Surveillance
Self-Defense

Làm thế nào: Tẩy xóa an toàn dữ liệu của bạn trong Windows

Cập nhật lần cuối: 
24-08-2018
Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.

Chỉ dẫn sau đây chỉ nên dùng để tẩy xóa an toàn dữ liệu trên đĩa cứng loại quay. Lời chỉ dẫn này chỉ áp dụng cho loại đĩa cứng cổ điển, chứ không cho loại ổ đĩa thể rắn (Solid State Drives / SSD), mà hiện là chuẩn mực trong máy tính xách tay, thẻ nhớ USB, thẻ nhớ SD, thẻ nhớ flash. Tẩy xóa an toàn dữ liệu trên SSD, thẻ USB, thẻ SD rất ư là khó! Lý do là vì các loại đĩa này sử dụng một kỹ thuật gọi là cân bằng độ mòn và không có cách để truy cập cấp thấp vào dữ liệu bit chứa trên đĩa. (Bạn có thể đọc thêm về tại sao điều này gây ra vấn đề cho xóa an toàn trong bài này.) Nếu bạn đang sử dụng một ổ SSD hoặc ổ đĩa flash USB, bạn có thể xem ở phần dưới.

Bạn có biết là khi đưa một tập tin trên máy tính vào thư mục rác của máy tính và làm trống thùng rác, tập tin đó không được tẩy xóa hoàn toàn? Máy tính bình thường ra không “xóa” các tập tin; khi bạn đưa một tập tin vào thùng rác, máy tính chỉ làm cho tập tin đó ẩn đi và cho phép phần đĩa dùng để lưu trữ tập tin đó được tái sử dụng để lưu các tập tin khác trong tương lai. Vì vậy, có thể là một tuần, một tháng, hoặc thậm chí nhiều năm trước khi tập tin đó bị ghi đè bằng một tập tin mới. Cho đến khi điều này xảy ra, tập tin “bị xoá” vẫn còn nằm trên đĩa cứng của bạn, nó chỉ là vô hình với những hoạt động bình thường. Với một ít công sức và những công cụ thích hợp (chẳng hạn như phần mềm "undelete" (hồi phục xóa) hoặc các phương pháp điều tra số), tập tin đã "xóa" có thể được phục hồi lại.

Vậy cách tốt nhất để xóa một tập tin mãi mãi là gì? Phải đảm bảo rằng nó bị ghi đè lên ngay lập tức. Như thế việc lấy lại nội dung của tập tin này rất khó khăn. Hệ thống điều hành của bạn có thể có sẵn phần mềm làm được điều này- phần mềm có thể ghi đè lên tất cả các khoảng "trống" trên đĩa cứng của bạn với dữ liệu rác và do đó bảo vệ tính bảo mật của dữ liệu bị xóa.

Trong Windows, chúng tôi đề nghị sử dụng BleachBit, một công cụ nguồn mở để tẩy xóa an toàn cho Linux và Windows. BleachBit có thể được dùng để tẩy xóa an toàn một cách nhanh chóng và dễ dàng các tập tin, hoặc để thực hiện một chính sách tẩy xóa định kỳ nào đó. Ngoài ra còn có thể tùy chỉnh mệnh lệnh tẩy xóa. Xin đọc thêm thông tin trong tài liệu này.

 

Cài đặt BleachBit Anchor link

Để cài BleachBit trong Windows, bạn tải trình cài đặt từ trang tải xuốngcủa BleachBit.

Bấm vào đường dẫn BleachBit installer .exe. Bạn sẽ được đưa qua trang tải xuống.

Các trình duyệt sẽ yêu cầu bạn xác nhận là có muốn tải xuống tập tin này không. Microsoft Edge 40 hiển thị một thanh với viền xanh dương ở cuối cửa sổ.

Đối với các trình duyệt, tốt nhất là lưu tập tin lại trước khi tiếp tục, bấm vào nút “Save” (lưu). Theo mặc định thì các trình duyệt thường lưu tập tin tải xuống trong thư mục “Downloads” (tải xuống).

Vẫn giữ khung cửa sổ Windows Explorer đó và bấm đúp vào tập tin BleachBit-2.0-setup. Bạn sẽ được hỏi là có cho phép cài đặt trình này không. Bấm nút “Yes” (Có).

Một khung cửa mở ra hỏi bạn chọn ngôn ngữ cài đặt. Chọn ngôn ngữ bạn muốn và bấm nút OK.

Cửa sổ kế tiếp sẽ hiển thị bản quyền GNU. Bấm vào nút “I Agree” (Tôi đồng ý).

Trong cửa sổ kế, BleachBit sẽ hiển thị một số chọn lựa để tùy biến. Bạn có thể giữ nguyên trạng. Chúng tôi đề nghị gỡ dấu tíc ra khỏi tùy chọn “Desktop”. Bấm nút Next (Tiếp).

Tiếp BleachBit sẽ hỏi bạn xác nhận vị trí cài đặt. Bấm nút Install (Cài đặt).

Cuối cùng trình cài đặt BleachBit hiển thị cửa sổ cho biết là đã hoàn tất cài đặt. Bấm nút Next.

Cửa sổ chót của trình cài đặt hỏi bạn có muốn chạy BleachBit không. Gỡ dấu tíc ra khỏi hàng “Run BleachBit”. Bấm nút Finish (Kết thúc).

 

Sử dụng BleachBit Anchor link

Vào trình đơn Start, bấm vào biểu tượng Windows, rồi chọn BleachBit từ trình đơn.

Một cửa sổ nhỏ hiện ra để xác nhận bạn muốn mở BleachBit.

Cửa sổ chính của BleachBit mở ra. BleachBit sẽ dò tìm thấy nhiều phần mềm phổ thông được cài đặt trong máy và hiển thị các tùy chọn đặc biệt cho từng phần mềm.

Sử dụng Presets (thiết đặt sẵn)

BleachBit có thể tẩy sạch vết tích Internet Explorer để lại bằng cách dùng Internet Explorer preset. Đánh dấu vào ô kế bên Internet Explorer. Lưu ý là các ô của Cookies, Form history, History và Temporary files cũng được đánh dấu. Bạn có thể gỡ từng dấu một nếu muốn. Bấm nút Clean (Tẩy xóa).

BleachBit sẽ tẩy sạch một số tập tin và cho bạn biết tiến triển.

 

Làm sao tẩy xóa an toàn một thư mục Anchor link

Bấm vào trình đơn “File” rồi chọn “Shred Folders.” (Xé nát thư mục)

Một cửa sổ nhỏ mở ra. Chọn thư mục bạn muốn xé nát.

BleachBit sẽ yêu cầu bạn xác nhận là muốn xóa vĩnh viễn các tập tin đã chọn. Bấm nút “Delete” (Xóa).

BleachBit sẽ liệt kê các tập tin đã xóa. Lưu ý là BleachBit xóa an toàn từng tập tin trong thư mục, rồi mới xóa thư mục.

 

Làm sao tẩy xóa an toàn một tập tin Anchor link

Bấm vào trình đơn File rồi chọn Shred Files (Xé nát tập tin).

Một khung cửa mở ra để chọn tập tin. Chọn tập tin bạn muốn xé nát.

BleachBit sẽ yêu cầu bạn xác nhận là có muốn xóa vĩnh viễn các tập tin đã chọn. Bấm nút “Delete” (Xóa).

BleachBit có một số tính năng khác. Một tính năng hữu ích là “wipe free space” (tẩy khoảng trống). Thao tác này sẽ tìm cách tẩy sạch vết tích của các tập tin nào bạn đã xóa. Windows thường để lại nguyên hay một phần dữ liệu của các tập tin bị xóa trong khoảng trống của đĩa cứng. Tính năng “Wipe free space” sẽ ghi đè lên khoảng trống này bằng dữ liệu ngẫu nhiên hay rác. Tẩy sạch khoảng trống có thể rất lâu, tùy thuộc vào kích thước lớn nhỏ của khoảng trống của đĩa.

 

Lời cảnh báo về những giới hạn của các công cụ tẩy xóa an toàn Anchor link

Xin nhớ là những chỉ dẫn bên trên chỉ xóa tập tin trên ổ đĩa của máy tính bạn đang dùng. Không có công cụ nào nói trên sẽ xóa các bản sao lưu giữ ở nơi khác trong máy tính, trên một đĩa khác hay đĩa USB, “Time Machine” (máy thời gian), trên máy chủ email, trên đám mây, hay đã gửi đến các liên lạc của bạn. Để bảo đảm là xóa an toàn một tập tin, bạn phải xóa hết tất cả các bản sao của tập tin đó, ở mọi nơi mà nó từng được giữ hoặc được gửi đến. Ngoài ra, khi mà tập tin từng được lưu trên đám mây (như trên Dropbox hay các dịch vụ chia sẻ tập tin khác), thường sẽ không có cách nào bảo đảm là nó sẽ được xóa vĩnh viễn.

Rất tiếc là có một giới hạn khác đối với các công cụ tẩy xóa an toàn. Ngay cả khi bạn theo đúng các chỉ dẫn bên trên và đã xóa tất cả bản sao của tập tin, vẫn có xác suất là một phần nào đó của tập tin còn tồn tại trong máy tính của bạn, không phải vì nó không được xóa kỹ lưỡng, mà vì có một phần hành nào đó của hệ điều hành hoặc các phần mềm nào khác cố tình giữ lại một bản sao.

Có nhiều cách để điều này xảy ra, nhưng hai thí dụ sau đây đủ để minh họa cho việc này. Trong Windows hay macOS, Microsoft Office có thể giữ lại tên của tập tin trong trình đơn “Recent Documents” (tài liệu gần đây), ngay cả khi tập tin đã bị xóa (Office đôi khi có thể giữ một bản sao tạm thời của tập tin). Trên hệ Linux hay *nix, LibreOffice có thể lưu lại nhiều vết tích như Microsoft Office, và tập tin lịch sử shell có thể lưu lại các mệnh lệnh với tên tập tin, mặc dầu tập tin đã được tẩy xóa an toàn. Trên thực tế, có thể có hàng tá chương trình hành xử như thế.

Khó để mà giải quyết vấn đề này cho trọn vẹn. Có thể giả định là ngay cả khi một tập tin đã được xóa an toàn, tên tập tin vẫn còn hiện hữu trong máy tính trong một khoảng thời gian nào đó. Ghi đè lên toàn bộ đĩa là cách duy nhất để bảo đảm 100% là tên tập tin sẽ biến mất. Có bạn sẽ nghĩ là, “Có thể nào tôi tìm trong khối dữ liệu thô trên đĩa để xem có bản sao nào của dữ liệu không?” Câu trả lời là có và không. Tìm trong đĩa sẽ cho biết là dữ kiện có trong dạng bạch văn không, nhưng không có câu trả lời nếu có chương trình nào đó nén dữ liệu lại hoặc giữ dưới dạng đặc biệt. Ngoài ra coi chừng là việc tìm kiếm tự nó không để lại vết tích! Xác suất mà nội dung của tập tin vẫn còn hiện hữu tuy thấp nhưng không phải là không thể xảy ra. Chỉ có cách ghi đè lên toàn bộ dĩa và cài đặt lại hệ điều hành mới bảo đảm 100% mọi vết tích của tập tin sẽ được tẩy xóa sạch.

 

Tẩy Xóa An Toàn Khi Vứt Bỏ Thiết Bị Cũ Anchor link

Nếu bạn muốn vất bỏ một thiết bị nào đó hoặc đem bán trên eBay, bạn phải bảo đảm là không ai có thể phục hồi dữ liệu trong đó của bạn. Nhiều nghiên cứu đã cho thấy là chủ nhân của các máy tính thường không làm thế – các ổ đĩa đầy ắp thông tin tế nhị trong đó. Do đó trước khi bán hay tái sử dụng một máy tính, phải bảo đảm là ổ đĩa được ghi đè lên với dữ kiện rác. Và ngay cả khi bạn không vất bỏ máy ngay, nếu bạn có một máy tính đã hết thời và không còn dùng nữa, tẩy xóa sạch ổ đĩa vẫn là một biện pháp an toàn trước khi vất nó vào một góc nào đó. Darik's Boot and Nuke là một công cụ soạn ra cho mục tiêu trên, và có một số hướng dẫn trên mạng về cách dùng công cụ này (như chỉ dẫn này (tiếng Anh)).

Một số phần mềm mã hóa toàn bộ ổ đĩakhả năng tiêu hủy chìa khóa chính, khiến cho nội dung mã hóa của ổ đĩa vĩnh viễn không còn đọc được. Vì chìa khóa chỉ là một lượng nhỏ dữ liệu và có thể bị tiêu hủy chớp nhoáng, đây là một cách xóa lẹ hơn là cách ghi đè như phần mềm Darik’s Boot and Nuke, có thể chạy rất lâu đối với một ổ đĩa có sức chứa lớn. Tuy thế, phương pháp này chỉ làm được khi nào toàn bộ ổ đĩa được mã hóa. Nếu bạn không có dùng phương pháp mã hóa toàn bộ đĩa ngay từ đầu, bạn phải ghi đè lên toàn bộ đĩa trước khi vất bỏ.

Vất bỏ CD- hay DVD-ROMs

Đối với CD-ROM bạn đối xử như với giấy tờ, tức là xé nát nó ra. Có những loại máy xé có khả năng cắt CD-ROM. Đừng bao giờ vất đĩa CD-ROM vào thùng rác nếu bạn không chắc là có dữ liệu gì tế nhị trong đó.

Tẩy xóa an toàn đĩa thể rắn (SSD), thẻ USB, thẻ SD

Rất tiếc là với cách hoạt động của đĩa SSD, thẻ USB, thẻ SD, rất khó, nếu không muốn nói là không thể được, để tẩy xóa an toàn các tập tin và khoảng trống trên đĩa. Vì thế mà cách tốt nhất để bảo vệ là dùng mã hóa. Với cách này, ngay cả khi tập tin còn trên đĩa, nội dung của nó trông như thông tin rác nếu có ai đó lấy được nó mà không giải mã được. Vào thời điểm này, chúng tôi không thể đưa ra một cách nào tốt và tổng quát để tẩy xóa an toàn dữ liệu trên đĩa SSD. Nếu bạn muốn biết tại sao khó vậy thì đọc tiếp giải thích sau đây.

Như chúng tôi đã có nói bên trên, đĩa SSD và thẻ USB dùng kỹ thuật gọi là cân bằng độ mòn. Một cách tổng quá, cân bằng độ mòn hoạt động như sau. Đĩa được chia ra thành từng khối đĩa, tương tự như trang giấy trong một quyển sách. Khi một tập tin được chép vào đĩa, nó sẽ được ghi chép vào một khối đĩa hay một số khối đĩa nào đó. Nếu bạn muốn ghi đè lên tập tin này thì chỉ việc ra lệnh cho đĩa ghi đè lên các khối đó. Tuy nhiên đối với đĩa SSD và thẻ USB, vừa xóa vừa ghi chép lên trên cùng khối đĩa sẽ làm mau mòn. Mỗi khối đĩa chỉ có thể được xóa và ghi chép lại một số lần nhất định trước khi khối đó hết dùng được nữa (cũng tương tự như khi bạn viết rồi xóa trên mặt giấy, đến lúc nào đó giấy sẽ rách nát và không dùng được nữa). Để phòng ngừa chuyện này, đĩa SSD và thẻ USB sẽ tìm cách để mỗi khối bị xóa và ghi chép lại với số lần đồng đều nhau. Như thế thì đĩa mới tồn tại lâu hơn (đó là tại sao có từ ngữ cân bằng độ mòn). Một hiệu ứng bất ngờ của chuyện này là đôi khi thay vì xóa và chép lại trong cùng khối đĩa mà tập tin được chứa trước đó, đĩa lại không đụng đến khối đĩa đó, mà chỉ đánh dấu khối đĩa đó không còn dùng, và chép lại nội dung tập tin vào một khối đĩa khác. Điều này chẳng khác nào để trang giấy trong quyển sách không thay đổi, chép lại trang giấy có thay đổi vào một trang khác, rồi cập nhật mục lục của sách để dẫn đến trang mới. Những việc này xảy ra ở tầng rất thấp của thiết bị đĩa, ngay cả hệ điều hành cũng không biết. Do đó ngay cả khi bạn tìm cách ghi chép đè lên một tập tin, không có gì bảo đảm là đĩa sẽ thực sự chép đè lên—và đó là lý do tại tẩy xóa an toàn đĩa SSD vô cùng khó.

JavaScript license information