Làm thế nào: Tẩy xóa an toàn dữ liệu của bạn trong Windows

Hầu hết chúng ta nghĩ rằng một tập tin trên máy tính của chúng ta bị xóa khi chúng ta đưa các tập tin vào trong thư mục thùng rác của máy tính và làm trống thùng rác; trong thực tế, việc xóa các tập tin như vậy không hoàn toàn làm nó mất hẳn. Khi làm thế, máy tính chỉ làm cho tập tin "ẩn" với người dùng và đánh dấu “có thể dùng được” lên phần đĩa dùng để lưu trữ tập tin trước đó, nghĩa là hệ điều hành của bạn có thể viết đè lên tập tin với dữ liệu mới. Vì vậy, có thể là một tuần, một tháng, hoặc thậm chí nhiều năm trước khi tập tin đó bị ghi đè bằng một tập tin mới. Cho đến khi điều này xảy ra, tập tin “bị xoá” vẫn còn nằm trên đĩa cứng của bạn, nó chỉ là vô hình với những hoạt động bình thường. Với một ít công sức và những công cụ thích hợp (chẳng hạn như phần mềm "undelete" (hồi phục xóa) hoặc các phương pháp điều tra số), bạn có thể phục hồi lại tập tin đã bị xoá. Điểm mấu chốt là máy tính thường không "xóa" các tập tin, chúng chỉ cho phép chỗ chứa của những tập tin bị xoá được ghi đè bởi một cái khác gì đó ở một thời điểm nào đó trong tương lai.

Cách tốt nhất để xóa một tập tin mãi mãi là đảm bảo rằng nó bị ghi đè ngay lập tức theo một cách mà làm cho việc lấy lại nội dung của tập tin này rất khó khăn. Hệ thống điều hành của bạn có thể đã có phần mềm có thể làm điều này cho bạn- phần mềm có thể ghi đè lên tất cả các khoảng "trống" trên đĩa cứng của bạn và do đó bảo vệ tính bảo mật của dữ liệu bị xóa.

Lưu ý rằng việc xóa an toàn dữ liệu từ ổ đĩa thể rắn (SSD), ổ đĩa flash USB, thẻ SD là rất khó! Các hướng dẫn dưới đây chỉ áp dụng cho những ổ đĩa cứng, và không áp dụng cho các ổ SSD, là những loại trở thành tiêu chuẩn trong máy tính xách tay hiện đại, các phím USB / ổ USB, hoặc thẻ SD / thẻ nhớ flash.

Lý do là bởi vì những loại ổ đĩa sử dụng một kỹ thuật gọi là cân bằng độ mòn (wear leveling). (Bạn có thể đọc thêm về tại sao điều này gây ra vấn đề cho xóa an toàn ở đây.)

Nếu bạn đang sử dụng một ổ SSD hoặc ổ đĩa flash USB, bạn có thể xem ở phần dưới.

Trên Windows, chúng tôi đề nghị dùng BleachBit. BleachBit là một công cụ mã nguồn mở miễn phí để tẩy xóa an toàn cho Windows và Linux, và nó tinh vi hơn nhiều so với Cipher.exe.

BleachBit có thể dùng để xóa an toàn các tập tin riêng lẻ một cách nhanh chóng và dễ dàng, hoặc thiết đặt một chương trình tẩy xóa an toàn định kỳ. Cũng có thể soạn hướng dẫn tẩy xóa tùy biến. Xin xem tài liệu hướng dẫn để biết thêm chi tiết.

Tải BleachBit Anchor link

Bạn có thể lấy BleachBit cho Windows bằng cách tải về trình cài đặt từ trang tải xuống của BleachBit

Bấm vào nối kết BleachBit installer.exe. Bạn sẽ được dẫn đến trang tải xuống.

Các trình duyệt sẽ yêu cầu bạn xác nhận có muốn tải xuống tập tin này không. Internet Explorer 11 hiển thị một thanh thông tin viền cam ở cuối khung trình duyệt.

Cho mọi trình duyệt, tốt hơn hết là lưu lại tập tin trước khi xúc tiến, do đó bấm vào nút "Save" (Lưu). Các trình duyệt lưu mặc định tập tin tải xuống vào thư mục Downloads.

Cài đặt BleachBit Anchor link

Vẫn để mở khung Windows Explorer và bấm đúp vào BleachBit-1.6-setup. Bạn sẽ được hỏi là cho phép cài đặt chương trình này không. Bấm nút "Yes".

Một khung cửa sẽ mở ra để hỏi bạn chọn ngôn ngữ cài đặt. Chọn ngôn ngữ bạn muốn và bấm nút OK.

Khung cửa kế tiếp sẽ hiển thị Giấp Phép GNU. Đánh dấu tích vào ô chấp nhận và bấm nút Next (kế tiếp).

Trong khung cửa kế tiếp BleachBit hiển thị một số chọn lựa tùy biến. Bạn có thể để nguyên vậy. Chúng tôi đề nghị gỡ dấu tích ra khỏi tùy chọn Desktop. Bấm nút Next.

BleachBit sẽ hỏi lại lần nữa là có muốn cài đặt không. Bấm nút Install (cài đặt).

Cuối cùng, trình cài đặt BleachBit sẽ cho biết là cài đặt xong. Bấm nút Next.

Khung cửa cuối cùng của trình cài đặt sẽ hỏi bạn có muốn cho chạy BleachBit không. Gỡ dấu tích ra khỏi tùy chọn Run BleachBit. Bấm nút Finish (chấm dứt).

Sử dụng BleachBit Anchor link

Giao diện của BleachBit

Vào menu Start, bấm biểu tượng Windows, rồi chọn BleachBit từ menu.

Một khung nhỏ sẽ hiện ra để hỏi bạn xác nhận có muốn mở BleachBit.

Khung cửa chánh của BleachBit sẽ mở ra. BleachBit sẽ dò thấy một số chương trình phổ thông cài đặt trong máy và sẽ hiển thị các tùy chọn đặc biệt cho từng chương trình. BleachBit cài sẵn bốn thiết đặt mặc định.

Dùng thiết đặt có sẵn

BleachBit có thể tẩy xóa các vết tích Internet Explorer để lại bằng cách dùng thiết đặt sẵn Internet Explorer (tuy nhiên BleachBit không thể tẩy xóa vết tích của các trình duyệt khác). Đánh dấu tích vào ô kế bên Internet Explorer. Để ý thấy là các ô bên dưới như Cookies, Form history, History, và tùy chọn Temporary files cũng được đánh dấu tích. Bạn có thể gỡ dấu tích tùy ý. Bấm nút Clean (tẩy xóa).

BleachBit sẽ bắt đầu tẩy xóa các tập tin và hiển thị tiến triển.

Tẩy xóa an toàn một thư mục

Bấm vào menu File (tập tin) và chọn Shred Folders (nghiền nát thư mục).

Một khung nhỏ sẽ mở ra. Chọn thư mục nào bạn muốn nghiền nát.

BleachBit sẽ yêu cầu bạn xác nhận là có muốn xóa mãi mãi các tập tin đã chọn hay không. Bấm nút Delete (xóa).

BleachBit sẽ hiển thị các tập tin bị xóa. Lưu ý là BleachBit sẽ xóa an toàn từng tập tin trong thư mục trưóc khi xóa an toàn thư mục.

Tẩy xóa an toàn một tập tin

Bấm vào menu File và chọn Shred Files.

Khung chọn tập tin sẽ hiện ra. Chọn tập tin bạn muốn nghiền nát.

BleachBit sẽ yêu cầu bạn xác nhận có muốn xóa mãi mãi các tập tin đã chọn. Bấm nút Delete.

BleachBit has a number of other features. The most useful may be to “wipe free space.” This will attempt to remove any traces of files you have already deleted. Often Windows will leave all or part of the data from deleted files in the remaining free space left on the hard drive.  “Wipe free space” will overwrite these supposedly empty parts of the hard drive with random data. Wiping free space can take a lot of time, depending on how much spare capacity your drive has.

Cảnh báo về những hạn chế của các công cụ xóa an toàn Anchor link

Đầu tiên, hãy nhớ rằng những công cụ trên đây chỉ xóa các tập tin trên đĩa của máy tính bạn đang sử dụng. Không công cụ nào có thể xóa các bản sao lưu đã được giữ ở một nơi nào đó trên máy tính của bạn, một đĩa khác hoặc USB, ở "Time Machine", trên máy chủ email, hoặc trên kho chứa cloud. Để xóa vĩnh viễn một file, bạn phải xóa tất cả các bản sao của tập tin đó, xoá ở những nơi nó được gửi hoặc lưu trữ. Ngoài ra, một khi một tập tin được lưu trữ trong kho mây (ví dụ như qua Dropbox hoặc một số dịch vụ chia sẻ tập tin khác) thì không có gì đảm bảo rằng nó sẽ bị xóa vĩnh viễn.

Thật không may, các công cụ xóa cũng có một hạn chế khác. Kể cả khi bạn làm theo những lời khuyên trên và bạn đã xóa tất cả các bản sao của một tập tin, vẫn có một cơ hội mà dấu vết nào đó của các tập tin bị xóa có thể tồn tại trên máy tính của bạn, không phải vì bản thân các file đã bị xóa không đúng cách, mà vì có một số phần của hệ điều hành hoặc một số chương trình khác lưu giữ chúng.

Có nhiều cách thức mà điều này có thể xảy ra, nhưng hai ví dụ sau đây đủ cho thấy có xác suất đó. Trên Windows hay Mac OS, một bản sao của Microsoft Office có thể giữ lại một tham chiếu đến tên của một tập tin trong "Recent Documents" menu, thậm chí nếu tập tin đã bị xóa (Office có thể đôi khi lưu giữ các tập tin tạm thời chứa các nội dung của tập tin ). Trên Linux hoặc hệ thống *nix khác, OpenOffice có thể giữ nhiều hồ sơ như Microsoft Office, và lịch sử tập tin của người dùng có thể chứa các lệnh bao gồm tên của tập tin, mặc dù các tập tin đã bị xóa một cách an toàn. Trong thực tế, có thể có hàng chục chương trình hoạt động như thế này.

Thật khó để biết làm thế nào để đối phó với vấn đề này. Sẽ không sai khi cho rằng nếu một tập tin đã bị xóa một cách an toàn, tên của nó có lẽ sẽ tiếp tục tồn tại trong một thời gian trên máy tính của bạn. Ghi đè lên toàn bộ đĩa là cách duy nhất để chắc chắn 100% tên của tập tin đã biến mất.

Xóa an toàn khi vứt bỏ phần cứng cũ Anchor link

Nếu bạn muốn ném phần cứng của máy tính hoặc bán nó trên eBay, bạn nên chắc chắn rằng không ai có thể lấy dữ liệu của bạn từ đó. Các nghiên cứu đã liên tục phát hiện ra rằng chủ nhân máy tính thường không làm được điều này, ổ đĩa cứng thường được bán lại với đầy ắp thông tin nhạy cảm. Vì vậy, trước khi bán hoặc tái chế máy tính, hãy chắc chắn để ghi đè lên phương tiện lưu trữ của mình. Và thậm chí nếu bạn không vứt nó ngay lập tức, nếu bạn có một máy tính đã sử dụng quá hạn và không thể hoạt động, sẽ an toàn hơn khi ta xóa sạch ổ đĩa cứng trước khi ném nó vào một góc. Darik's Boot and Nuke là những công cụ được thiết kế cho mục đích này, và có rất nhiều bài hướng dẫn về cách sử dụng nó trên web (bao gồm ở đây).

Một số phần mềm mã hóa toàn bộ ổ đĩa có khả năng phá hủy các khóa chủ, làm cho nội dung được mã hóa một ổ đĩa cứng không thể bị khai thác một cách vĩnh viễn. Vì khoá là một lượng nhỏ dữ liệu và có thể bị phá hủy gần như ngay lập tức, nó là một sự thay thế nhanh hơn nhiều so với việc ghi đè với phần mềm như Boot và Nuke Darik, mà có thể tốn nhiều thời gian cho các ổ đĩa lớn hơn. Tuy nhiên, tùy chọn này chỉ khả thi nếu ổ cứng đã được luôn luôn được mã hóa. Nếu bạn không sử dụng mã hóa toàn bộ ổ đĩa trước thời hạn, bạn sẽ cần phải ghi đè lên toàn bộ ổ đĩa trước khi vứt bỏ nó.

Loại bỏ các đĩa CD-ROM Anchor link

Đối với đĩa CD-ROM, bạn nên làm điều tương tự bạn làm với giấy - cắt vụn ra. Có nhiều thiết bị rẻ tiền để huỷ CD-ROM. Không bao giờ quăng một CD-ROM vào thùng rác trừ khi bạn chắc chắn rằng nó không chứa gì nhạy cảm.

Xóa an toàn trên ở đĩa cứng (SSD), ổ đĩa flash USB, thẻ SD Anchor link

Thật không may do cách hoạt động của các ổ SSD, ổ đĩa flash USB, thẻ SD, rất khó khăn, nếu không muốn nói là không thể, để xóa an toàn cả tập tin cá nhân và khoảng trống. Thế nên, tốt nhất là bạn nên mã hoá tài liệu, biến chúng thành vô nghĩa với bất cứ ai thấy được mà không thể bắt bạn phải giải mã. Từ thời điểm này, chúng tôi không thể cung cấp một thủ tục chung hiệu quả trong việc loại bỏ dữ liệu của bạn từ một SSD. Nếu bạn muốn biết lý do tại sao quá khó để xóa dữ liệu, đọc tiếp.

Như chúng tôi đã đề cập ở trên, SSD và ổ đĩa flash USB sử dụng một kỹ thuật gọi là cân bằng độ mòn (wear leveling). Ở mức cao, cân bằng độ mòn hoạt động như sau. Chỗ chứa trên mỗi đĩa được chia thành các khối, giống như các trang trong một cuốn sách. Khi một tập tin được ghi vào đĩa, nó được gán cho một khối nhất định hoặc một số khối (trang). Nếu bạn muốn ghi đè lên tập tin đó thì tất cả điều bạn sẽ phải làm là cho đĩa ghi đè lên các khối đó. Nhưng trong ổ SSD và ổ đĩa USB, tẩy xoá và viết lại cùng một khối có thể làm hao mòn nó. Mỗi khối chỉ có thể được xóa và viết lại với một số lần nhất định trước khi khối đó không hoạt động nữa (cùng một cách nếu bạn tiếp tục viết và tẩy xóa bằng bút chì và giấy, cuối cùng giấy có thể không thể sử dụng được). Để chống lại điều này, ổ SSD và ổ đĩa USB sẽ cố gắng đảm bảo rằng số lần mỗi khối bị được xóa và viết lại là như nhau, để kéo dài tuổi thọ của các ổ đĩa (vì thế mới gọi là wear leveling, cân bằng độ mòn). Như một tác dụng phụ, đôi khi thay vì xóa và viết các khối một tập tin đã được lưu trữ trên, các ổ đĩa sẽ để khối đó lại, đánh dấu nó như là không hợp lệ, và chỉ xoá và viết ở khối khác. Giống như ta giữ nguyên một trang và xoá-viết đè lên một trang khác trong cuốn sách, và chỉ cập nhật mục lục của cuốn sách này từ trang sửa đổi trở đi. Tất cả những điều này xảy ra ở mức độ rất thấp trong các thiết bị điện tử của đĩa, vì vậy hệ điều hành này thậm chí không nhận ra điều đã xảy ra. Điều này có nghĩa là ngay cả khi bạn cố gắng để ghi đè lên một tập tin, không có gì đảm bảo các ổ đĩa sẽ thực sự ghi đè lên nó, và đó là lý do tại sao xóa an toàn với ổ SSD là rất vất vả.

 

Cập nhật lần cuối: 
2015-03-04
Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
JavaScript license information