวจให้แน่ใจว่าได้เขียนทับพื้นที่จัดเก็บด้วยข้อมูลที่ไม่มีความหมาย และนอกจากนี้ในกรณีที่คุณไม่ได้ทิ้งคอมพิวเตอร์แบบทันที แต่มีคอมพิวเตอร์ที่ล้าสมัยและไม่ได้ใช้งานแล้ว การลบข้อมูลในฮาร์ดไดรฟ์ก่อนนำไปเก็บไว้ที่มุมเก็บของหรือตู้เก็บสิ่งของจะเป็นวิธีที่ปลอดภัยกว่าโปรแกรม Darik's Boot and Nuke เป็นเครื่องมือที่ออกแบบมาเพื่อวัตถุประสงค์นี้ และมีคำแนะนำวิธีการใช้งานมากมายในอินเทอร์เน็ต (รวมทั้งข้อมูลที่พบได้ที่นี่)

ซอฟต์แวร์การเข้ารหัสทั้งดิสก์มีความสามารถในการทำลายข้อมูลมาสเตอร์คีย์ โดยสร้างเนื้อหาที่มีการเข้ารหัสไว้ในฮาร์ดไดรฟ์ซึ่งเรียกคืนไม่ได้อย่างถาวร ทั้งนี้เนื่องจากคีย์เป็นข้อมูลที่มีขนาดเล็กและสามารถถูกทำลายได้ทันที วิธีนี้จึงเป็นทางเลือกที่ทำได้รวดเร็วกว่าการเขียนทับข้อมูลโดยใช้ซอฟต์แวร์อย่าง Darik's Boot and Nuke ซึ่งอาจใช้เวลาค่อนข้างนานสำหรับไดรฟ์ขนาดใหญ่ แต่วิธีนี้จะใช้งานได้เฉพาะในกรณีที่มีการเข้ารหัสฮาร์ดไดรฟ์อยู่เสมอ หากไม่ได้ใช้การเข้ารหัสทั้งดิสก์ไว้ล่วงหน้า คุณจะต้องเขียนทับข้อมูลทั้งไดรฟ์ก่อนกำจัดทิ้ง

การทิ้ง CD- หรือ DVD-ROM anchor link

เมื่อเป็นกรณีของ CD-ROM ควรดำเนินการแบบเดียวกันกับการกำจัดข้อมูลในเอกสาร―นั่นคือตัดทำลายให้เป็นชิ้นเล็ก ๆ มีเครื่องทำลายเอกสารราคาไม่แพงที่สามารถตัดทำลาย CD-ROM ได้ อย่าเพียงแค่ทิ้ง CD-ROM ลงในถังขยะ ยกเว้นในกรณีที่แน่ใจได้อย่างแน่นอนว่าไม่มีข้อมูลสำคัญบรรจุอยู่ในซีดีแผ่นดังกล่าวแล้ว

การลบข้อมูลแบบปลอดภัยใน Solid-state Disk (หรือ SSD) USB แฟลชไดรฟ์ และ SD การ์ด anchor link

น่าเสียดายที่การทำงานของ SSD, USB แฟลชไดรฟ์ และ SD การ์ด ทำให้ทั้งการลบไฟล์ต่าง ๆ และการสร้างพื้นที่ว่างแบบปลอดภัยทำได้ยาก ดังนั้นวิธีที่ดีที่สุดในการป้องกันคือใช้การเข้ารหัส—การใช้วิธีดังกล่าว ถึงแม้ในกรณีที่ยังมีไฟล์อยู่ในดิสก์ อย่างน้อยข้อมูลในไฟล์จะดูเหมือนข้อมูลที่ไม่มีความหมายสำหรับใครก็ตามที่มีไฟล์ดังกล่าวอยู่ในครอบครอง และไม่สามารถบังคับให้คุณถอดรหัสไฟล์ดังกล่าวได้ ปัจจุบันเรายังไม่มีกระบวนการที่ดีโดยทั่วไปที่จะใช้ในการลบข้อมูลออกจาก SSD ได้อย่างแน่นอน หากต้องการทราบเหตุผลว่าทำไมการลบข้อมูลจึงทำได้ยาก มีข้อมูลให้อ่านได้เพิ่มเติม

ตามที่เราได้ระบุไว้ข้างต้น SSD และ USB แฟลชไดรฟ์ใช้เทคนิคที่เรียกว่า wear leveling (การปรับระดับการเสื่อมสภาพ) ในระดับสูง wear leveling มีวิธีการทำงานดังนี้ พื้นที่ในดิสก์ทั้งหมดจะถูกแบ่งออกเป็นส่วน ๆ เช่นเดียวกับหน้าหนังสือ เมื่อไฟล์ถูกเขียนลงในดิสก์ ไฟล์ดังกล่าวจะถูกบรรจุไว้ในส่วนใดส่วนหนึ่งหรือในหลาย ๆ ส่วน (หน้าต่าง ๆ ในหนังสือ) หากต้องการเขียนทับไฟล์ดังกล่าว สิ่งที่ต้องทำคือสั่งให้ดิสก์เขียนทับส่วนต่าง ๆ เหล่านั้น แต่ใน SSD และ USB ไดรฟ์ การลบและเขียนทับส่วนเดิมอาจทำให้ส่วนดังกล่าวเสื่อมสภาพ แต่ละส่วนสามารถถูกลบแล้วเขียนทับได้ในจำนวนจำกัดก่อนที่ส่วนดังกล่าวจะเสื่อมสภาพและใช้งานไม่ได้ (ลักษณะเดียวกันกับกรณีที่คุณเขียนซ้ำบนกระดาษด้วยดินสอและลบด้วยยางลบ ในท้ายที่สุดกระดาษจะเปื่อยขาดและใช้งานไม่ได้) เพื่อแก้ปัญหานี้ SSD และ USB ไดรฟ์จะพยายามหาทางเพื่อให้มั่นใจว่าจำนวนครั้งที่แต่ละส่วนจะถูกลบและเขียนทับจะอยู่ในปริมาณเดียวกัน เพื่อให้สามารถใช้งานไดรฟ์ได้นานที่สุดเท่าที่จะเป็นไปได้ (ทำให้มีการใช้คำว่า wear leveling กับวิธีการนี้) ดังนั้นผลที่ได้คือบางครั้งแทนที่จะมีการลบแล้วเขียนข้อมูลไฟล์ลงในส่วนที่มีการจัดเก็บไว้ดั้งเดิม ไดรฟ์กลับปล่อยทิ้งส่วนดังกล่าวและระบุส่วนดังกล่าวว่าใช้งานไม่ได้ และเขียนไฟล์ที่มีการปรับแต่งลงในส่วนอื่น วิธีนี้คล้ายกับการปล่อยทิ้งหน้ากระดาษในหนังสือไว้โดยไม่มีการเปลี่ยนแปลง โดยเขียนไฟล์ที่มีการปรับแต่งลงในหน้ากระดาษอื่น แล้วเพียงอัปเดตหน้าสารบัญเพื่อระบุไปยังหน้าใหม่ของหนังสือเท่านั้น วิธีการทั้งหมดนี้เกิดขึ้นในส่วนอิเล็กทรอนิกส์ของดิสก์ในระดับต่ำมาก ๆ ทำให้ระบบปฏิบัติการไม่รู้ด้วยซ้ำว่ามีการดำเนินการนี้เกิดขึ้น ในที่นี้หมายความว่า ถึงแม้คุณจะพยายามเขียนทับไฟล์ แต่จะไม่สามารถรับประกันได้ว่าไดรฟ์จะเขียนทับข้อมูลอย่างแท้จริง—และนั่นคือเหตุผลที่ว่าทำไมการลบข้อมูลแบบปลอดภัยในดิสก์ SSD จึงทำได้ยากกว่าอย่างมาก