Làm thế nào: Tẩy xóa an toàn dữ liệu của bạn trong Mac OS X

Hầu hết chúng ta nghĩ rằng một tập tin trên máy tính của chúng ta bị xóa khi chúng ta đưa các tập tin vào trong thư mục thùng rác của máy tính và làm trống thùng rác; trong thực tế, việc xóa các tập tin như vậy không hoàn toàn làm nó mất hẳn. Khi làm thế, máy tính chỉ làm cho tập tin "ẩn" với người dùng và đánh dấu “có thể dùng được” lên phần đĩa dùng để lưu trữ tập tin trước đó, nghĩa là hệ điều hành của bạn có thể viết đè lên tập tin với dữ liệu mới. Vì vậy, có thể là một tuần, một tháng, hoặc thậm chí nhiều năm trước khi tập tin đó bị ghi đè bằng một tập tin mới. Cho đến khi điều này xảy ra, tập tin “bị xoá” vẫn còn nằm trên đĩa cứng của bạn, nó chỉ là vô hình với những hoạt động bình thường. Với một ít công sức và những công cụ thích hợp (chẳng hạn như phần mềm "undelete" (hồi phục xóa) hoặc các phương pháp điều tra số), bạn có thể phục hồi lại tập tin đã bị xoá. Điểm mấu chốt là máy tính thường không "xóa" các tập tin, chúng chỉ cho phép chỗ chứa của những tập tin bị xoá được ghi đè bởi một cái khác gì đó ở một thời điểm nào đó trong tương lai.

Cách tốt nhất để xóa một tập tin mãi mãi là đảm bảo rằng nó bị ghi đè ngay lập tức theo một cách mà làm cho việc lấy lại nội dung của tập tin này rất khó khăn. Hệ thống điều hành của bạn có thể đã có phần mềm có thể làm điều này cho bạn- phần mềm có thể ghi đè lên tất cả các khoảng "trống" trên đĩa cứng của bạn và do đó bảo vệ tính bảo mật của dữ liệu bị xóa.

Lưu ý rằng việc xóa an toàn dữ liệu từ ổ đĩa thể rắn (SSD), ổ đĩa flash USB, thẻ SD là rất khó! Các hướng dẫn dưới đây chỉ áp dụng cho những ổ đĩa cứng, và không áp dụng cho các ổ SSD, là những loại trở thành tiêu chuẩn trong máy tính xách tay hiện đại, các phím USB / ổ USB, hoặc thẻ SD / thẻ nhớ flash.

Lý do là bởi vì những loại ổ đĩa sử dụng một kỹ thuật gọi là cân bằng độ mòn (wear leveling). (Bạn có thể đọc thêm về tại sao điều này gây ra vấn đề cho xóa an toàn ở đây.)

Nếu bạn đang sử dụng một ổ SSD hoặc ổ đĩa flash USB, bạn có thể xem ở phần dưới.

Tẩy xóa an toàn trong Mac OS X Anchor link

Từ OS X 10.4 đến 10.10, bạn có thể xóa an toàn các tập tin bằng cách quăng chúng vào thùng rác (Trash), rồi chọn Finder > Secure Empty Trash (đổ rác an toàn).

Tính năng đổ rác an toàn đã không còn nữa trong phiên bản OS X 10.11, vì Apple cho rằng họ không thể bảo đảm xóa an toàn trên các loại đĩa thể rắn (SSD) mà hầu hết các máy vi tính đời mới của Apple đang dùng.

Nếu bạn dùng ổ đĩa cứng thông thường và thoải mái với việc dùng dòng lệnh, bạn vẫn có thể dùng mệnh lệnh srm của máy Mac để ghi đè lên tập tin. Hướng dẫn chi tiết (bằng Anh ngữ) có nơi đây.

Cảnh báo về những hạn chế của các công cụ xóa an toàn Anchor link

Đầu tiên, hãy nhớ rằng những công cụ trên đây chỉ xóa các tập tin trên đĩa của máy tính bạn đang sử dụng. Không công cụ nào có thể xóa các bản sao lưu đã được giữ ở một nơi nào đó trên máy tính của bạn, một đĩa khác hoặc USB, ở "Time Machine", trên máy chủ email, hoặc trên kho chứa cloud. Để xóa vĩnh viễn một file, bạn phải xóa tất cả các bản sao của tập tin đó, xoá ở những nơi nó được gửi hoặc lưu trữ. Ngoài ra, một khi một tập tin được lưu trữ trong kho mây (ví dụ như qua Dropbox hoặc một số dịch vụ chia sẻ tập tin khác) thì không có gì đảm bảo rằng nó sẽ bị xóa vĩnh viễn.

Thật không may, các công cụ xóa cũng có một hạn chế khác. Kể cả khi bạn làm theo những lời khuyên trên và bạn đã xóa tất cả các bản sao của một tập tin, vẫn có một cơ hội mà dấu vết nào đó của các tập tin bị xóa có thể tồn tại trên máy tính của bạn, không phải vì bản thân các file đã bị xóa không đúng cách, mà vì có một số phần của hệ điều hành hoặc một số chương trình khác lưu giữ chúng.

Có nhiều cách thức mà điều này có thể xảy ra, nhưng hai ví dụ sau đây đủ cho thấy có xác suất đó. Trên Windows hay Mac OS, một bản sao của Microsoft Office có thể giữ lại một tham chiếu đến tên của một tập tin trong "Recent Documents" menu, thậm chí nếu tập tin đã bị xóa (Office có thể đôi khi lưu giữ các tập tin tạm thời chứa các nội dung của tập tin ). Trên Linux hoặc hệ thống *nix khác, OpenOffice có thể giữ nhiều hồ sơ như Microsoft Office, và lịch sử tập tin của người dùng có thể chứa các lệnh bao gồm tên của tập tin, mặc dù các tập tin đã bị xóa một cách an toàn. Trong thực tế, có thể có hàng chục chương trình hoạt động như thế này.

Thật khó để biết làm thế nào để đối phó với vấn đề này. Sẽ không sai khi cho rằng nếu một tập tin đã bị xóa một cách an toàn, tên của nó có lẽ sẽ tiếp tục tồn tại trong một thời gian trên máy tính của bạn. Ghi đè lên toàn bộ đĩa là cách duy nhất để chắc chắn 100% tên của tập tin đã biến mất. Một số bạn có thể tự hỏi, "Liệu tôi có thể tìm kiếm các dữ liệu thô trên đĩa để xem nếu có bất kỳ bản sao của dữ liệu ở bất cứ nơi nào hay không?" Câu trả lời là có và không. Tìm kiếm ổ đĩa (ví dụ bằng cách sử dụng một lệnh như grep -ab / dev/ trên Linux) sẽ cho bạn biết nếu các dữ liệu có mặt trong văn bản thường, nhưng nó sẽ không cho bạn biết nếu có chương trình đã nén hoặc mã tham chiếu đến nó. Cũng phải cẩn thận rằng việc tìm kiếm bản thân nó không để lại một lưu giữ nào! Xác suất mà nội dung của tập tin có thể tồn tại là thấp, nhưng không phải không thể. Ghi đè lên toàn bộ đĩa và cài đặt một hệ điều hành mới là cách duy nhất để được 100% chắc chắn rằng hồ sơ của một tập tin đã bị xóa.

Xóa an toàn khi vứt bỏ phần cứng cũ Anchor link

Nếu bạn muốn ném phần cứng của máy tính hoặc bán nó trên eBay, bạn nên chắc chắn rằng không ai có thể lấy dữ liệu của bạn từ đó. Các nghiên cứu đã liên tục phát hiện ra rằng chủ nhân máy tính thường không làm được điều này, ổ đĩa cứng thường được bán lại với đầy ắp thông tin nhạy cảm. Vì vậy, trước khi bán hoặc tái chế máy tính, hãy chắc chắn để ghi đè lên phương tiện lưu trữ của mình. Và thậm chí nếu bạn không vứt nó ngay lập tức, nếu bạn có một máy tính đã sử dụng quá hạn và không thể hoạt động, sẽ an toàn hơn khi ta xóa sạch ổ đĩa cứng trước khi ném nó vào một góc. Darik's Boot and Nuke là những công cụ được thiết kế cho mục đích này, và có rất nhiều bài hướng dẫn về cách sử dụng nó trên web (bao gồm ở đây)

Một số phần mềm mã hóa toàn bộ ổ đĩa có khả năng phá hủy các khóa chủ, làm cho nội dung được mã hóa một ổ đĩa cứng không thể bị khai thác một cách vĩnh viễn. Vì khoá là một lượng nhỏ dữ liệu và có thể bị phá hủy gần như ngay lập tức, nó là một sự thay thế nhanh hơn nhiều so với việc ghi đè với phần mềm như Boot và Nuke Darik, mà có thể tốn nhiều thời gian cho các ổ đĩa lớn hơn. Tuy nhiên, tùy chọn này chỉ khả thi nếu ổ cứng đã được luôn luôn được mã hóa. Nếu bạn không sử dụng mã hóa toàn bộ ổ đĩa trước thời hạn, bạn sẽ cần phải ghi đè lên toàn bộ ổ đĩa trước khi vứt bỏ nó.

Loại bỏ các đĩa CD-ROM Anchor link

Đối với đĩa CD-ROM, bạn nên làm điều tương tự bạn làm với giấy - cắt vụn ra. Có nhiều thiết bị rẻ tiền để huỷ CD-ROM. Không bao giờ quăng một CD-ROM vào thùng rác trừ khi bạn chắc chắn rằng nó không chứa gì nhạy cảm.

Xóa an toàn trên ở đĩa cứng (SSD), ổ đĩa flash USB, thẻ SD Anchor link

Thật không may do cách hoạt động của các ổ SSD, ổ đĩa flash USB, thẻ SD, rất khó khăn, nếu không muốn nói là không thể, để xóa an toàn cả tập tin cá nhân và khoảng trống. Thế nên, tốt nhất là bạn nên mã hoá tài liệu, biến chúng thành vô nghĩa với bất cứ ai thấy được mà không thể bắt bạn phải giải mã. Từ thời điểm này, chúng tôi không thể cung cấp một thủ tục chung hiệu quả trong việc loại bỏ dữ liệu của bạn từ một SSD. Nếu bạn muốn biết lý do tại sao quá khó để xóa dữ liệu, đọc tiếp.

Như chúng tôi đã đề cập ở trên, SSD và ổ đĩa flash USB sử dụng một kỹ thuật gọi là cân bằng độ mòn (wear leveling). Ở mức cao, cân bằng độ mòn hoạt động như sau. Chỗ chứa trên mỗi đĩa được chia thành các khối, giống như các trang trong một cuốn sách. Khi một tập tin được ghi vào đĩa, nó được gán cho một khối nhất định hoặc một số khối (trang). Nếu bạn muốn ghi đè lên tập tin đó thì tất cả điều bạn sẽ phải làm là cho đĩa ghi đè lên các khối đó. Nhưng trong ổ SSD và ổ đĩa USB, tẩy xoá và viết lại cùng một khối có thể làm hao mòn nó. Mỗi khối chỉ có thể được xóa và viết lại với một số lần nhất định trước khi khối đó không hoạt động nữa (cùng một cách nếu bạn tiếp tục viết và tẩy xóa bằng bút chì và giấy, cuối cùng giấy có thể không thể sử dụng được). Để chống lại điều này, ổ SSD và ổ đĩa USB sẽ cố gắng đảm bảo rằng số lần mỗi khối bị được xóa và viết lại là như nhau, để kéo dài tuổi thọ của các ổ đĩa (vì thế mới gọi là wear leveling, cân bằng độ mòn). Như một tác dụng phụ, đôi khi thay vì xóa và viết các khối một tập tin đã được lưu trữ trên, các ổ đĩa sẽ để khối đó lại, đánh dấu nó như là không hợp lệ, và chỉ xoá và viết ở khối khác. Giống như ta giữ nguyên một trang và xoá-viết đè lên một trang khác trong cuốn sách, và chỉ cập nhật mục lục của cuốn sách này từ trang sửa đổi trở đi. Tất cả những điều này xảy ra ở mức độ rất thấp trong các thiết bị điện tử của đĩa, vì vậy hệ điều hành này thậm chí không nhận ra điều đã xảy ra. Điều này có nghĩa là ngay cả khi bạn cố gắng để ghi đè lên một tập tin, không có gì đảm bảo các ổ đĩa sẽ thực sự ghi đè lên nó, và đó là lý do tại sao xóa an toàn với ổ SSD là rất vất vả.

Cập nhật lần cuối: 
2016-09-08
Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
JavaScript license information