6. Làm thế nào để phá hủy những thông tin nhạy cảm

Mục lục

...Loading Table of Contents...

    Những chương trước đã đề cập và thảo luận về một số công cụ và thói quen giúp bạn bảo vệ dữ liệu thông tin mật của mình, nhưng nếu bạn quyết định không muốn tiếp tục lưu giữ một số thông tin nữa thì sao? Nếu bạn xác định, lấy ví dụ, chỉ cần giữ lại những bản sao lại đã được mã hóa của một số tệp nào đó là đủ và muốn xóa bản chính đi, thì đâu là cách tốt nhất để xóa? Không may cho bạn là câu trả lời phức tạp hơn bạn nghĩ. Khi bạn xóa một tệp, ngay cả khi bạn đã chọn làm rỗng Thùng Rác, nội dung của tệp vẫn còn nằm đâu đó trên ổ đĩa cứng của hệ thống và có thể được khôi phục lại bởi kẻ nào đó có trong tay công cụ phù hợp và chút xíu may mắn.

    Để đảm bảo rằng thông tin được xóa không rơi vào tay kẻ xấu, bạn cần sử dụng một công cụ phần mềm giúp xóa thông tin một cách triệt để và vĩnh viễn. Eraser là một trong số đó, và sẽ được thảo luận bên dưới đây. Sử dụng Eraser cũng giống như việc xé vụn tài liệu chứ không chỉ đơn giản là vò và ném vào thùng rác với hi vọng không ai tìm thấy. Và tất nhiên việc xóa tệp chỉ là một trường hợp của việc bạn muốn phá hủy những thông tin nhạy cảm. Nếu bạn quan tâm tới chi tiết rằng kẻ nào đó với công cụ phù hợp có động cơ chính trị thù địch có khả năng tìm hiểu về tổ chức và công việc của bạn bằng cách đọc được những thông tin mà bạn nghĩ là đã xóa bỏ, có thể bạn sẽ nghĩ tới thêm nhiều thông tin mà bạn muốn hủy một cách triệt để vĩnh viễn, ví dụ như xóa bỏ các bản sao lưu dữ liệu đã lỗi thời, hủy toàn bộ dữ liệu của ổ cứng trước khi cho chúng đi, xóa bỏ các tài khoản cũ và xóa dấu vết các trang web bạn đã xem. CCleaner, một công cụ khác được đề cập tại chương này có thể giúp bạn giải quyết vấn đề xóa bỏ những tệp tạm thời được tạo ra bởi hệ điều hành và các ứng dụng trong quá trình bạn sử dụng chúng.

    Tình huống cơ bản

    Elena là một nhà hoạt động môi trường ở một quốc gia nói tiếng Nga, nơi cô có duy trì một số trang web đang ngày càng được biết đến rộng rãi để phản ánh sự leo thang của hoạt động phá rừng bất hợp pháp tại khu vực. Cô đã tạo một bản sao lưu những thông tin dùng cho trang web, và cô cất giữ nó tại nhà, tại văn phòng nơi làm việc và trong máy tính xách tay của cô. Gần đây cô bắt đầu cất giữ các thông tin về nhật ký của máy chủ và cơ sở dữ liệu thông tin bài viết của những người tham gia diễn đàn. Elena sắp sửa đi ra nước ngoài tham dự một hội thảo lớn của các nhà hoạt động môi trường, một vài người trong số họ đã thông báo rằng máy tính của họ bị đem đi trong hơn một tiếng đồng hồ tại khu vực biên giới. Để đảm bảo thông tin mật của mình, và vì sự an toàn của những thành viên tham gia những diễn đàn mang tính chính trị, cô đã chuyển toàn hộ những bản sao lưu dự phòng ở nhà và văn phòng vào một vùng mã hóa TrueCrypt và xóa các bản sao khỏi máy tính xách tay của mình. Cô nhờ người cháu Nicolai khuyên xem liệu cô có cần làm gì nữa không hay chỉ cần xóa các tệp khỏi máy tính vì cô lo lắng về việc máy tính của cô có thể bị khám xét bởi các nhân viên tại vùng biên giới.

    Những điều bạn có thể học được từ chương này:

    • Làm sao để xóa vĩnh viễn những thông tin nhạy cảm khỏi máy tính của bạn

    • Làm sao để phá hủy thông tin lưu trên các ổ đĩa lưu động như thẻ nhớ USB và đĩa CD

    • Làm sao để ngăn chặn ai đó biết được những tài liệu mà bạn đã sử dụng gần đây

    • Làm sao để thiết lập máy tính của bạn để những tài liệu đã được xóa không thể khôi phục lại trong tương lai

    Xóa thông tin

    Đứng trên quan điểm thuần túy kỹ thuật, không có khái niệm về chức năng xóa trên máy tính. Tất nhiên, bạn có thể kéo tệp vào Thùng Rác và sau đó làm rỗng Thùng Rác, nhưng tất cả những việc này thực ra chỉ là xóa biểu tượng, đưa tên tệp ra khỏi một danh sách ẩn quản l‎ý tất cả các tệp trên hệ thống, và thông báo với hệ điều hành Windows rằng nó có thể sử dụng không gian vừa giải phóng. Cho tới khi không gian này được thực sự sử dụng, nó vẫn chứa nội dụng thông tin vừa bị xóa, giống như một tủ chứa tài liệu mới chỉ bị bóc đi các nhãn bên ngoài còn các tài liệu vẫn còn nằm nguyên bên trong tủ. Điều này lý giải tại sao nếu bạn có một công cụ phần mềm hợp lý và tiến hành kịp thời, bạn có thể khôi phục thông tin bạn vừa lỡ tay xóa mất, như đã được đề cập tại Chương 5: Làm sao để khôi phục dữ liệu bị xóa

    Bạn cũng cần luôn chú ý rằng các tệp tin luôn được tạo ra và xóa đi một cách không triệt để, mà bạn không hề biết, trong khi bạn sử dụng máy tính. Lấy ví dụ giả sử bạn đang làm một bản báo cáo dài. Việc này có thể mất một tuần, mỗi ngay mất vài tiếng đồng hồ, và tất cả các tại liệu đều được lưu lại. Windows sẽ tạo các bản sao mới của tài liệu và lưu nó và trong ổ cứng của hệ thống. Sau vài ngày chỉnh sửa, bạn có thể có tới vài bản sao của tài liệu, mà không hề hay biết, tại các thời điểm khác nhau trong quá trình hoàn thành báo cáo.

    Thông thường Windows sẽ xóa những bản sao tạm thời của các tệp nhưng nó thường không tìm đúng đến nơi lưu trữ của tệp được xóa để ghi đè lên một cách an toàn mỗi khi tạo một bản sao mới. Thay vào đó, nó ghi bản sao mới nhất của tài liệu vào một ngăn mới của chiếc tủ tài liệu ẩn dụ bên trên, và di chuyển nhãn từ ngăn cũ sang ngăn mới và để lại bản sao cũ như vậy cho tới khi một chương trình khác sử dụng không gian này. Rõ ràng rằng, nếu bạn có lý do chính đáng cần phải xóa tất cả dấu vết của tài liệu trong tủ tài liệu của bạn, chỉ xóa mỗi bản sao gốc là không đủ, và nếu chỉ đơn giản bóc bỏ nhãn thôi thì lại càng tồi tệ hơn.

    Cũng cần ghi nhớ rằng, Ổ cứng máy tính không phải là phương tiện duy nhất lưu trữ thông tin số. Đĩa CD, DVD, thẻ nhớ USB, đĩa mềm, thẻ nhớ của điện thoại, và ổ cứng di động đều có chung những nguy cơ, và bạn không nên tin cậy vào việc chỉ đơn giản xóa hay ghi đè lên là có thể xóa bỏ mọi thông tin từ những thiết bị trên.

    Hủy bỏ thông tin với những công cụ an toàn

    Khi bạn sử dụng một công cụ xóa an toàn, như những công cụ được giới thiệu trong chương này, sẽ chính xác hơn để nói rằng bạn thay thế, ‘ghi đè’ lên những thông tin nhạy cảm chứ không chỉ đơn thuần là xóa chúng. Nếu bạn tưởng tượng rằng những tài liệu được lưu tại chiếc tủ tài liệu tưởng tượng ban nãy được viết bằng bút chì, thì việc xóa chúng một cách an toàn không chỉ đơn thuần là tẩy đi nội dung các tài liệu mà còn gạch loằng ngoằng đè lên từng chữ một. Cũng giống như đầu bút chì, thông tin số có thể bị đọc cho dù là trong tình trạng rất kém ngay cả khi nó đã bị xóa hoặc thậm chí bị ghi đè lên. Bởi lý do này, những công cụ được giới thiệu dưới đây ghi đè lên các tệp cần xóa một vài lần bằng những dữ liệu ngẫu nhiên. Quá trình này gọi là hủy thông tin, và thông tin càng được ghi đè nhiền lần, nó càng khó bị khôi phục bởi ai đó để lấy dữ liệu gốc. Các chuyên gia thường đồng ý rằng cần thực hiện việc ghi đè ba lần hoặc nhiều hơn; một số tiêu chuẩn khác yêu cầu tối thiểu bảy lần. Phần mềm hủy dữ liệu tự động đưa ra số lần ghi đè phù hợp, nhưng bạn có thể thay đổi các thiết đặt đó nếu bạn muốn.

    Hủy tài liệu

    Có hai cách chung để hủy những tài liệu bí mật của bạn khỏi ổ cứng hay các thiết bị lưu trữ. Bạn có thể chỉ xóa những tệp đó hoặc có thể xóa sạch toàn bộ không gian ‘chưa được cấp phát’ trên ổ cứng. Trong khi đưa ra sự lựa chọn, có thể hữu ích nếu bạn suy nghĩ về trường hợp tủ đựng tài liệu trong ví dụ phía trên – những báo cáo dài có thể có những bản sao không hoàn chỉnh nằm rải rác ở đâu đó trong ổ cứng của bạn ngay cả khi chỉ có một tệp chính là được nhìn thấy. Nếu bạn chỉ hủy bỏ một tệp, bạn có thể chắc chắn rằng tệp đó đã được xóa vĩnh viễn, nhưng bạn vẫn để những bản sao khác tồn tại. Thực tế, không có cách nào để truy cập những tệp đó một cách trực tiếp, bởi chúng không được thấy nếu không có những phần mềm đặc biệt. Bằng cách xóa sạch toàn bộ không gian trống trên ổ cứng của mình, bạn đảm bảo rằng mọi thông tin đã được xóa trước đây sẽ được hủy hoàn toàn. Quay trở lại trường hợp tủ tài liệu được gắn nhãn trong ví dụ, quá trình trên tương ứng với việc tìm toàn bộ tài liệu trong tủ, tẩy hết thông tin và ghi đè nhiều lần lên toàn bộ mọi tài liệu nằm trong các ngăn đã bị bóc nhãn.

    Eraser là một phần mềm xóa an toàn miễn phí mã nguồn mở, và rất dễ sử dụng. Bạn có thể xóa triệt để các tệp sử dụng Eraserer với ba cách sau: chọn xóa từng tệp, xóa nội dung của Thùng Rác, hay chọn tẩy xóa toàn bộ không gian chưa sử dụng trên ổ cứng. Eraser có thể xóa nội dung của tệp nhớ đệm của Windows, sẽ được thảo luận bên dưới.

    Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng Eraser

    Cho dù các công cụ xóa an toàn không làm tổn hại đến những tệp khác đang tồn tại trong hệ thống trừ khi bạn muốn làm điều đó, bạn cũng cần hết sức chú ý khi sử dụng chúng. Suy cho cùng, sự cố vẫn luôn xảy ra và đó là lý do tại sao mà mọi người lại thấy rằng Thùng Rác và các công cụ phục hồi dữ liệu khác rất là hữu ích. Nếu bạn có thói quen luôn xóa vĩnh viễn dữ liệu, bạn sẽ không thể khôi phục lại dữ liệu khi vô tình xóa nhầm. Cần luôn chắc chắn rằng bạn có một bản sao lưu an toàn trước khi bạn xóa một lượng lớn dữ liệu khỏi máy tính.

    Elena: Cô biết rằng những chương trình xử lý văn bản như MicroSoft Words hay Open Office đôi khi tạo những bản sao tạm thời cho một tệp trong lúc người dùng đang làm việc với tệp đó. Liệu những chương trình khác có cũng làm như vậy không, hay cô chỉ nên quan tâm tới những tệp mà bản thân cô tạo và xóa thôi?’

    Nicolai: Thực tế là máy tính để lại rất nhiều dấu vết về thông tin cá nhân và thông tin các hoạt động trực tuyến của cô khắp nơi trong máy. Cháu đang nói về các trang web mà cô viếng thăm, bản nháp của thư điện tử mà cô mới tạo gần đây và những thứ tương tự như thế. Tất cả những thông tin này có thể là thông tin nhạy cảm và phụ thuộc vào mức độ thường xuyên cô sử dụng máy tính.

    Hủy bỏ thông tin đệm tạm thời

    Tính năng cho phép Eraser có thể xóa triệt để toàn bộ không gian chưa được cấp phát trên ổ đĩa có thể không nguy hiểm như ta nghĩ, bởi nó chỉ xóa sạch những nội dung đã được xóa trước đó. Thông thường thì một tệp chưa bị xóa sẽ không bị ảnh hưởng. Mặt khác, điều hiển nhiên này lại chỉ ra một vấn đề: Eraser không thể giúp bạn xóa sạch những thông tin mà chưa từng bị xóa mà có thể được ẩn rất kỹ ở đâu đó. Những tệp chứa dữ liệu này có thể nằm trong những thư mục ẩn, hay có những cái tên không được để ý. Điều này có thể không phải thực sự là quan trọng với các loại tệp tài liệu nhưng lại có thể vô cùng quan trọng đối với các thông tin được thu thập tự động bất cứ khi nào bạn sử dụng máy tính. Có thể kể ra và ví dụ: Những thông tin tạm thời được ghi lại bởi trình duyệt khi bạn hiển thị các trang web, bao gồm văn bản, hình ảnh,cookies, thông tin tài khoản, thông tin cá nhân được sử dụng khi điền các biểu mẫu trực tuyến, và lịch sử các trang web bạn hay truy cập.

    • Các tệp tạm thời được lưu bởi nhiều ứng dụng với mục đích giúp bạn khôi phục dữ liệu trong trường hợp máy tính xảy ra sự cố trước khi bạn kịp lưu lại công việc đang làm. Những tệp này có thể bao gồm văn bản, hình ảnh, dữ liệu bảng tính và tên của các tệp khác cùng với các thông tin nhạy cảm khác.
    • Những tệp tạm và những liên kết được lưu bởi Windows nhằm tạo sự thuận tiện, như các đường dẫn tắt đến ứng dụng mà bạn hay sử dụng gần đây, đường dẫn rõ ràng tới các thư mục mà bạn muốn ẩn giấu và tất nhiên là dữ liệu trong Thùng Rác mà bạn quên không xóa.

    • Tệp nhớ đệm của Windows. Khi bộ nhớ của máy tính bị đầy, ví dụ khi bạn chạy một số chương trình cùng một lúc trên chiếc máy tính cũ, Windows đôi lúc sẽ sao chép dữ liệu bạn đang thao tác vào một tệp có dung lượng lớn gọi là tệp nhớ đệm. Và kết quả là tệp này có khả năng chứa hầu hết mọi thứ, bao gồm các trang web, nội dung tài liệu, mật khẩu và các chìa khóa mã hóa. Ngay cả khi bạn tắt hoặc khởi động lại máy, những tệp đệm này cũng không bị xóa đi do vậy bạn cần thực hiện việc này một cách thủ công.

    Để có thể xóa những tệp tạm thời trên máy tính của bạn, bạn có thể sử dụng một công cụ miễn phí có tên là CCleaner, được thiết kế để xóa triệt để thông tin sau khi sử dụng Internet Explorer, Mozilla Firefox, Microsoft Office (được biết đến với nguy cơ để lộ thông tin dữ liệu)... cũng như làm sạch bản thân hệ điều hành. CCleaner có khả năng xóa các tệp một cách triệt để an toàn, nhờ đó giúp bạn không phải xóa sạch các vùng nhớ chưa cấp phát sử dụng Eraser sau mỗi lần bạn sử dụng nó.

    Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng CCleaner

    Mẹo giúp sử dụng các công cụ xóa an toàn một cách hiệu quả

    Bây giờ bạn đã quen thuộc với một số cách qua đó thông tin trên máy tính hay các thiết bị lưu trữ của bạn có thể bị lộ tẩy, ngay cả khi bạn chịu khó xóa bỏ các dữ liệu nhạy cảm. Bạn cũng biết công cụ nào có thể giúp xóa bỏ dữ liệu vĩnh viễn. Có một số bước bạn cần tuân theo, nhất là khi bạn lần đầu tiên sử dụng những công cụ này, để đảm bảo chắc chắn rằng ổ cứng của bạn được xóa một cách triệt để và hiệu quả:

    1. Tạo một bản sao lưu được mã hóa của những tệp chứa thông tin quan trọng, như đã đề cập tại Chương 5: Làm sao để phục hồi dữ liệu bị xóa.

    2. Đóng tất cả những chương trình không cần thiết và ngắt kết nối Internet.

    3. Xóa tất cả những tệp không cần thiết, ở tất cả các ổ lưu trữ, và làm rỗng Thùng Rác

    4. Xóa triệt để các tệp tạm thời sử dụng CCleaner.

    5. Xóa sạch các tệp đệm của Windows sử dụng Eraser.

    6. Xóa toàn bộ không gian trống trên máy tính và các thiết bị lưu trữ sử dụng Eraser. Bạn có thể cần để quá trình này thực hiện qua đêm vì nó khá chậm.

    Bạn cũng cần xây dựng thói quen:

    • Định kỳ sử dụng CCleaner để Xóa triệt để các tệp tạm thời

    • Xóa triệt để toàn bộ tài liệu nhạy cảm sử dụng Eraser, thay vì sử dụng Thùng Rác hay chức năng xóa của của Windows.

    • Định kỳ sử dụng Eraser để xóa các tệp đệm của Windows

    • Định kỳ sử dụng Eraser để xóa triệt để tất cả không gian trống của ổ đĩa cứng, thẻ nhớ USB và bất kỳ thiết bị lưu trữ nào khác có chứa các thông tin bí mật mới được xóa gần đây. Những thiết bị này có thể là đĩa mềm, đĩa CD, DVD ghi lại được, và các thẻ nhớ dùng cho máy ảnh, điện thoại và các máy nghe nhạc.

    Mẹo khi xóa toàn bộ nội dung của một thiết bị lưu trữ

    Đôi khi bạn cần xóa an toàn một thiết bị lưu trữ. Khi bạn bán hay cho đi một chiếc máy tính cũ, tốt nhất nên tháo ổ cứng và để người chủ mới tự mua một ổ cứng khác. Tuy nhiên, nếu đây không phải là một lựa chọn, ít nhất bạn có thể xóa triệt để chúng với Eraser trước khi cho chúng đi. Ngay cả khi bạn quyết định giữ lại ổ cứng, thì bạn cũng nên xóa chúng hoàn toàn cho dù bạn định dùng lại hay bỏ chúng đi. Tương tự như vậy khi bạn mua một ổ cứng mới, bạn cần xóa an toàn ổ cứng cũ sau khi đã sao chép dữ liệu sang ổ mới và tạo bản dự phòng an toàn. Nếu bạn có ý định vứt hay tái chế chiếc ổ cứng cũ, bạn cũng nên cân nhắc phá hủy nó. (Nhiều chuyên gia hỗ trợ máy tính khuyên nên đập nát bằng búa trước khi vứt bỏ các thiết bị lưu trũ chứa thông tin nhạy cảm.)

    Trong bất kỳ tình huống nào được mô tả ở trên, bạn cần sử dụng phần mềm Eraser để xóa triệt để một ổ cứng, mà điều này thì không thể thực hiện được khi hệ điều hành vẫn đang hoạt động trên đó. Cách dễ nhất để giải quyết trở ngại này là tháo ổ cứng ra, dùng một ‘hộp đựng ổ cứng’ kết nối qua USB và cắm vào một máy tính có cài đặt Eraser. Khi đó, bạn có thể xóa toàn bộ nội dung của ổ cắm ngoài này và sau đó sử dụng Eraser để xóa triệt để tất cả không gian nhớ chưa được cấp phát trên ổ cứng này. May mắn là đây không phải là công việc bạn phải thực hiện một cách thường xuyên vì nó mất khá nhiều thời gian.

    Thay vì việc tìm cách xóa triệt để dữ liệu được lưu trên các đĩa CD hay DVD có thể ghi lại nhiều lần, tốt hơn là phá hủy chúng đi. Nếu cần thiết, bạn có thể tạo một đĩa mới chứa những dữ liệu mà bạn muốn giữ. Và đương nhiên đây cũng là cách duy nhất để ‘hủy’ dữ liệu chứa trong các đĩa CD và DVD. Có thể bạn đã nghe nói về việc thông tin có thể khôi phục lại từ những đĩa sau khi chúng đã bị cắt thành những mảnh nhỏ. Trong khi câu truyện đó là đúng, việc tái tạo lại thông tin này cần nhiều thời gian và thiết bị chuyên dụng. Bạn cần tự đánh giá xem liệu có ai đó sẽ bỏ từng đó công sức và nguồn lực để có được thông tin của bạn không. Thông thường, với một chiếc kéo cứng (hoặc máy cắt giấy đủ cứng) bạn sẽ thực hiện được việc phá hủy dễ dàng. Nếu cẩn thận hơn nữa, bạn có thể vứt các mảnh cắt ở những địa điểm khác nhau xa nhà hay văn phòng của bạn.

    Elena: Cô vẫn còn một đĩa CD chứa những bản sao lưu cũ của nhật ký của máy chủ, và cô nghe nói rằng có thể xóa sạch một đĩa CD bằng cách bỏ nó vào trong lò vi sóng. Tuy nhiên, với cô nó nghe có vẻ không phải là một phương thức hay. Có thực mọi người làm như vậy không? Điều đó có đúng không?

    Nikolai: Cháu nghĩ rằng việc đó có thể phá hủy dữ liệu khá là tốt, nhưng cháu cũng không biết vì cháu chưa bao giờ cho đĩa CD vào lò vi sóng cả! Cô nói đúng! Đây có vẻ như là một phương thức dở. Ngay cả khi phần kim loại không làm hỏng lò vi sóng của cô hay gây cháy nổ, cháu cho rằng phần nhựa cháy có thể tạo ra các hơi không tốt cho sức khỏe. Nghĩ đến điều này, cháu cũng không khuyên cô nên đốt đĩa CD.

    Đọc thêm

    • Cho dù không sử dụng kỹ thuật xóa an toàn để xóa triệt để thông tin vĩnh viễn, Firefox có cung cấp một số tính năng tích hợp cho phép xóa những tệp tạm thời do nó sử dụng. Các tính năng này được miêu tả trong Hướng dẫn sử dụng Firefox và trên Trang web Firefox

    • Mục Hỏi và Đáp CCleaner cung cấp thêm thông tin về việc cài đặt và sử dụng công cụ này.

    • Mặc dù là tài liệu chủ yếu mang tính kỹ thuật, cuốn sách giới thiệu của Peter Guttmann về Xóa triệt để Dữ liệu của bộ nhớ Từ và Thể Rắn cũng nên tham khảo, vì những phương pháp được mô tả trong cuốn sách có tầm ảnh hưởng quan trọng đối với các nhà phát triển phần mềm Eraser và các công cụ xóa an toàn khác.