Skip to main content
Surveillance
Self-Defense

< Cẩm Nang Công Cụ

Làm thế nào: Tẩy xóa an toàn dữ liệu của bạn trong macOS

Cập nhật lần cuối: July 20, 2018

This page was translated from English. The English version may be more up-to-date.

Ghi chú: Các phiên bản mới nhất của macOS sẽ nhắc bạn dùng FileVault 2 để mã hóa toàn bộ ổ đĩa . Chúng tôi khuyến khích bạn nên làm theo đó để bảo vệ dữ liệu của mình. Nếu mã hóa toàn bộ ổ đĩa, bạn không phải lo lắng về việc tẩy xóa an toàn bởi vì chìa khóa mã hóa chính được bảo vệ bằng một mật khẩu của bạn làm chủ, và bạn có thể chỉnh sửa hoặc xóa dữ liệu mà không ai có thể phục hồi lại được. Xin xem thêm chi tiết về việc mã hóa bằng FileVault 2.

Chỉ dẫn sau đây chỉ nên dùng để tẩy xóa an toàn dữ liệu trên đĩa cứng loại quay. Lời chỉ dẫn này chỉ áp dụng cho loại đĩa cứng cổ điển, chứ không cho loại ổ đĩa thể rắn (Solid State Drives / SSD), mà hiện là chuẩn mực trong máy tính xách tay, thẻ nhớ USB, thẻ nhớ SD, thẻ nhớ flash. Tẩy xóa an toàn dữ liệu trên SSD, thẻ USB, thẻ SD rất ư là khó! Lý do là vì các loại đĩa này sử dụng một kỹ thuật gọi là cân bằng độ mòn và không có cách để truy cập cấp thấp vào dữ liệu bit chứa trên đĩa. (Bạn có thể đọc thêm về tại sao điều này gây ra vấn đề cho xóa an toàn nơi đây.) Nếu bạn đang sử dụng một ổ SSD hoặc ổ đĩa flash USB, bạn có thể xem ở phần dưới.

Bạn có biết là khi đưa một tập tin trên máy tính vào thư mục rác của máy tính và làm trống thùng rác, tập tin đó không được tẩy xóa hoàn toàn? Máy tính bình thường ra không “xóa” các tập tin; khi bạn đưa một tập tin vào thùng rác, máy tính chỉ làm cho tập tin đó ẩn đi và cho phép phần đĩa dùng để lưu trữ tập tin đó được tái sử dụng để lưu các tập tin khác trong tương lai. Vì vậy, có thể là một tuần, một tháng, hoặc thậm chí nhiều năm trước khi tập tin đó bị ghi đè bằng một tập tin mới. Cho đến khi điều này xảy ra, tập tin “bị xoá” vẫn còn nằm trên đĩa cứng của bạn, nó chỉ là vô hình với những hoạt động bình thường. Với một ít công sức và những công cụ thích hợp (chẳng hạn như phần mềm "undelete" (hồi phục xóa) hoặc các phương pháp điều tra số), tập tin đã "xóa" có thể được phục hồi lại.

Vậy cách tốt nhất để xóa một tập tin mãi mãi là gì? Phải đảm bảo rằng nó bị ghi đè lên ngay lập tức. Như thế việc lấy lại nội dung của tập tin này rất khó khăn. Hệ thống điều hành của bạn có thể có sẵn phần mềm làm được điều này- phần mềm có thể ghi đè lên tất cả các khoảng "trống" trên đĩa cứng của bạn với dữ liệu rác và do đó bảo vệ tính bảo mật của dữ liệu bị xóa.

Tẩy xóa an toàn trong macOS anchor link

Trong các phiên bản OS X 10.4 đến 10.10, bạn có thể xóa an toàn bằng cách cho tập tin vào thùng rác rồi chọn Finder > Secure Empty Trash.

Tính năng Secure Empty Trash (Đổ rác an toàn) bị lấy ra từ phiên bản OS X 10.11 vì công ty Apple cảm thấy nó không bảo đảm xóa an toàn trên các loại đĩa flash (SSD) được dùng trong các thiết bị hiện đại.

Nếu bạn dùng ổ đĩa cổ điển với OS X 10.11 và thoải mái với dòng lệnh, bạn có thể dùng mệnh lệnh srm để ghi đè lên tập tin. Có đầy đủ chỉ dẫn (tiếng Anh) tại nơi đây.

Mệnh lệnh srm bị lấy ra khỏi OS X 10.12, vẫn có thể cài đặt lại.

Trong phiên bản macOS mới nhất, bạn có thể dùng mệnh lệnh rm -P để ghi đè lên tập tin. Mệnh lệnh này ghi đè lên nội dung tập tin nhiều lần.

Lời cảnh báo về những giới hạn của các công cụ tẩy xóa an toàn anchor link

Xin nhớ là những chỉ bảo bên trên chỉ xóa tập tin trên ổ đĩa của máy tính bạn đang dùng. Không có công cụ nào nói trên sẽ xóa các bản sao lưu giữ ở nơi khác trong máy tính, trên một đĩa khác hay đĩa USB, “Time Machine” (máy thời gian), trên máy chủ email, trên mây, hay đã gửi đến các liên lạc của bạn. Để bảo đảm là xóa an toàn một tập tin, bạn phải xóa hết tất cả các bản sao của tập tin đó, ở mọi nơi mà nó từng được giữ hoặc được gửi đến. Ngoài ra, khi mà tập tin từng được lưu trên mây (như trên Dropbox hay các dịch vụ chia sẻ tập tin khác), thường sẽ không có cách nào bảo đảm là nó sẽ được xóa vĩnh viễn.

Rất tiếc là có một giới hạn khác đối với các công cụ tẩy xóa an toàn. Ngay cả khi bạn theo đúng các chỉ bảo bên trên và đã xóa tất cả bản sao của tập tin, vẫn có xác suất là một phần nào đó của tập tin còn tồn tại trong máy tính của bạn, không phải vì nó không được xóa kỹ lưỡng, mà vì có một phần vụ nào đó của hệ điều hành hoặc các phần mềm nào khác cố tình giữ lại một bản sao.

Có nhiều cách để điều này xảy ra, nhưng hai thí dụ sau đây đủ để minh họa cho việc này. Trong Windows hay macOS, Microsoft Office có thể giữ lại tên của tập tin trong trình đơn “Recent Documents” (tài liệu gần đây), ngay cả khi tập tin đã bị xóa (Office đôi khi có thể giữ một bản sao tạm thời của tập tin). Trên hệ Linux hay *nix, OpenOffice có thể lưu lại nhiều vết tích như Microsoft Office, và tập tin lịch sử shell có thể lưu lại các mệnh lệnh với tên tập tin, mặc dầu tập tin đã được tẩy xóa an toàn. Trên thực tế, có thể có hàng tá chương trình hành xử như thế.

Khó để mà giải quyết vấn đề này như thế nào. Có thể giả định là ngay cả khi một tập tin đã được xóa an toàn, tên tập tin vẫn còn hiện hữu trong máy tính trong một khoảng thời gian nào đó. Ghi đè lên toàn bộ đĩa là cách duy nhất để bảo đảm 100% là tên tập tin sẽ biến mất. Có bạn sẽ nghĩ là, “Có thể nào tôi tìm trong khối dữ liệu thô trên đĩa để xem có bản sao nào của dữ liệu không?” Câu trả lời vừa là có, vừa không. Tìm trong đĩa sẽ cho biết là dữ kiện có trong dạng bạch văn không, nhưng không có câu trả lời nếu có chương trình nào đó nén dữ kiện lại hoặc giữ dưới dạng đặc biệt. Ngoài ra coi chừng là việc tìm kiếm tự nó không để lại vết tích! Xác suất mà nội dung của tập tin vẫn còn hiện hữu tuy thấp nhưng không phải là không thể xảy ra. Chỉ có cách ghi đè lên toàn bộ dĩa và cài đặt lại hệ điều hành mới bảo đảm 100% mọi vết tích của tập tin sẽ được tẩy xóa sạch.

Tẩy Xóa An Toàn Khi Vứt Bỏ Thiết Bị Cũ anchor link

Nếu bạn muốn vất bỏ một thiết bị nào đó hoặc đem bán trên eBay, bạn phải bảo đảm là không ai có thể phục hồi dữ liệu trong đó của bạn. Nhiều nghiên cứu đã cho thấy là chủ nhân của các máy tính thường không làm thế – các ổ đĩa đầy ắp thông tin tế nhị trong đó. Do đó trước khi bán hay tái sử dụng một máy tính, phải bảo đảm là ổ đĩa được ghi đè lên với dữ kiện rác. Và ngay cả khi bạn không vất bỏ máy ngay, nếu bạn có một máy tính đã hết thời và không còn dùng nữa, tẩy xóa sạch ổ đĩa vẫn là một biện pháp an toàn trước khi vất nó vào một góc nào đó. Darik's Boot and Nuke là một công cụ soạn ra cho mục tiêu trên, và có một số hướng dẫn trên mạng về cách dùng công cụ này (như chỉ dẫn này (tiếng Anh)).

Một số phần mềm mã hóa toàn bộ ổ đĩa có khả năng tiêu hủy chìa khóa chính, khiến cho nội dung mã hóa của ổ đĩa vĩnh viễn không còn đọc được. Vì chìa khóa chỉ là một lượng nhỏ dữ liệu và có thể bị tiêu hủy chớp nhoáng, đây là một cách xóa lẹ hơn là cách ghi đè như phần mềm Darik’s Boot and Nuke, có thể chạy rất lâu đối với một ổ đĩa có sức chứa lớn. Tuy thế, phương pháp này chỉ làm được khi nào toàn bộ ổ đĩa được mã hóa. Nếu bạn không có dùng phương pháp mã hóa tòan bộ đĩa ngay từ đầu, bạn phải ghi đè lên toàn bộ đĩa trước khi vất bỏ.

Vất bỏ CD- hay DVD-ROMs anchor link

Đối với CD-ROM bạn đối xử như với giấy tờ, tức là xé nát nó ra. Có những loại máy xé có khả năng cắt CD-ROM. Đừng bao giờ vất đĩa CD-ROM vào thùng rác nếu bạn không chắc là còn có dữ liệu gì tế nhị trong đó.

Tẩy xóa an toàn đĩa thể rắn (SSD), thẻ USB, thẻ SD anchor link

Rất tiếc là với cách hoạt động của đĩa SSD, thẻ USB, thẻ SD, rất khó, nếu không muốn nói là không thể được, để tẩy xóa an toàn các tập tin và khoảng trống trên đĩa. Vì thế mà cách tốt nhất để bảo vệ là dùng mã hóa—với cách này, ngay cả khi tập tin còn trên đĩa, nội dung của nó trông như thông tin rác nếu có ai đó lấy được nó mà không giải mã được. Vào thời điểm này, chúng tôi không thể đưa ra một cách nào tốt và tổng quát để tẩy xóa an toàn dữ liệu trên đĩa SSD. Nếu bạn muốn biết tại sao khó vậy thì đọc tiếp giải thích sau đây.

Như chúng tôi đã có nói bên trên, đĩa SSD và thẻ USB dùng kỹ thuật gọi là cân bằng độ mòn. Một cách tổng quá, cân bằng độ mòn hoạt động như sau. Đĩa được chia ra thành từng khối đĩa, tương tự như trang giấy trong một quyển sách. Khi một tập tin được chép vào đĩa, nó sẽ được ghi chép vào một khối đĩa hay một số khối đĩa nào đó. Nếu bạn muốn ghi đè lên tập tin này thì chỉ việc ra lệnh cho đĩa ghi đè lên các khối đó. Tuy nhiên đối với đĩa SSD và thẻ USB, vừa xóa vừa ghi chép lên trên cùng khối đĩa sẽ làm mau mòn. Mỗi khối đĩa chỉ có thể được xóa và ghi chép lại một số lần nhất định trước khi khối đó hết dùng được nữa (cũng tương tự như khi bạn viết rồi xóa trên mặt giấy, đến lúc nào đó giấy sẽ rách nát và không dùng được nữa). Để phòng ngừa chuyện này, đĩa SSD và thẻ USB sẽ tìm cách để mỗi khối bị xóa và ghi chép lại với số lần đồng đều nhau. Như thế thì đĩa mới tồn tại lâu hơn (đó là tại sao có từ ngữ cân bằng độ mòn). Một hiệu ứng bất ngờ của chuyện này là đôi khi thay vì xóa và chép lại trong cùng khối đĩa mà tập tin được chứa trước đó, đĩa lại không đụng đến khối đĩa đó, mà chỉ đánh dấu khối đĩa đó không còn dùng, và chép lại nội dung tập tin vào một khối đĩa khác. Điều này chẳng khác nào để trang giấy trong quyển sách không thay đổi, chép lại trang giấy có thay đổi vào một trang khác, rồi cập nhật mục lục của sách để dẫn đến trang mới. Những việc này xảy ra ở tầng rất thấp của thiết bị đĩa, ngay cả hệ điều hành cũng không biết. Do đó ngay cả khi bạn tìm cách ghi chép đè lên một tập tin, không có gì bảo đảm là đĩa sẽ thực sự chép đè lên—và đó là lý do tại tẩy xóa an toàn đĩa SSD vô cùng khó.