Data Destruction được xác định theo nhiều cách khác nhau bởi các ấn phẩm kỹ thuật và những người đứng đầu trong lĩnh vực này. Tuy nhiên, thuật ngữ “Data Destruction” thường được sử dụng thay thế cho Data Sanitization và có thể khó xác định định nghĩa nào là chính xác.
Cùng với các cụm từ như phá hủy vật lý, Data Erasure (một phương pháp ghi đè dựa trên phần mềm, phá hủy hoàn toàn tất cả dữ liệu nằm trên ổ cứng) và hành động đơn giản nhằm đảm bảo dữ liệu không thể phục hồi, việc làm rõ các thuật ngữ này là điều vô cùng cần thiết.
Tìm hiểu về quá trình hủy dữ liệu Data Destruction
Định nghĩa Data Destruction
TechTarget định nghĩa Data Destruction là quy trình phá hủy dữ liệu được lưu trữ trên băng, đĩa cứng và các dạng phương tiện điện tử khác, để nó hoàn toàn không thể đọc, truy cập hoặc sử dụng cho mục đích trái phép.
Tuy nhiên, nếu bạn đọc tiếp, có một số điều cần lưu ý. Mặc dù hệ điều hành và ứng dụng tạo dữ liệu không còn có quyền truy cập dễ dàng để đọc chúng nữa, nhưng dữ liệu vẫn có thể được truy xuất bằng các phương tiện khác. Có những dịch vụ phục hồi và tái thiết dữ liệu chuyên thực hiện việc đó.
Để loại bỏ hoàn toàn dữ liệu, bạn cần làm nhiều điều hơn nữa. Đây là lúc 2 khái niệm Data Erasure and Data Sanitization xuất hiện.
Điều gì không phải là Data destruction?
Data Destruction không giống với Data Sanitization
Không giống như Data Sanitization, Data Destruction không bao gồm phần xác minh. Điều này có nghĩa là phương pháp Data Destruction đã sử dụng chưa được chứng minh có thể loại bỏ thông tin bị nhắm mục tiêu, dù đó là một file hay toàn bộ ổ đĩa.
Đây là hai ví dụ cho thấy tại sao điều này lại quan trọng:
Khi cố gắng loại bỏ các file riêng lẻ, nhiều phương pháp Data Destruction chỉ cần xóa các pointer tới một file nhất định, thay vì chính file đó. Dữ liệu vẫn còn trên máy, mặc dù không dễ dàng để hệ điều hành hoặc các ứng dụng đã tạo ra file truy cập vào nó. Trong các trường hợp khác, kỹ thuật File Shredding có thể ghi đè lên file, nhưng nó không rõ liệu quá trình ghi đè có thành công hay không.
Khi cố gắng xóa tất cả dữ liệu trên thiết bị (trong trường hợp bạn có thể muốn sử dụng lại, bán hoặc tặng thiết bị đó), ngay cả một quá trình format lại đầy đủ cũng có thể làm dữ liệu còn sót lại. Thông tin này thường có thể được phục hồi thông qua các phương pháp sử dụng bàn phím hoặc sự trợ giúp của các công cụ forensic.
Việc có bao nhiêu dữ liệu còn sót lại và quá trình truy cập chúng dễ dàng như thế nào, tùy thuộc vào phương tiện và phương thức Data Destruction được sử dụng. Trong cả hai trường hợp, quá trình Data Destruction chưa được xác minh làm cho dữ liệu dễ bị tấn công. Mức độ rủi ro bạn phải chịu tùy thuộc vào giá trị hoặc tính bảo mật của dữ liệu, cũng như mức độ bảo vệ dữ liệu mà các quy định trong ngành của bạn yêu cầu.
Data Destruction không giống như phá hủy vật lý
Lưu ý rằng hiểu được việc hủy dữ liệu (Data Destruction) không giống như phá hủy phương tiện mà dữ liệu được lưu trữ trên đó (phá hủy vật lý) cũng rất quan trọng.
Phá hủy vật lý là quá trình khiến một thiết bị hoàn toàn không sử dụng được. Sự phá hủy vật lý có thể liên quan đến việc nghiền nát ổ cứng, điện thoại thông minh, máy in, máy tính xách tay và phương tiện lưu trữ khác thành những mảnh nhỏ bằng máy hủy cơ học lớn. Việc này cũng có thể liên quan đến quá trình sắp xếp lại các từ trường trên ổ HDD, bằng cách sử dụng bộ khử từ. Bên cạnh đó cũng có những phương pháp khác.
Quá trình phá hủy vật lý thực sự có thể hủy bỏ nhiều dữ liệu. Tuy nhiên, một thiết bị đã bị phá hủy về mặt vật lý, không đảm bảo rằng tất cả dữ liệu trên đó cũng đã bị loại bỏ.
Điều này đặc biệt đúng khi nói đến các công nghệ mới hơn, dựa trên flash như ổ SSD, nơi dữ liệu được lưu trữ dày đặc đến mức nó có thể vẫn còn nguyên vẹn trong các mảnh vỡ.
Điều đó cũng áp dụng cho các ổ HDD. Ví dụ, với quá trình khử từ ổ cứng, phải luôn tuân thủ các quy trình thích hợp và lực từ của bộ khử từ phải đủ mạnh để xử lý ổ cứng muốn phá hủy. Nếu không, dữ liệu có thể hoàn toàn không bị ảnh hưởng gì. Hơn nữa, nếu việc khử từ được áp dụng cho các ổ không từ tính (SSD), dữ liệu hoàn toàn không bị ảnh hưởng.
Những lỗ hổng này có nghĩa là chỉ biện pháp phá hủy vật lý thôi sẽ không đủ để đảm bảo rằng dữ liệu không thể khôi phục được. Phần xác minh của bất kỳ quá trình Data Destruction nào đều không thể bị bỏ qua.
Đừng bị giới hạn bởi Data Destruction, hãy đảm bảo dữ liệu đã biến mất hoàn toàn!
Vậy làm thế nào để bạn chắc chắn rằng dữ liệu đã được xóa hoàn toàn khỏi thiết bị? Tổ chức của bạn không nên bị giới hạn với Data Destruction. Thay vào đó hãy tập trung vào Data Sanitization.
Data Sanitization làm được nhiều thứ hơn Data Destruction. Việc xác nhận quá trình Data Destruction thực hiện bằng các phương pháp xác minh đã được công nhận và tạo ra một báo cáo được chứng nhận, chống giả mạo. Một thiết bị hoặc file đã “khử sạch” được chứng minh là khiến dữ liệu nhắm mục tiêu không thể khôi phục. Đối với dữ liệu rất nhạy cảm, Sanitization là bước rất quan trọng để giảm thiểu rủi ro dữ liệu bị truy cập trái phép. Đối với các ngành có quy định nghiêm ngặt, Data Sanitization thường là điều được yêu cầu để bảo vệ và tuân thủ quyền riêng tư dữ liệu.
Có 3 phương pháp để đạt được Data sanitization: Phá hủy vật lý (có xác minh), Cryptographic Erasure (xóa key mã hóa của ổ đĩa tự mã hóa và thuật toán mã hóa phải ở mức tối thiểu 128 bit để quá trình thành công) và Data Erasure (một phương pháp ghi đè dựa trên phần mềm, phá hủy hoàn toàn tất cả dữ liệu nằm trên ổ cứng). Mỗi phương pháp đều có hiệu quả. (Các) phương pháp bạn chọn phải dựa trên thiết bị cần loại bỏ dữ liệu, chỉ thị của ngành, việc tuân thủ các quy định bảo vệ dữ liệu và khả năng chịu rủi ro. Nhiều tổ chức chọn sử dụng cả ba phương pháp trên, riêng biệt hoặc kết hợp.
Hãy tìm hiểu thêm về các phương pháp Data Sanitization và xác định phương pháp nào phù hợp nhất cho doanh nghiệp của bạn.
Nếu đang xem xét tiêu chuẩn Data Sanitization nào cần tuân theo, tài liệu tham khảo tốt nhất là “Data Sanitization in the Modern Age: DoD or NIST?” cung cấp một cái nhìn tổng quan nhanh chóng về hai tiêu chuẩn nổi tiếng nhất từ Bộ Quốc phòng (DoD), cũng như Viện Tiêu chuẩn và Công nghệ Quốc gia (Hoa Kỳ), có tại:
https://www.blancco.com/resources/bp-data-sanitization-in-the-modern-age-dod-or-nist/