Data Sanitization là gì? Có những phương pháp Data Sanitization nào?

Phương pháp Data Sanitization là cách thức cụ thể trong đó chương trình hủy dữ liệu hoặc phần mềm hủy file ghi đè lên dữ liệu trên ổ cứng hoặc thiết bị lưu trữ khác.

Hầu hết các chương trình hủy dữ liệu đều hỗ trợ nhiều phương pháp Data Sanitization để người dùng có thể lựa chọn và tìm ra phương thức nào phù hợp cho loại dữ liệu cụ thể đang cần xóa.

Data Sanitization là gì?

Data Sanitization là một bước quan trọng trong vòng đời dữ liệu. Khi dữ liệu đã hết tuổi thọ hoặc bị coi là lỗi thời, dư thừa hay không quan trọng nữa, điều quan trọng là phải xử lý dữ liệu đó một cách an toàn.

Data Sanitization là quá trình loại bỏ hoặc phá hủy một cách có chủ ý, vĩnh viễn dữ liệu được lưu trữ trên thiết bị, nhằm khiến nó không thể khôi phục được nữa. Một thiết bị đã được “khử sạch” không chứa dữ liệu còn sót lại, có thể sử dụng được. Thậm chí với sự hỗ trợ của các công cụ tiên tiến, dữ liệu cũng sẽ không bao giờ được khôi phục lại nữa.

Theo Gartner, có ba phương pháp để thực hiện Data Sanitization: Phá hủy vật lý, Cryptographic Erasure (xóa key mã hóa của ổ đĩa tự mã hóa và thuật toán mã hóa phải ở mức tối thiểu 128 bit để quá trình thành công) và Data Erasure (một phương pháp ghi đè dựa trên phần mềm, phá hủy hoàn toàn tất cả dữ liệu nằm trên ổ cứng).

Tên gọi khác của Data Sanitization

Phương pháp Data Sanitization cũng thường được gọi là Data Erasure, Data Wipe, Wipe Algorithms (quá trình xóa các file, nhưng trong thực tế, không loại bỏ chúng khỏi ổ cứng. Thông tin không mong muốn có thể vẫn còn trên máy tính, có sẵn để phục hồi) và Data Wipe Standard (tiêu chuẩn xóa dữ liệu).

Khi bạn thấy một thuật ngữ như thế này, chương trình đó sẽ nói về Data Sanitization như được mô tả ở đây.

Lưu ý: Về mặt kỹ thuật, các phương pháp hủy dữ liệu khác không dựa trên việc ghi đè phần mềm cũng được gọi là phương pháp Data Sanitization, nhưng trong hầu hết mọi trường hợp, thuật ngữ này đề cập đến các phương pháp xóa dữ liệu dựa trên phần mềm.

Phương pháp nào không đáp ứng yêu cầu của Data Sanitization?

Ba phương pháp trong phần 1 đáp ứng các yêu cầu của Data Sanitization, nhưng có nhiều phương pháp xử lý dữ liệu khác không đạt được điều này. Các thuật ngữ này thường được sử dụng thay thế, nhưng không chính xác với những điều kiện của Data Sanitization được liệt kê ở trên. Các phương pháp Data Sanitization không đầy đủ này chưa được chứng minh là khiến dữ liệu trên những thiết bị lưu trữ không thể khôi phục.

Phương pháp Data Sanitization chưa đầy đủ bao gồm:

• Data Deletion (“Delete” dữ liệu)
• Data Wiping (“Wipe” dữ liệu)
• File Shredding (“Shred” file)

(Đọc thêm: Phân biệt Delete và Erase, wipe và shred)

• Reformatting (Format lại)
• Factory Reset (Khôi phục cài đặt gốc)
• Data Purging (Phương pháp xóa vĩnh viễn dữ liệu khỏi không gian lưu trữ)
• Data Destruction (Quá trình hủy dữ liệu được lưu trữ trên băng, đĩa cứng và các dạng phương tiện điện tử khác để chúng hoàn toàn không thể đọc, truy cập hoặc sử dụng cho những mục đích trái phép)

Không có phương pháp nào trong số này bao gồm các bước xác minh và chứng nhận cần thiết việc đạt được những yêu cầu của Data Sanitization. Khi xem xét một phương pháp Data Sanitization cho tổ chức của mình, hãy xem xét khả năng chịu rủi ro. Các ngành công nghiệp có quy định chặt chẽ nên lựa chọn một phương pháp Data Sanitization hoàn chỉnh để có thể tuân thủ những quy định về quyền riêng tư và bảo mật dữ liệu, cũng như giảm thiểu tác động của việc vi phạm bảo mật.

Danh sách các phương pháp Data Sanitization

Dưới đây là một số phương pháp Data Sanitization phổ biến được sử dụng bởi các chương trình hủy dữ liệu và kèm theo đó là tổ chức hoặc cá nhân tạo ra phương pháp đó:

• Secure Erase (tên được đặt cho một nhóm lệnh có sẵn từ firmware trong các ổ cứng dựa trên PATA và SATA)
• DoD 5220,22-M (Bộ Quốc phòng Hoa Kỳ)
• NCSC-TG-025 (Cơ quan an ninh quốc gia Hoa Kỳ)
• AFSSI-5020 (Không quân Hoa Kỳ)
• AR 380-19 (Quân đội Hoa Kỳ)
• NAVSO P-5239-26 (Hải quân Hoa Kỳ)
• RCMP TSSIT OPS-II (Canada)
• CSEC ITSG-06 (Canada)
• HMG IS5 (Anh)
• ISM 6.2.92 (Úc)
• NZSIT 402 (New Zealand)
• VSITR (Đức)
• GOST R 50739-95 (Nga)
• Gutmann (Peter Gutmann)
• Schneier (Bruce Schneier)
• Pfitzner (Roy Pfitzner)
• Random Data (sử dụng một số chương trình hủy dữ liệu để ghi đè thông tin hiện có trên ổ cứng hoặc các thiết bị lưu trữ khác)
• Write Zero (phương pháp Data Sanitization dựa trên phần mềm Write Zero để ghi đè lên dữ liệu hiện có trên thiết bị lưu trữ như ổ cứng)

Hầu hết các chương trình hủy dữ liệu cũng cho phép bạn tùy chỉnh phương pháp Data Sanitization của riêng mình với bất kỳ mẫu nào và có thể ghi đè bao nhiêu lần tùy ý.

Ví dụ, chương trình có thể cho phép bạn chọn ghi đè dữ liệu với số 0 trong lần đầu tiên, 1 trong lần thứ hai và sau đó là các ký tự ngẫu nhiên cho 8 lần khác nữa. Hiệu ứng này là một phiên bản sửa đổi của phương pháp Schneier, thường chỉ hỗ trợ 7 lần theo kiểu hơi khác một chút.

Phương pháp Data Sanitization nào là tốt nhất?

Ghi đè một hoặc nhiều file hay toàn bộ ổ cứng, mỗi lần với một ký tự, sẽ ngăn mọi phương thức khôi phục file dựa trên phần mềm phục hồi dữ liệu từ ổ cứng. Điều này gần như nhận được sự đồng thuận ở tất cả mọi nơi.

Theo một số nhà nghiên cứu, một lần ghi đè dữ liệu là đủ để ngăn chặn các phương pháp trích xuất thông tin dựa trên phần cứng tiên tiến ngay cả từ ổ cứng, nghĩa là hầu hết các phương pháp Data Sanitization đều quá mức cần thiết. Nhưng điều này không được những người khác đồng tình.

Hầu hết các chuyên gia đồng ý rằng Secure Erase là cách tốt nhất để ghi đè lên toàn bộ ổ cứng trong một lần. Phương thức Write Zero rất đơn giản thực hiện cơ bản cùng một điều, nhưng chậm hơn nhiều.

Sử dụng bất kỳ phương pháp nào để xóa dữ liệu thực sự chỉ là ghi đè dữ liệu khác lên trên dữ liệu trước đó, để thông tin được thay thế bằng thứ gì đó vô dụng (mỗi phương thức đều hoạt động theo cách này). Dữ liệu mới về cơ bản là ngẫu nhiên và thực tế không chứa bất kỳ thông tin cá nhân nào. Đó là lý do tại sao các số 1, 0 và ký tự ngẫu nhiên được sử dụng.

Nếu một lần ghi đè là đủ, tại sao có quá nhiều phương pháp Data Sanitization như vậy?

Như bài viết đã đề cập ở trên, không phải ai cũng đồng ý về việc phương pháp Data Sanitization dựa trên phần mềm sẽ ngăn chặn tất cả các biện pháp khôi phục dữ liệu. Do có các phương pháp tiên tiến dựa trên phần cứng có thể trích xuất thông tin từ ổ cứng đang tồn tại, một số tổ chức và nhà nghiên cứu của chính phủ đã nghĩ ra nhiều phương pháp ghi đè dữ liệu nhất định, theo nghiên cứu, có thể ngăn các phương pháp phục hồi tiên tiến này hoạt động.

"Xác nhận việc ghi" nghĩa là gì?

Nếu đọc thêm về các phương pháp Data Sanitization cá nhân, bạn sẽ thấy hầu hết trong số chúng đều có phần xác minh sau khi ghi đè một ký tự lên dữ liệu, nghĩa là chúng sẽ kiểm tra ổ đĩa để đảm bảo rằng nội dung thực sự đã được ghi đè.

Nói cách khác, xác minh việc ghi dữ liệu giống như việc kiểm tra xem bạn thực sự đã làm điều này đúng cách chưa.

Một số công cụ phần mềm xóa dữ liệu sẽ cho phép bạn thay đổi số lần xác minh rằng các file đã biến mất. Một số tùy chọn có thể xác minh chỉ một lần duy nhất vào cuối quá trình (sau khi tất cả các lần ghi đè đã được hoàn thành), trong khi những công cụ khác sẽ xác minh việc ghi sau mỗi lần.

Để kiểm tra toàn bộ ổ đĩa sau mỗi lần ghi đè nhằm đảm bảo rằng các file đang bị xóa chắc chắn sẽ mất nhiều thời gian hơn, vì chương trình phải kiểm tra thường xuyên hơn so với chỉ một lần vào cuối quá trình.

Chúc bạn lựa chọn được phương pháp phù hợp!