Surveillance
Self-Defense

Làm thế nào: Tẩy xóa an toàn dữ liệu trong Linux

Cập nhật lần cuối: 
20-07-2018
Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.

Chỉ dẫn sau đây chỉ nên dùng để tẩy xóa an toàn dữ liệu trên đĩa cứng loại quay. Lời chỉ dẫn này chỉ áp dụng cho loại đĩa cứng cổ điển, chứ không cho loại ổ đĩa thể rắn (Solid State Drives / SSD), mà hiện là chuẩn mực trong máy tính xách tay, thẻ nhớ USB, thẻ nhớ SD, thẻ nhớ flash. Tẩy xóa an toàn dữ liệu trên SSD, thẻ USB, thẻ SD rất ư là khó! Lý do là vì các loại đĩa này sử dụng một kỹ thuật gọi là cân bằng độ mòn và không có cách để truy cập cấp thấp vào dữ liệu bit chứa trên đĩa. (Bạn có thể đọc thêm về tại sao điều này gây ra vấn đề cho xóa an toàn nơi đây.) Nếu bạn đang sử dụng một ổ SSD hoặc ổ đĩa flash USB, bạn có thể xem ở phần dưới.

Bạn có biết là khi đưa một tập tin trên máy tính vào thư mục rác của máy tính và làm trống thùng rác, tập tin đó không được tẩy xóa hoàn toàn? Máy tính bình thường ra không “xóa” các tập tin; khi bạn đưa một tập tin vào thùng rác, máy tính chỉ làm cho tập tin đó ẩn đi và cho phép phần đĩa dùng để lưu trữ tập tin đó được tái sử dụng để lưu các tập tin khác trong tương lai. Vì vậy, có thể là một tuần, một tháng, hoặc thậm chí nhiều năm trước khi tập tin đó bị ghi đè bằng một tập tin mới. Cho đến khi điều này xảy ra, tập tin “bị xoá” vẫn còn nằm trên đĩa cứng của bạn, nó chỉ là vô hình với những hoạt động bình thường. Với một ít công sức và những công cụ thích hợp (chẳng hạn như phần mềm "undelete" (hồi phục xóa) hoặc các phương pháp điều tra số), tập tin đã "xóa" có thể được phục hồi lại.

Vậy cách tốt nhất để xóa một tập tin mãi mãi là gì? Phải đảm bảo rằng nó bị ghi đè lên ngay lập tức. Như thế việc lấy lại nội dung của tập tin này rất khó khăn. Hệ thống điều hành của bạn có thể có sẵn phần mềm làm được điều này- phần mềm có thể ghi đè lên tất cả các khoảng "trống" trên đĩa cứng của bạn với dữ liệu rác và do đó bảo vệ tính bảo mật của dữ liệu bị xóa.

Trong Linux, chúng tôi đề nghị sử dụng BleachBit, một công cụ nguồn mở để tẩy xóa an toàn cho Linux và Windows. Nó tinh vi và tốt hơn mệnh lệnh “shred” có sẵn trong Linux. BleachBit có thể được dùng để tẩy xóa an toàn một cách nhanh chóng và dễ dàng các tập tin, hoặc để thực hiện một chính sách tẩy xóa định kỳ nào đó. Ngoài ra còn có thể tùy chỉnh mệnh lệnh tẩy xóa. Xin đọc thêm tài liệu sau.

 

Cài đặt BleachBit Anchor link

Cài đặt dùng Ubuntu Software

Bạn có thể cài BleachBit vào Ubuntu Linux dùng chương trình Ubuntu Software. Nếu phần mềm này có trong nhóm chương trình ưa thích, bạn bấm vào nó ở bên tay trái của màn hình.

Nếu không thì bấm vào nút chương trình ở góc trái bên dưới màn hình để dùng khung tìm kiếm.

Gõ chữ “software” vào trong khung và bấm vào biểu tượng Ubuntu Software.

Theo mặc định thì BleachBit không có trong danh sách. Để thấy nó, bật mở gói cộng đồng-bảo quản bằng cách bấm vào “Ubuntu Software” trong trình đơn bên trên rồi chọn “Software & Updates.”

Trong khung hiện ra, đánh dấu tic vào hàng “Community-maintained free and open-source software (universe)” (phần mềm nguồn mở và miễn phí do cộng đồng bảo quản) rồi bấm “Close” và “Reload”. Nếu đã thấy có dấu tíc rồi thì chỉ bấm nút “Close”.

Bạn có thể lướt qua danh sách các phần mềm để tìm BleachBit, nhưng đi tìm nó thì lẹ hơn. Bấm vào biểu tượng kính lúp ở góc phải bên trên của cửa sổ để hiện ra khung tìm kiếm.

Rồi điền vào chữ “BleachBit” trong khung tìm kiếm.

Bấm chọn BleachBit rồi bấm nút Install (cài đặt).

Ubuntu Software sẽ hỏi mật khẩu của bạn. Điền vào mật khẩu rồi bấm nút Authenticate (xác minh).

Ubuntu Software Center sẽ cài đặt BleachBit và hiển thị một thanh tiến triển nhỏ. Khi cài đặt xong bạn sẽ thấy nút “Launch” (khởi động) và “Remove” (xóa).

Cài đặt từ khung dòng lệnh Terminal

Bạn còn có thể cài BleachBit trong Ubuntu Linux bằng khung dòng lệnh Terminal. Bấm vào nút chương trình ở góc trái bên dưới màn hình rồi dùng khung tìm kiếm.

Nhập “terminal” vào trường tìm kiếm và nhấp vào biểu tượng Terminal.

Gõ vào mệnh lệnh “sudo apt-get install bleachbit” rồi nhấn nút Enter.

Bạn sẽ được hỏi mật khẩu để xác nhận là thực sự muốn cài BleachBit. Điền vào mật khẩu của bạn rồi nhấn nút Enter.

Bạn sẽ thấy tiến triển của phần cài đặt BleachBit và khi xong thì bạn sẽ trở lại dòng lệnh.

Thêm BleachBit vào Sidebar

Bấm vào nút chương trình ở góc trái bên dưới màn hình rồi dùng khung tìm kiếm.

Gõ vào chữ “bleach” trong khung tìm kiếm thì sẽ thấy hai chọn lựa hiện ra: BleachBit và BleachBit (as root).

Chỉ nên dùng tùy chọn BleachBit (as root) nếu bạn nắm vững chuyện mình làm bởi vì nếu bạn lỡ tay xóa mất một số tập tin mà hệ điều hành cần dùng thì sẽ nguy to.

Bấm chuột nút phải vào BleachBit và chọn “Add to Favorites.” (thêm vào phần ưa thích)

 

Sử dụng BleachBit Anchor link

Bấm vào biểu tượng BleachBit từ Favorites (ưa thích) ở bên trái của màn hình.

Cửa sổ chính của BleachBit sẽ mở ra và BleachBit cho bạn xem sơ lược các chọn lựa. Chúng tôi đề nghị đánh dấu tíc vào tùy chọn “Overwrite contents of files to prevent recovery” (Ghi đè lên nội dung của tập tin để ngăn ngừa phục hồi).

Bấm nút “Close” (đóng)

BleachBit sẽ dò tìm ra một số chương trình quen thuộc được cài đặt trong máy và sẽ hiển thị các tùy chọn đặc biệt cho từng chương trình.

Sử dụng Presets (thiết đặt sẵn)

Một số phần mềm để lại vết tích của thời điểm và cách sử dụng chúng. Hai thí dụ quan trọng để minh họa cho điều rất thường xảy ra này là Recent Documents (hồ sơ gần đây) và lịch sử lướt mạng. Phần mềm để theo dõi các hồ sơ được chỉnh sửa gần đây để lại vết tích tên của các tập tin bạn đã từng dùng, ngay cả khi các tập tin này đã bị xóa mất. Còn các trình duyệt thì thường giữ lịch sử của các trang mạng bạn ghé thăm gần đây, và ngay cả giữ bản sao của các trang và hình ảnh của trang web đó trong bộ đệm để lần sau bạn viếng thăm thì nạp chúng vào cho lẹ hơn.

BleachBit cung cấp các “presets” (thiết đặt sẵn) để xóa các vết tích đó dùm bạn, dựa vào kết quả xem xét nơi lưu giữ các vết tích đó trong máy làm lộ ra các hoạt động truớc đó của bạn. Chúng tôi sẽ trình bày về hai presets để bạn có thể hình dung ra cách làm việc của tính năng này.

Đánh dấu tíc vào hàng System. Lưu ý là các ô bên dưới của phần System cũng được tự động đánh dấu tíc. Gỡ dấu tíc ra khỏi System và đánh dấu vào các ô sau đây: Recent document list và Trash. Bấm vào nút “Clean” (làm sạch).

BleachBit sẽ yêu cầu bạn xác nhận. Bấm vào nút Delete (xóa).

BleachBit sẽ dọn sạch một số tập tin và hiển thị tiến triển cho bạn xem.

 

Làm sao tẩy xóa an toàn một thư mục Anchor link

Bấm vào trình đơn “File” rồi chọn “Shred Folders.” (xé nát thư mục)

Một cửa sổ nhỏ mở ra. Chọn thư mục bạn muốn xé nát.

BleachBit sẽ yêu cầu bạn xác nhận là muốn xóa vĩnh viễn các tập tin đã chọn. Bấm nút “Delete”.

BleachBit sẽ liệt kê các tập bạn đã xóa. Lưu ý là BleachBit xóa an toàn từng tập tin trong thư mục, rồi mới xóa thư mục.

 

Làm sao tẩy xóa an toàn một tập tin Anchor link

Bấm vào trình đơn File rồi chọn Shred Files (Xé nát tập tin).

Một khung cửa mở ra để chọn tập tin. Chọn tập tin bạn muốn xé nát.

BleachBit sẽ yêu cầu bạn xác nhận là có muốn xóa vĩnh viễn các tập tin đã chọn. Bấm nút “Delete” (Xóa).

 

Anchor link

BleachBit có một số tính năng khác. Một tính năng hữu ích là “wipe free space” (tẩy khoảng trống). Thao tác này sẽ tìm cách tẩy sạch vết tích của các tập tin nào bạn đã xóa. Windows thường để lại nguyên hay một phần dữ liệu của các tập tin bị xóa trong khoảng trống của đĩa cứng. Tính năng “Wipe free space” sẽ ghi đè lên khoảng trống này bằng dữ liệu ngẫu nhiên hay rác. Tẩy sạch khoảng trống có thể rất lâu, tùy thuộc vào kích thước lớn nhỏ của khoảng trống của đĩa.

 

Lời cảnh báo về những giới hạn của các công cụ tẩy xóa an toàn Anchor link

Xin nhớ là những chỉ bảo bên trên chỉ xóa tập tin trên ổ đĩa của máy tính bạn đang dùng. Không có công cụ nào nói trên sẽ xóa các bản sao lưu giữ ở nơi khác trong máy tính, trên một đĩa khác hay đĩa USB, “Time Machine” (máy thời gian), trên máy chủ email, trên mây, hay đã gửi đến các liên lạc của bạn. Để bảo đảm là xóa an toàn một tập tin, bạn phải xóa hết tất cả các bản sao của tập tin đó, ở mọi nơi mà nó từng được giữ hoặc được gửi đến. Ngoài ra, khi mà tập tin từng được lưu trên mây (như trên Dropbox hay các dịch vụ chia sẻ tập tin khác), thường sẽ không có cách nào bảo đảm là nó sẽ được xóa vĩnh viễn.

Rất tiếc là có một giới hạn khác đối với các công cụ tẩy xóa an toàn. Ngay cả khi bạn theo đúng các chỉ bảo bên trên và đã xóa tất cả bản sao của tập tin, vẫn có xác suất là một phần nào đó của tập tin còn tồn tại trong máy tính của bạn, không phải vì nó không được xóa kỹ lưỡng, mà vì có một phần vụ nào đó của hệ điều hành hoặc các phần mềm nào khác cố tình giữ lại một bản sao.

Có nhiều cách để điều này xảy ra, nhưng hai thí dụ sau đây đủ để minh họa cho việc này. Trong Windows hay macOS, Microsoft Office có thể giữ lại tên của tập tin trong trình đơn “Recent Documents” (tài liệu gần đây), ngay cả khi tập tin đã bị xóa (Office đôi khi có thể giữ một bản sao tạm thời của tập tin). Trên hệ Linux hay *nix, OpenOffice có thể lưu lại nhiều vết tích như Microsoft Office, và tập tin lịch sử shell có thể lưu lại các mệnh lệnh với tên tập tin, mặc dầu tập tin đã được tẩy xóa an toàn. Trên thực tế, có thể có hàng tá chương trình hành xử như thế.

Khó để mà giải quyết vấn đề này như thế nào. Có thể giả định là ngay cả khi một tập tin đã được xóa an toàn, tên tập tin vẫn còn hiện hữu trong máy tính trong một khoảng thời gian nào đó. Ghi đè lên toàn bộ đĩa là cách duy nhất để bảo đảm 100% là tên tập tin sẽ biến mất. Có bạn sẽ nghĩ là, “Có thể nào tôi tìm trong khối dữ liệu thô trên đĩa để xem có bản sao nào của dữ liệu không?” Câu trả lời vừa là có, vừa không. Tìm trong đĩa sẽ cho biết là dữ kiện có trong dạng bạch văn không, nhưng không có câu trả lời nếu có chương trình nào đó nén dữ kiện lại hoặc giữ dưới dạng đặc biệt. Ngoài ra coi chừng là việc tìm kiếm tự nó không để lại vết tích! Xác suất mà nội dung của tập tin vẫn còn hiện hữu tuy thấp nhưng không phải là không thể xảy ra. Chỉ có cách ghi đè lên toàn bộ dĩa và cài đặt lại hệ điều hành mới bảo đảm 100% mọi vết tích của tập tin sẽ được tẩy xóa sạch.

 

Tẩy Xóa An Toàn Khi Vứt Bỏ Thiết Bị Cũ Anchor link

Nếu bạn muốn vất bỏ một thiết bị nào đó hoặc đem bán trên eBay, bạn phải bảo đảm là không ai có thể phục hồi dữ liệu trong đó của bạn. Nhiều nghiên cứu đã cho thấy là chủ nhân của các máy tính thường không làm thế – các ổ đĩa đầy ắp thông tin tế nhị trong đó. Do đó trước khi bán hay tái sử dụng một máy tính, phải bảo đảm là ổ đĩa được ghi đè lên với dữ kiện rác. Và ngay cả khi bạn không vất bỏ máy ngay, nếu bạn có một máy tính đã hết thời và không còn dùng nữa, tẩy xóa sạch ổ đĩa vẫn là một biện pháp an toàn trước khi vất nó vào một góc nào đó. Darik's Boot and Nuke là một công cụ soạn ra cho mục tiêu trên, và có một số hướng dẫn trên mạng về cách dùng công cụ này (như chỉ dẫn này (tiếng Anh)).

Một số phần mềm mã hóa toàn bộ ổ đĩakhả năng tiêu hủy chìa khóa chính, khiến cho nội dung mã hóa của ổ đĩa vĩnh viễn không còn đọc được. Vì chìa khóa chỉ là một lượng nhỏ dữ liệu và có thể bị tiêu hủy chớp nhoáng, đây là một cách xóa lẹ hơn là cách ghi đè như phần mềm Darik’s Boot and Nuke, có thể chạy rất lâu đối với một ổ đĩa có sức chứa lớn. Tuy thế, phương pháp này chỉ làm được khi nào toàn bộ ổ đĩa được mã hóa. Nếu bạn không có dùng phương pháp mã hóa tòan bộ đĩa ngay từ đầu, bạn phải ghi đè lên toàn bộ đĩa trước khi vất bỏ.

Vất bỏ CD- hay DVD-ROMs

Đối với CD-ROM bạn đối xử như với giấy tờ, tức là xé nát nó ra. Có những loại máy xé có khả năng cắt CD-ROM. Đừng bao giờ vất đĩa CD-ROM vào thùng rác nếu bạn không chắc là còn có dữ liệu gì tế nhị trong đó.

Tẩy xóa an toàn đĩa thể rắn (SSD), thẻ USB, thẻ SD

Rất tiếc là với cách hoạt động của đĩa SSD, thẻ USB, thẻ SD, rất khó, nếu không muốn nói là không thể được, để tẩy xóa an toàn các tập tin và khoảng trống trên đĩa. Vì thế mà cách tốt nhất để bảo vệ là dùng mã hóa—với cách này, ngay cả khi tập tin còn trên đĩa, nội dung của nó trông như thông tin rác nếu có ai đó lấy được nó mà không giải mã được. Vào thời điểm này, chúng tôi không thể đưa ra một cách nào tốt và tổng quát để tẩy xóa an toàn dữ liệu trên đĩa SSD. Nếu bạn muốn biết tại sao khó vậy thì đọc tiếp giải thích sau đây.

Như chúng tôi đã có nói bên trên, đĩa SSD và thẻ USB dùng kỹ thuật gọi là cân bằng độ mòn. Một cách tổng quá, cân bằng độ mòn hoạt động như sau. Đĩa được chia ra thành từng khối đĩa, tương tự như trang giấy trong một quyển sách. Khi một tập tin được chép vào đĩa, nó sẽ được ghi chép vào một khối đĩa hay một số khối đĩa nào đó. Nếu bạn muốn ghi đè lên tập tin này thì chỉ việc ra lệnh cho đĩa ghi đè lên các khối đó. Tuy nhiên đối với đĩa SSD và thẻ USB, vừa xóa vừa ghi chép lên trên cùng khối đĩa sẽ làm mau mòn. Mỗi khối đĩa chỉ có thể được xóa và ghi chép lại một số lần nhất định trước khi khối đó hết dùng được nữa (cũng tương tự như khi bạn viết rồi xóa trên mặt giấy, đến lúc nào đó giấy sẽ rách nát và không dùng được nữa). Để phòng ngừa chuyện này, đĩa SSD và thẻ USB sẽ tìm cách để mỗi khối bị xóa và ghi chép lại với số lần đồng đều nhau. Như thế thì đĩa mới tồn tại lâu hơn (đó là tại sao có từ ngữ cân bằng độ mòn). Một hiệu ứng bất ngờ của chuyện này là đôi khi thay vì xóa và chép lại trong cùng khối đĩa mà tập tin được chứa trước đó, đĩa lại không đụng đến khối đĩa đó, mà chỉ đánh dấu khối đĩa đó không còn dùng, và chép lại nội dung tập tin vào một khối đĩa khác. Điều này chẳng khác nào để trang giấy trong quyển sách không thay đổi, chép lại trang giấy có thay đổi vào một trang khác, rồi cập nhật mục lục của sách để dẫn đến trang mới. Những việc này xảy ra ở tầng rất thấp của thiết bị đĩa, ngay cả hệ điều hành cũng không biết. Do đó ngay cả khi bạn tìm cách ghi chép đè lên một tập tin, không có gì bảo đảm là đĩa sẽ thực sự chép đè lên—và đó là lý do tại tẩy xóa an toàn đĩa SSD vô cùng khó.

JavaScript license information