Các tập tin chưa hoàn toàn bị xóa

Chad Perrin

Khi mà máy tính ngày càng trở nên cũ hơn thì mọi người thường có xu hướng muốn loại bỏ chúng. Nhiều người đưa các máy tính của họ tới hội từ thiện hay các trường học. Nhiều người khác đem máy tính cho bạn bè và họ hàng thân thuộc, những người không đòi hỏi máy tính cần phải có các yêu cầu tính toán cao. Đôi khi, họ thậm chí bán máy tính cho các cửa hàng để đánh bóng lại hệ thống.

Để thực hiện điều này hầu hết mọi người sẽ cần phải xóa tất cả dữ liệu trên ổ cứng bởi vì họ không muốn ngẫu nhiên để lộ các thông tin nhạy cảm như số thẻ tín dụng và mật khẩu của các tài khoản ngân hàng. Các doanh nghiệp tất nhiên phải bảo vệ dữ liệu của họ và các khách hàng cũng vậy. Tuy nhiên thì nhiều người đã không biết cách xóa triệt để mọi dữ liệu ra khỏi ổ cứng trước khi bán máy tính hay thậm chí là trước khi sắp xếp lại nó.

Những vấn đề về bảo mật là điểm nhấn mà chúng ta cần phải hướng tới bao gồm những lời đe dọa gây ảnh hưởng tới mạng thông qua Internet và những chiếc máy tính xách tay bị ăn trộm có chứa rất nhiều dữ liệu nhạy cảm đang cất giữ trên các tập tin hệ thống chưa mã hóa. Nhưng nhiều nguồn nguy hiểm khác đe dọa bảo mật dữ liệu các bạn đơn giản như là dữ liệu đó đã không được xóa đi đúng cách. Mỗi lần di chuyển máy tính, bán chúng hay đơn giản muốn loại bỏ nó, thì bạn phải luôn luôn cẩn thận với phương pháp dọn dẹp ổ cứng cũng như các thiết bị lưu trữ lớn khác, bao gồm cả các USB.

Các phương tiện hiệu quả nhất để bảo vệ dữ liệu khi bạn dọn dẹp lại ổ cứng lưu trữ đó là xóa bỏ dứt khoát giống như là làm tan chảy đĩa cứng trong ổ cứng. Bởi việc lưu dữ liệu bằng tạo các rãnh trên ổ thường đem lại hiệu quả cao.
Vì vậy bằng một số phương pháp nào đó bạn cần đảm ảo đảm bảo sự an toàn hợp lý cho toàn bộ dữ liệu trên ổ đó. Trước tiên, hãy khảo sát cấu trúc của hệ thống tập tin (filesystems).

Filesystems:

1. Thiết bị lưu trữ của bạn có một bảng được cất giữ ngay từ đầu có nhiệm vụ liệt kê danh sách các phần đã được tạo.

2. Đối với mỗi phần, có một bảng nội dung phân loại vị trí của tất cả các tập tin trên hệ thống.

Bất cứ khi nào bạn xóa đi một tập tin từ một hệ thống tập tin hiện hành thì có nghĩa là bạn đang xóa đi các mục tập tin trong bảng nội dung. Tập tin thực tế được lưu trữ trên đĩa bị lờ đi. Khi các tập tin sau cùng được ghi vào ổ cứng, chúng sẽ ghi đè lên các tập tin cũ hay được thêm vào các tập tin cũ, nhưng thực tế là trước khi điều đó xảy ra dữ liệu tạo nên tập tin vẫn còn nguyên. Điều này có nghĩa rằng bất cứ ai cũng có thể sử dụng một phần mềm để phục hồi lại các tập tin đã xóa một cách dễ dàng.

Xóa toàn bộ partition không những không tốt hơn mà tình hình có thể còn xấu hơn. Khi xóa đi partition, không những bạn đặt dữ liệu vào đúng chỗ mà đồng thời cũng đặt lại bảng nội dung phân loại tất cả các vị trí tập tin và các phân mảnh tập tin trong filesystem đó. Tất cả những thứ được xoá đi là mục vào partition trong bảng partition. Trong trường hợp này, bạn thậm chí không cần đến phần mềm chuyên dụng để khôi phục các tập tin đó. Nhiều công cụ quản lý filesystem đều có thể xây dựng lại các phân chia khá dễ dàng. Thật ra, trong trường hợp một filesystem vô tình “biến mất” thì bạn có thể phục hổi lại nó bằng cách sử dụng CD cài đặt FreeBSD.

Xóa an toàn:

Tuy nhiên vẫn có những công cụ khác mà bạn có thể sử dụng để xóa dữ liệu một cách an toàn ra khỏi ổ cứng, trên các thiết bị lưu trữ USB, và thậm chí cả ổ đĩa mềm. Một ví dụ có tên shred cho phép bạn có thể mang nó theo trên một hệ điều hành LiveCD như Knoppix. Nếu muốn loại bỏ mọi dữ liệu trên ổ cứng, sẽ dễ dàng hơn nếu bạn khởi động đĩa CD Knoppix và sử dụng tiện ích shred:

# shred --verbose --zero /dev/hda

Theo mặc định thì tiện ích shred sẽ ghi đè lên mọi thứ bạn chỉ định với các byte ngẫu nhiên trong vòng 25 lần. Nếu bạn sử dụng tiện ích này trên một tập tin đơn lẻ thì sau đó bạn có thể "xóa" tập tin (loại bỏ ra khỏi bảng nội dung của filesystem đó) và chắc chắn tập tin này sẽ không được khôi phục. Tùy chọn --remove có thể được dùng để tự động xóa tập tin sau khi nó đã bị chia nhỏ.Tùy chọn --zero cho biết nó ghi đè lên các byte ngẫu nhiên cuối cùng với những chữ số không để giấu đi các tập tin thực tế hoặc filesystem đã được ghi đè lên bởi các byte ngẫu nhiên.

Cảnh báo:

1. Khi chia nhỏ ổ đĩa bằng CD Koppix, bạn cần ngắt kết nối tới bất kỳ ổ cứng nào không muốn xảy ra các lỗi phân chia. Nhiều lỗi xuất hiện và bạn không muốn kết thúc việc xóa đi các dữ liệu quan trọng sẽ dự định sẽ lưu trữ.

2. Tiện ích shred không hoàn toàn công hiệu. Mỗi một công cụ đều có những điểm mạnh và điểm yếu riêng và bạn cần phải tìm hiểu kĩ trước khi bắt đầu sử dụng chúng. Bạn cũng cần biết rằng việc chia nhỏ thông thường một tập tin đặc biệt sẽ không có ảnh hưởng tất yếu nào trên các bản sao lưu tập tin đang tồn tại, bao gồm các điểm khôi phục Windows Microsoft. Quản lý tiện ích shred đưa ra lời giải thích rất rõ ràng về các giới hạn của nó và tiện ích này có thể yêu cầu nhiều công việc hơn để sắp xếp lại các khả năng làm việc hiệu quả.

3.Tiện ích shred tích hợp sẵn với phần còn lại của các tiện ích lõi GNU cho quá trình cài đặt trên đa số các hệ thống như Unix và cho sự cài đặt trên các môi trường mô phỏng Unix trên các OSes khác (ví dụ như Cygwin trên Windows MS). Chú ý rằng những công cụ này có thể có các tên gọi khác. Ví dụ như trên FreeBSD, mọi công cụ đều có tên bắt đầu bằng kí tự "g", shred sẽ trở thành gshred.

4. Mọi công cụ, bao gồm cả shred và các chương trình cùng mục đích đều có những giới hạn. Bạn có thể tin tưởng rằng NSA có các công cụ rất cần thiết cho việc khôi phục lại dữ liệu thậm chí sau 25 lần ghi đè ngẫu nhiên và một lần ghi đè cuối cùng với số không. Nếu bạn vẫn lo lắng về vấn đề dữ liệu riêng tư có thể bị khôi phục thì có thể sử dụng cách là tháo ổ cứng ra và nấu chảy chúng.

Tuy nhiên, khi làm việc với một ổ cứng, bạn sẽ không phải thường xuyên phá hủy nó để bảo vệ dữ liệu quan trọng của mình – Nhưng phải chắc chắn rằng mình đã nắm được phương pháp xóa dữ liệu đúng cách để các dữ liệu này không thể dễ dàng được khôi phục lại.

Thứ Hai, 21/01/2008 11:10
31 👨 276
0 Bình luận
Sắp xếp theo