Surveillance
Self-Defense

วิธีการ: ลบข้อมูลของคุณอย่างปลอดภัยบน Linux

อัปเดตครั้งล่าสุด: 
20-07-2018

ควรใช้วิธีการด้านล่างเฉพาะกับการลบข้อมูลแบบปลอดภัยจากไดรฟ์แบบหมุนเท่านั้น วิธีการเหล่านี้จะใช้เฉพาะกับดิสก์แบบดั้งเดิม ซึ่งไม่ใช่โซลิดสเตตไดรฟ์ (Solid State Drives หรือ SSD) ซึ่งเป็นไดรฟ์มาตรฐานที่ใช้ในแล็ปท็อปรุ่นใหม่ คีย์ USB/USB ทัมไดรฟ์ หรือ SD การ์ด/การ์ดหน่วยความจำแฟลช การลบข้อมูลอย่างปลอดภัยใน SSD, USB แฟลชไดรฟ์ และ SD การ์ดทำได้ยากมาก! ทั้งนี้เนื่องจากไดรฟ์เหล่านี้ใช้เทคนิคที่เรียกว่า  wear leveling (การปรับระดับการเสื่อมสภาพ) และไม่ให้สิทธิ์เข้าถึงบิตในระดับต่ำที่เก็บไว้ในไดรฟ์ (สามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับเหตุผลว่าทำไมเทคนิคดังกล่าวจึงสร้างปัญหาในการลบข้อมูลแบบปลอดภัยได้ที่นี่) หากคุณใช้งาน SSD หรือ USB แฟลชไดรฟ์ ข้ามไปดูข้อมูลในส่วนนี้ได้ที่นี่

ทราบหรือไม่ว่าเมื่อคุณย้ายไฟล์ในคอมพิวเตอร์ไปไว้ในโฟลเดอร์ถังขยะและลบไฟล์ในถังขยะทิ้งไป ไฟล์ดังกล่าวไม่ได้ถูกลบออกจากคอมพิวเตอร์อย่างสมบูรณ์ โดยปกติคอมพิวเตอร์ไม่ได้ “ลบ” ไฟล์ออก เมื่อคุณย้ายไฟล์ไปไว้ในถังขยะ คอมพิวเตอร์เพียงแค่ทำให้ไฟล์ไม่สามารถมองเห็นได้ และทำให้พื้นที่ดังกล่าวสามารถถูกเขียนทับได้ด้วยข้อมูลอื่น ๆ ในอนาคต ดังนั้นอาจเป็นเวลาหลายสัปดาห์ หลายเดือน หรือหลายปีก่อนที่พื้นที่ดังกล่าวจะถูกเขียนทับด้วยไฟล์อื่น จนกว่าจะมีการเขียนทับพื้นที่ดังกล่าว ไฟล์ที่ “ถูกลบ” จะยังคงอยู่ในดิสก์ เพียงแค่ไม่สามารถมองเห็นได้ด้วยการใช้งานปกติ และด้วยการค้นหาเพียงเล็กน้อยและเครื่องมือที่ถูกต้อง (เช่น ซอฟต์แวร์ “ยกเลิกการลบ” หรือวิธีการทางนิติเวช) จะทำให้สามารถเรียกข้อมูลไฟล์ที่ “ถูกลบออก” กลับคืนมาได้

แล้ววิธีใดเป็นวิธีที่ดีที่สุดในการลบไฟล์แบบถาวร ที่สร้างความมั่นใจว่าข้อมูลจะถูกเขียนทับทันที ซึ่งจะทำให้การเรียกคืนข้อมูลที่บันทึกไว้ในพื้นที่ดังกล่าวก่อนหน้านี้ทำได้ยาก ระบบปฏิบัติการของคอมพิวเตอร์ที่คุณใช้งานอยู่อาจมีซอฟต์แวร์ที่สามารถดำเนินการในลักษณะนี้ได้ โดยเป็นซอฟต์แวร์ที่สามารถเขียนทับพื้นที่ “ว่าง” ทั้งหมดในดิสก์ด้วยภาษาที่ไม่มีความหมายและช่วยรักษาความลับของข้อมูลที่ถูกลบออกได้

ในระบบปฏิบัติการ Linux ปัจจุบันเราขอแนะนำให้ใช้ BleachBit ซึ่งเป็นเครื่องมือลบข้อมูลที่ปลอดภัยแบบโอเพ่นซอร์สสำหรับใช้งานกับ Linux และ Windows โปรแกรมดังกล่าวใช้งานได้ดีกว่าโปรแกรม “shred” ที่มีติดตั้งอยู่แล้วในระบบปฏิบัติการ BleachBit สามารถใช้งานเพื่อลบไฟล์เป้าหมายแต่ละไฟล์แบบปลอดภัยได้ง่ายและรวดเร็ว หรือดำเนินการใช้คำสั่งการลบแบบปลอดภัยได้เป็นระยะ ๆ นอกจากนี้ยังอาจสามารถเขียนคำสั่งการลบไฟล์แบบกำหนดเองได้ด้วย สามารถดูข้อมูลเพิ่มเติมได้ในข้อมูลเอกสาร

 

การติดตั้ง BleachBit Anchor link

การติดตั้งซอฟต์แวร์ Ubuntu

สามารถใช้งาน BleachBit ใน Ubuntu Linux ได้โดยใช้แอปพลิเคชันซอฟต์แวร์ Ubuntu หากแอปพลิเคชันดังกล่าวอยู่ในรายการแอปพลิเคชันโปรด คุณสามารถคลิกที่ตัวแอปพลิเคชันทางด้านซ้ายมือของหน้าจอ

หรือคลิกที่ปุ่มแอปพลิเคชันที่อยู่ทางซ้ายมือด้านล่างของหน้าจอ แล้วใช้ช่องค้นหาข้อมูล

พิมพ์คำว่า “software” (ซอฟต์แวร์) ในช่องค้นหา แล้วคลิกที่ไอคอน Ubuntu Software

ตามค่าเริ่มต้น จะไม่มี BleachBit ระบุอยู่ในรายชื่อ เพื่อให้แน่ใจได้ว่ามีแอปพลิเคชันดังกล่าวระบุอยู่ในรายชื่อ ให้เปิดใช้งานแพคเกจที่บำรุงรักษาโดยชุมชนผู้ใช้งาน โดยคิลกที่ “Ubuntu Software” ในเมนูส่วนบนแล้วคลิกที่ “Software & Updates” (ซอฟต์แวร์และการอัปเดต)

ในหน้าต่างใหม่ ตรวจให้แน่ใจว่ามีการทำเครื่องหมายในช่องที่อยู่ถัดจาก “Community-maintained free and open-source software (universe)” (ซอฟต์แวร์โอเพนซอร์สไม่มีค่าใช้จ่ายที่ชุมชนบำรุงรักษา) แล้วจากนั้นคลิกที่ “Close” (ปิด) และ “Reload” (โหลดซ้ำ)  หากตัวเลือกดังกล่าวถูกเลือกไว้แล้ว คุณสามารถคลิก “Close” (ปิด)

ตอนนี้คุณสามารถเรียกดูข้อมูลของ Ubuntu Software เพื่อค้นหา BleachBit แต่การใช้การค้นหาจะรวดเร็วกว่า ใช้ช่องค้นหาข้อมูล โดยคลิกที่แว่นขยายที่มุมขวาบนของหน้าต่าง

แล้วป้อนคำค่า “BleachBit” ในช่องค้นหา

คลิกที่ BleachBit แล้วคลิกที่ปุ่ม Install (ติดตั้ง)

Ubuntu Software จะร้องขอรหัสผ่านเพื่อให้มีการอนุญาต ป้อนรหัสผ่านแล้วคลิกปุ่ม “Authenticate” (ยืนยันความถูกต้อง)

Ubuntu Software Center จะติดตั้ง BleachBit และแสดงแถบขนาดเล็กที่ระบุความคืบหน้าในการติดตั้ง เมื่อการติดตั้งเสร็จสมบูรณ์ คุณจะเห็นปุ่ม “Launch” (เปิดใช้) และ “Remove” (ลบออก)

การติดตั้งจาก Terminal

นอกจากนี้คุณยังสามารถติดตั้ง BleachBit ใน Ubuntu Linux โดยใช้Terminal ได้ด้วย คลิกที่ปุ่มแอปพลิเคชันทางซ้ายมือด้านล่างของหน้าจอ แล้วใช้ช่องค้นหาข้อมูล

พิมพ์คำว่า "terminal" ในช่องค้นหา แล้วคลิกที่ไอคอน Terminal

พิมพ์คำว่า “sudo apt-get install bleachbit” แล้วกดปุ่ม Enter

คุณจะถูกขอให้ป้อนรหัสผ่านเพื่อยืนยันว่าคุณต้องการติดตั้ง BleachBit ป้อนรหัสผ่านแล้วกดปุ่ม Enter

ตอนนี้คุณจะเห็นความคืบหน้าในการติดตั้ง BleachBit และเมื่อการติดตั้งเสร็จสมบูรณ์ คุณควรกลับมาที่ส่วนการออกคำสั่งที่เริ่มต้นไว้

การเพิ่ม BleachBit ไปยัง Sidebar

คลิกที่ปุ่มแอปพลิเคชันทางซ้ายมือด้านล่างของหน้าจอ แล้วใช้ช่องค้นหาข้อมูล

พิมพ์คำว่า “bleach” ในช่องค้นหา แล้วสองตัวเลือกจะแสดงขึ้น: BleachBit และ BleachBit (as root)

ใช้ตัวเลือก BleachBit (as root) เฉพาะในกรณีที่รู้ในสิ่งที่กำลังดำเนินการเท่านั้น ทั้งนี้เนื่องจากหากใช้ลบไฟล์ ตัวเลือกดังกล่าวอาจลบไฟล์ที่ระบบปฏิบัติการต้องใช้ ซึ่งจะทำให้เกิดความเสียหายที่ไม่สามารถแก้ไขได้

คลิกขวาที่ BleachBit แล้วเลือก “Add to Favorites” (เพิ่มไว้ในรายการโปรด)

 

การใช้งาน BleachBit Anchor link

คลิกที่ไอคอน BleachBit จากเมนู Favorites (รายการโปรด) ทางด้านซ้ายของหน้าจอ

หน้าต่างหลักของ BleachBit จะเปิดขึ้น และ BleachBit จะแสดงภาพรวมของการกำหนดค่าที่ใช้งาน เราขอแนะนำให้เลือกตัวเลือก “Overwrite contents of files to prevent recovery” (เขียนทับเนื้อหาของไฟล์เพื่อป้องกันการกู้คืนข้อมูล)

คลิกที่ปุ่ม “Close” (ปิด)

BleachBit จะตรวจหาโปรแกรมจำนวนหนึ่งที่มีการติดตั้งโดยทั่วไป และจะแสดงตัวเลือกพิเศษของแต่ละโปรแกรม

การใช้ Presets (การกำหนดค่าล่วงหน้า)

ซอฟต์แวร์บางประเภทจะทิ้งข้อมูลเวลาและวิธีการใช้งานไว้เบื้องหลัง สองตัวอย่างสำคัญที่แสดงให้เห็นถึงปัญหาที่พบได้เป็นวงกว้างคือ Recent Documents (เอกสารที่ใช้งานล่าสุด) และประวัติข้อมูลในเว็บเบราว์เซอร์ ซอฟต์แวร์ที่ติดตามข้อมูลเอกสารที่มีการแก้ไขล่าสุดจะทิ้งข้อมูลของชื่อไฟล์ที่คุณใช้งาน ถึงแม้ไฟล์เหล่านั้นจะถูกลบออกแล้วก็ตาม ส่วนเว็บเบราว์เซอร์มักจะเก็บข้อมูลแบบละเอียดของเว็บไซต์ที่คุณเข้าดูล่าสุด และอาจเก็บสำเนาแคชของหน้าเว็บและรูปภาพต่าง ๆ จากเว็บไซต์ดังกล่าวเพื่อให้โหลดได้เร็วขึ้นเมื่อคุณเข้าเว็บเหล่านั้นในอนาคต

BleachBit มีคุณสมบัติ “presets” (การกำหนดค่าล่วงหน้า) ที่สามารถลบข้อมูลบางประเภทเหล่านี้ได้ ตามการวิจัยของผู้สร้าง BleachBit เกี่ยวกับตำแหน่งของข้อมูลในคอมพิวเตอร์ที่มักจะเปิดเผยกิจกรรมที่คุณทำไว้ก่อนหน้านี้ เราจะอธิบายการใช้งานการกำหนดค่าล่วงหน้าสองประเภทเท่านั้น เพื่อให้คุณพอเห็นภาพวิธีการทำงานของคุณสมบัติดังกล่าว

ทำเครื่องหมายในช่องที่อยู่ถัดจาก System (ระบบ) สังเกตุว่าจะมีการทำเครื่องหมายในช่องทุกช่องที่อยู่ในหมวด System (ระบบ) ยกเลิกการทำเครื่องหมายในช่อง System แล้วทำเครื่องหมายในช่องต่อไปนี้: Recent document list and Trash (รายการเอกสารล่าสุดและถังขยะ) คลิกที่ปุ่ม “Clean” (ล้างข้อมูล)

ตอนนี้ BleachBit จะขอให้คุณยืนยัน คลิกที่ปุ่ม Delete (ลบ)

ตอนนี้ BleachBit จะลบบางไฟล์ออกและแสดงความคืบหน้าให้เห็น

 

วิธีลบโฟลเดอร์แบบปลอดภัย Anchor link

คลิกที่เมนู “File” (ไฟล์) แล้วเลือก “Shred Folders” (กำจัดโฟลเดอร์)

หน้าต่างขนาดเล็กจะแสดงขึ้น เลือกโฟลเดอร์ที่ต้องการลบออก

BleachBit จะขอให้คุณยืนยันว่าต้องการลบไฟล์ที่เลือกแบบถาวรหรือไม่ คลิกที่ปุ่ม “Delete” (ลบ)

BleachBit จะแสดงให้เห็นไฟล์ที่คุณลบออก ให้สังเกตว่า BleachBit จะลบแต่ละไฟล์ในโฟลเดอร์ออก จากนั้นจะลบโฟลเดอร์ออกแบบปลอดภัย

 

วิธีลบไฟล์แบบปลอดภัย Anchor link

เลือกเมนู File (ไฟล์) แล้วเลือก Shred Files (กำจัดไฟล์)

หน้าต่างการเลือกไฟล์จะเปิดขึ้น จากนั้นเลือกไฟล์ที่ต้องการลบออก

BleachBit จะขอให้คุณยืนยันว่าต้องการลบไฟล์ที่เลือกแบบถาวรหรือไม่ จากนั้นคลิกที่ปุ่ม “Delete” (ลบ)

 

Anchor link

BleachBit มีคุณสมบัติอื่น ๆ อีกหลายคุณสมบัติ คุณสมบัติที่มีประโยชน์ที่สุดอาจเป็นคุณสมบัติ “ลบพื้นที่ว่าง” คุณสมบัตินี้จะพยายามลบร่องรอยของไฟล์ที่คุณได้ลบออกแล้ว Windows มักจะทิ้งข้อมูลทั้งหมดหรือบางส่วนของไฟล์ที่ถูกลบออกแล้วในพื้นที่ว่างที่เหลืออยู่ในฮาร์ดไดรฟ์  คุณสมบัติ “Wipe free space” (ลบพื้นที่ว่าง) จะเขียนทับส่วนต่าง ๆ ที่อาจว่างอยู่ของฮาร์ดไดรฟ์ด้วยข้อมูลแบบสุ่ม การลบพื้นที่ว่างอาจใช้เวลานาน โดยขึ้นอยู่กับขนาดพื้นที่ว่างที่มีอยู่ในไดรฟ์

 

คำเตือนเกี่ยวกับข้อจำกัดของเครื่องมือสำหรับการลบแบบปลอดภัย Anchor link

โปรดจำว่าคำแนะนำข้างต้นจะใช้เฉพาะกับไฟล์ที่อยู่ในดิสก์ของคอมพิวเตอร์ที่คุณใช้งานอยู่เท่านั้น เครื่องมือข้างต้นจะไม่ลบข้อมูลสำรองซึ่งเก็บอยู่ที่ตำแหน่งอื่นในคอมพิวเตอร์ ในดิสก์อื่น หรือใน USB ไดรฟ์ ใน “Time Machine” ในเซิร์ฟเวอร์อีเมล ในคลาวด์ หรือที่ส่งไปยังบุคคลติดต่อของคุณ หากต้องการลบไฟล์แบบปลอดภัย คุณต้องลบทุกสำเนาของไฟล์ดังกล่าว ในทุกตำแหน่งที่ไฟล์ถูกเก็บไว้หรือที่ถูกส่งออกไป นอกจากนี้ หลังจากมีการจัดเก็บไฟล์ไว้ในคลาวด์ (เช่น ผ่าน Dropbox หรือผู้ให้บริการแชร์ไฟล์รายอื่น ๆ) ส่วนใหญ่จะไม่มีทางรับประกันได้ว่าไฟล์จะถูกลบออกอย่างถาวร

น่าเสียดายที่เครื่องมือลบข้อมูลแบบปลอดภัยยังมีข้อจำกัดอื่นด้วย ถึงแม้ในกรณีที่คุณทำตามคำแนะนำข้างต้นและลบไฟล์ทั้งหมดทุกสำเนาแล้ว แต่อาจยังมีร่องรอยบางประเภทของไฟล์ที่ถูกลบออกหลงเหลืออยู่ในคอมพิวเตอร์ โดยไม่ได้มาจากเหตุผลที่ว่าไฟล์ไม่ได้ถูกลบออกอย่างเหมาะสม แต่เนื่องจากระบบปฏิบัติการบางส่วนหรือโปรแกรมอื่นได้เก็บข้อมูลของไฟล์ดังกล่าวไว้โดยเจตนา

มีหลายวิธีที่กรณีดังกล่าวอาจเกิดขึ้นได้ แต่สองตัวอย่างคือสถานการณ์ที่สามารถทำให้กรณีนี้เกิดขึ้นได้ ใน Windows หรือ macOS สำเนาของ Microsoft Office อาจเก็บรักษาข้อมูลอ้างอิงของชื่อไฟล์ในเมนู “Recent Documents” (เอกสารล่าสุด) แม้ในกรณีที่ไฟล์ถูกลบออกไปแล้วก็ตาม (บางครั้ง Office อาจเก็บแม้กระทั่งไฟล์ชั่วคราวที่มีเนื้อหาของไฟล์อยู่) ใน Linux หรือระบบ *nix อื่น ๆ OpenOffice อาจเก็บบันทึกข้อมูลจำนวนมากเช่นเดียวกับ Microsoft Office และไฟล์ประวัติเปลือกระบบอาจมีคำสั่งที่มีชื่อไฟล์อยู่ ถึงแม้ไฟล์จะถูกลบออกแบบปลอดภัยแล้วก็ตาม ในทางปฏิบัติแล้ว อาจมีโปรแกรมจำนวนหลายสิบโปรแกรมที่ปฏิบัติในลักษณะนี้

เป็นเรื่องยากที่จะหาวิธีรับมือกับปัญหานี้ ทั้งนี้อาจสันนิษฐานได้ว่าถึงแม้ไฟล์จะถูกลบออกแบบปลอดภัยแล้ว แต่ชื่อไฟล์ก็อาจจะยังคงอยู่ในคอมพิวเตอร์สักระยะหนึ่ง การเขียนทับทั้งดิสก์เป็นวิธีเดียวที่จะแน่ใจได้ 100% ว่าชื่อไฟล์จะถูกลบออกอย่างสมบูรณ์ บางคนอาจสงสัยว่า “ควรค้นหาข้อมูลดิบในดิสก์เพื่อดูว่ามีสำเนาข้อมูลหลงเหลืออยู่ที่ใดบ้างหรือไม่” คำตอบคือทั้งใช่และไม่ใช่ การค้นหาข้อมูลในดิสก์ (เช่น โดยใช้คำสั่งอย่างเช่น grep -ab /dev/ ใน Linux) จะทำให้คุณทราบว่ามีข้อมูลอยู่ในรูปแบบเพลนเท็กซ์หรือไม่ แต่การค้นหาจะไม่บอกคุณว่าบางโปรแกรมได้บีบอัดข้อมูลหรือเข้ารหัสการอ้างอิงถึงข้อมูลดังกล่าวหรือไม่ นอกจากนี้ให้ระวังว่าการค้นหาดังกล่าวไม่ได้ทิ้งร่องรอยไว้! มีความเป็นไปได้ในระดับต่ำที่เนื้อหาของไฟล์จะยังหลงเหลืออยู่ แต่ไม่ใช่สิ่งที่เป็นไปไม่ได้ การเขียนทับทั้งดิสก์และการติดตั้งระบบปฏิบัติการใหม่เป็นวิธีเดียวที่จะแน่ใจได้ 100% ว่าประวัติข้อมูลของไฟล์จะถูกลบออก

การลบแบบปลอดภัยเมื่อเลิกใช้งานฮาร์ดแวร์เก่า

หากต้องการทิ้งฮาร์ดแวร์หรือขายทาง eBay คุณอาจต้องดำเนินการเพื่อให้มั่นใจว่าไม่มีใครสามารถกู้คืนข้อมูลจากฮาร์ดแวร์ดังกล่าวได้ การศึกษาได้ค้นพบบ่อยครั้งว่าเจ้าของคอมพิวเตอร์มักจะไม่ได้ดำเนินการดังกล่าว―โดยฮาร์ดไดรฟ์มักถูกขายต่อโดยที่ยังมีข้อมูลสำคัญอยู่เต็มไปหมด ดังนั้น ก่อนรีไซเคิลหรือขายคอมพิวเตอร์ ตรวจให้แน่ใจว่าได้เขียนทับพื้นที่จัดเก็บด้วยข้อมูลที่ไม่มีความหมาย และนอกจากนี้ในกรณีที่คุณไม่ได้ทิ้งคอมพิวเตอร์แบบทันที แต่มีคอมพิวเตอร์ที่ล้าสมัยและไม่ได้ใช้งานแล้ว การลบข้อมูลในฮาร์ดไดรฟ์ก่อนนำไปเก็บไว้ที่มุมเก็บของหรือตู้เก็บสิ่งของจะเป็นวิธีที่ปลอดภัยกว่าโปรแกรม Darik's Boot and Nuke เป็นเครื่องมือที่ออกแบบมาเพื่อวัตถุประสงค์นี้ และมีคำแนะนำวิธีการใช้งานมากมายในอินเทอร์เน็ต (รวมทั้งข้อมูลที่พบได้ที่นี่)

ซอฟต์แวร์การเข้ารหัสทั้งดิสก์มีความสามารถในการทำลายข้อมูลมาสเตอร์คีย์ โดยสร้างเนื้อหาที่มีการเข้ารหัสไว้ในฮาร์ดไดรฟ์ซึ่งเรียกคืนไม่ได้อย่างถาวร ทั้งนี้เนื่องจากคีย์เป็นข้อมูลที่มีขนาดเล็กและสามารถถูกทำลายได้ทันที วิธีนี้จึงเป็นทางเลือกที่ทำได้รวดเร็วกว่าการเขียนทับข้อมูลโดยใช้ซอฟต์แวร์อย่าง Darik's Boot and Nuke ซึ่งอาจใช้เวลาค่อนข้างนานสำหรับไดรฟ์ขนาดใหญ่ แต่วิธีนี้จะใช้งานได้เฉพาะในกรณีที่มีการเข้ารหัสฮาร์ดไดรฟ์อยู่เสมอ หากไม่ได้ใช้การเข้ารหัสทั้งดิสก์ไว้ล่วงหน้า คุณจะต้องเขียนทับข้อมูลทั้งไดรฟ์ก่อนกำจัดทิ้ง

การทิ้ง CD- หรือ DVD-ROM

เมื่อเป็นกรณีของ CD-ROM ควรดำเนินการแบบเดียวกันกับการกำจัดข้อมูลในเอกสาร―นั่นคือตัดทำลายให้เป็นชิ้นเล็ก ๆ มีเครื่องทำลายเอกสารราคาไม่แพงที่สามารถตัดทำลาย CD-ROM ได้ อย่าเพียงแค่ทิ้ง CD-ROM ลงในถังขยะ ยกเว้นในกรณีที่แน่ใจได้อย่างแน่นอนว่าไม่มีข้อมูลสำคัญบรรจุอยู่ในซีดีแผ่นดังกล่าวแล้ว

การลบข้อมูลแบบปลอดภัยใน Solid-state Disk (หรือ SSD) USB แฟลชไดรฟ์ และ SD การ์ด

น่าเสียดายที่การทำงานของ SSD, USB แฟลชไดรฟ์ และ SD การ์ด ทำให้ทั้งการลบไฟล์ต่าง ๆ และการสร้างพื้นที่ว่างแบบปลอดภัยทำได้ยาก ดังนั้นวิธีที่ดีที่สุดในการป้องกันคือใช้การเข้ารหัส—การใช้วิธีดังกล่าว ถึงแม้ในกรณีที่ยังมีไฟล์อยู่ในดิสก์ อย่างน้อยข้อมูลในไฟล์จะดูเหมือนข้อมูลที่ไม่มีความหมายสำหรับใครก็ตามที่มีไฟล์ดังกล่าวอยู่ในครอบครอง และไม่สามารถบังคับให้คุณถอดรหัสไฟล์ดังกล่าวได้ ปัจจุบันเรายังไม่มีกระบวนการที่ดีโดยทั่วไปที่จะใช้ในการลบข้อมูลออกจาก SSD ได้อย่างแน่นอน หากต้องการทราบเหตุผลว่าทำไมการลบข้อมูลจึงทำได้ยาก มีข้อมูลให้อ่านได้เพิ่มเติม

ตามที่เราได้ระบุไว้ข้างต้น SSD และ USB แฟลชไดรฟ์ใช้เทคนิคที่เรียกว่า wear leveling (การปรับระดับการเสื่อมสภาพ) ในระดับสูง wear leveling มีวิธีการทำงานดังนี้ พื้นที่ในดิสก์ทั้งหมดจะถูกแบ่งออกเป็นส่วน ๆ เช่นเดียวกับหน้าหนังสือ เมื่อไฟล์ถูกเขียนลงในดิสก์ ไฟล์ดังกล่าวจะถูกบรรจุไว้ในส่วนใดส่วนหนึ่งหรือในหลาย ๆ ส่วน (หน้าต่าง ๆ ในหนังสือ) หากต้องการเขียนทับไฟล์ดังกล่าว สิ่งที่ต้องทำคือสั่งให้ดิสก์เขียนทับส่วนต่าง ๆ เหล่านั้น แต่ใน SSD และ USB ไดรฟ์ การลบและเขียนทับส่วนเดิมอาจทำให้ส่วนดังกล่าวเสื่อมสภาพ แต่ละส่วนสามารถถูกลบแล้วเขียนทับได้ในจำนวนจำกัดก่อนที่ส่วนดังกล่าวจะเสื่อมสภาพและใช้งานไม่ได้ (ลักษณะเดียวกันกับกรณีที่คุณเขียนซ้ำบนกระดาษด้วยดินสอและลบด้วยยางลบ ในท้ายที่สุดกระดาษจะเปื่อยขาดและใช้งานไม่ได้) เพื่อแก้ปัญหานี้ SSD และ USB ไดรฟ์จะพยายามหาทางเพื่อให้มั่นใจว่าจำนวนครั้งที่แต่ละส่วนจะถูกลบและเขียนทับจะอยู่ในปริมาณเดียวกัน เพื่อให้สามารถใช้งานไดรฟ์ได้นานที่สุดเท่าที่จะเป็นไปได้ (ทำให้มีการใช้คำว่า wear leveling กับวิธีการนี้) ดังนั้นผลที่ได้คือบางครั้งแทนที่จะมีการลบแล้วเขียนข้อมูลไฟล์ลงในส่วนที่มีการจัดเก็บไว้ดั้งเดิม ไดรฟ์กลับปล่อยทิ้งส่วนดังกล่าวและระบุส่วนดังกล่าวว่าใช้งานไม่ได้ และเขียนไฟล์ที่มีการปรับแต่งลงในส่วนอื่น วิธีนี้คล้ายกับการปล่อยทิ้งหน้ากระดาษในหนังสือไว้โดยไม่มีการเปลี่ยนแปลง โดยเขียนไฟล์ที่มีการปรับแต่งลงในหน้ากระดาษอื่น แล้วเพียงอัปเดตหน้าสารบัญเพื่อระบุไปยังหน้าใหม่ของหนังสือเท่านั้น วิธีการทั้งหมดนี้เกิดขึ้นในส่วนอิเล็กทรอนิกส์ของดิสก์ในระดับต่ำมาก ๆ ทำให้ระบบปฏิบัติการไม่รู้ด้วยซ้ำว่ามีการดำเนินการนี้เกิดขึ้น ในที่นี้หมายความว่า ถึงแม้คุณจะพยายามเขียนทับไฟล์ แต่จะไม่สามารถรับประกันได้ว่าไดรฟ์จะเขียนทับข้อมูลอย่างแท้จริง—และนั่นคือเหตุผลที่ว่าทำไมการลบข้อมูลแบบปลอดภัยในดิสก์ SSD จึงทำได้ยากกว่าอย่างมาก

JavaScript license information