Xoá dữ liệu khỏi máy tính của bạn: Chắc chắn rằng tất cả các tập tin mà bạn tống vào Thùng rác đều thực sự biến mất

Nếu bạn đang làm việc trên bất cứ phiên bản Windows hiện hành nào, một tập tin bị xoá sẽ được chuyển vào Thùng rác. “Những thứ được chuyển vào Thùng rác không phải được xoá 100%”, Marian Merritt, giám đốc nhóm sản phẩm Norton System Works của Symantec nói. “Cứ cho là một người nào đó không biết cách để khôi phục lại các tập tin sẽ không thể lấy lại những thông tin này, nhưng bất cứ ai hiểu về Thùng rác đều có thể làm được điều này”.

Bạn hãy tưởng tượng rằng có một nhân vật anh hùng của một bộ phim giật gân được viết rất dở và nghèo nàn ngồi xuống trước máy tính của một kẻ bất lương. Người anh hùng nhanh nhẹn duyệt qua hệ thống, tìm vị trí của tập tin có chứa các chi tiết quỷ quyệt của vũ khí bí mật, và ngay trước khi một nhóm khủng bố phá cửa xông vào, anh nhấn phím DELETE. Dòng chữ “FILE DELETED” hiện ra trong một thông báo cỡ lớn trên màn hình vốn không bao giờ tồn tại trong các hệ điều hành thực sự. Người anh hùng ngả người ra phía sau với nụ cười tự mãn trị giá 20 triệu đô la.

Nhưng nhân vật phản diện của chúng ta lại ranh ma hơn và hắn gầm lên một cách tinh quái: “Ngươi nghĩ rằng ngươi vừa xoá đi bản kế hoạch về vũ khí X, nhưng thực sự là ngươi chưa xoá được. Chúng vẫn nằm trên ổ cứng của ta, an toàn và nguyên vẹn bởi vì việc xoá tập tin không thực sự loại trừ dữ liệu”.

“Thật đáng nguyền rủa, lại thất bại nữa rồi!”, người anh hùng kêu lên và anh ta ước gì mình đã nghiên cứu bài học về cơ học máy tính tốt hơn trước khi chấp nhận công việc này.

Điểm dừng chân đầu tiên: Thùng rác

Nếu bạn đang làm việc trên bất cứ phiên bản Windows hiện hành nào, một tập tin bị xoá sẽ được chuyển vào Thùng rác. “Những thứ được chuyển vào Thùng rác không phải được xoá 100%”, Marian Merritt, giám đốc nhóm sản phẩm Norton System Works của Symantec nói. “Cứ cho là một người nào đó không biết cách để khôi phục lại các tập tin sẽ không thể lấy lại những thông tin này, nhưng bất cứ ai hiểu về Thùng rác đều có thể làm được điều này”.

Đúng vậy, Thùng rác chẳng qua cũng là một thư mục khác. Sử dụng Windows Explorer hoặc My Computer, bạn có thể dễ dàng sao chép hoặc cắt và dán các tập tin vào và ra khỏi Thùng rác như với một thư mục bình thường khác. Nếu Thùng rác trống, biểu tượng Thùng rác trên màn hình nền Windows của bạn sẽ cho thấy là nó trống. Mặc dù vậy, ngay khi thư mục này chứa một tập tin hoặc thư mục bị xoá, biểu tượng này sẽ hiện ra dưới dạng một thùng đầy giấy lộn.

Có vài cách để đưa các tập tin và thư mục vào Thùng rác. Cách dễ nhất có lẽ là đánh dấu bất cứ thứ gì bạn muốn xoá trong Windows Explorer hoặc My Computer và nhấn phím DELETE. Một cách khác là nhấn giữ chuột trái lên các biểu tượng và kéo chúng từ 2 thư mục này qua Thùng rác để nó đổi màu và sau đó thả tập tin vào trong Thùng rác bằng cách nhả chuột trái (nếu bạn giữ phím SHIFT trong khi thả một tập tin vào Thùng rác hoặc trong khi nhấn phím DELETE thì tập tin đó sẽ bị xoá vĩnh viễn chứ không phải là chỉ di chuyển vào Thùng rác). Bạn có thể xoá một tập tin trong khi sử dụng một ứng dụng thông qua các menu Open hoặc Save As hoặc bằng cách kích chuột phải vào tên tập tin và chọn Delete.

“Tại thời điểm này, có một API (giao diện chương trình ứng dụng) là Delete API được gọi ra”, Pat Bloodwell, giám đốc bộ phận hỗ trợ kỹ thuật Executive Software nói. “Điều này xảy ra khi bạn xoá từ Explorer, từ một ứng dụng hay từ bất cứ một giao diện nào khác trong hệ điều hành. Lúc này, việc xoá trong phạm vi các giao diện Explorer hoặc màn hình nền chỉ di chuyển tập tin vào trong Thùng rác. Tuy nhiên, trong hầu hết các phiên bản Windows, nếu bạn xoá một tập tin từ một dấu nhắc lệnh hoặc nếu bạn xoá tập tin từ xa, tất cả những thứ bị xoá sẽ bỏ qua Thùng rác và tập tin của bạn sẽ biến mất".

Bloodwell nói rằng tất cả các phiên bản Windows đều bình đẳng trong việc xoá tập tin. Ông lý giải rằng khi một ứng dụng, chẳng hạn như Excel, ghi đè lên một tập tin, phiên bản cũ bị xoá để giành chỗ cho phiên bản mới. Hầu hết các tập tin bị xoá do chủ ý của người dùng đều chui vào Thùng rác, nhưng nhiều tập tin bị xoá tự động bởi các ứng dụng lại không đi vào đó.

Các tập tin nằm trên các hệ thống mạng từ xa hay trên những phương tiện lưu trữ tháo lắp được xoá ngay bởi vì Windows tạo ra một Thùng rác cho mỗi ổ đĩa cố định trên hệ thống nội bộ. Chẳng hạn, bạn có thể có một ổ đĩa cứng được phân hoạch ra làm 3 ổ logic, chẳng hạn C:, D: và E:. Mỗi ổ logic này có Thùng rác của riêng nó, mặc dù mỗi ổ có thể được kiểm soát đồng thời. Các đĩa mềm, đĩa CD ghi được, các đĩa Zip và các tập tin được lưu trữ trên các hệ thống từ xa không thuộc loại ổ đĩa cố định, vì vậy dữ liệu bị xoá từ những nguồn này sẽ thực sự bị loại bỏ.

Lấy lại dữ liệu bị xoá. Khi các tập tin đã nằm trong Thùng rác, việc lấy lại chúng cũng không khó khăn gì. Bạn có thể kéo và thả hoặc cắt và dán chúng vào bất cứ thư mục hệ thống nào khác. Để vào trong Thùng rác và xem nội dung của nó, kích đúp vào biểu tượng Desktop và một hộp ứng dụng trông giống như Windows Explorer xuấtngiện. Chọn bất cứ mục nào trong danh sách tập tin/thư mục trong Thùng rác và kích chuột phải lên nó, sau đó chọn Restore và đưa tập tin/thư mục đó về vị trí ban đầu của nó.

Tất nhiên, cũng giống như những thùng chứa khác, cuối cùng thì Thùng rác của bạn cũng bắt đầu bị tràn và bạn cần phải đổ bớt rác trong thùng đi. Khi bạn xoá một mục từ Thùng rác, nói chung là nó sẽ biến mất vĩnh viễn. Bạn có thể chọn nhóm tập tin nào để xoá đi bằng cách nhấn phím CTRL trong khi kích chuột lên các tập tin đó hoặc nếu bạn chắc chắn là mọi thứ trong Thùng rác có thể được xoá đi vĩnh viễn, hãy kích chuột phải vào biểu tượng Thùng rác và chọn Empty Recycle Bin.

Bạn cũng có thể thay đổi sức chứa của bản thân Thùng rác. Kích chuột phải vào Thùng rác và chọn Properties. Tuỳ thuộc vào việc hệ thống của bạn được cấu hình như thế nào mà bạn sẽ nhìn thấy một vài thẻ, bao gồm một thẻ cho mỗi ổ đĩa cố định. Thẻ Global là nơi bạn có thể chọn hoặc thiết lập kích thước của mỗi Thùng rác riêng lẻ hoặc chọn phương án thiết lập 1 lần chung cho tất cả các ổ đĩa Use One Setting For All Drives. Con trượt cho phép bạn tạo ra tỉ lệ phần trăm dung lượng đĩa được sử dụng để lưu trữ các tập tin của Thùng rác. Tỉ lệ mặc định thường là 10%, nhưng trên một ổ đĩa có dung lượng 60GB, tỉ lệ này tương đương 6GB, có lẽ là một dung lượng quá lớn cho hầu hết người dùng. Những người có các ổ cứng 200GB chắc chắn sẽ không cần bỏ ra 20GB dung lượng để sử dụng cho Thùng rác của họ. Nếu bạn tin tưởng vào khả năng của mình là sẽ không bao giờ tình cờ xoá một trong các tập tin quan trọng, hãy đánh dấu vào lựa chọn Do Not Move Files To The Recycle Bin. Bằng cách này, mọi thao tác xoá mà bạn thực hiện sẽ xoá vĩnh viễn các tập tin hoặc thư mục.

Sau khi vào Thùng rác

Vậy nếu người anh hùng trong phim của chúng ta xoá tập tin của kẻ thù từ Thùng rác, liệu anh ta có giành chiến thắng? Thật là khó! Có rất nhiều loại phần mềm trên thị trường rất giỏi trong việc khôi phục các tập tin có vẻ như đã bị xoá. Lý do để những ứng dụng này có thể hoạt động được là vì bản thân tập tin chưa hề bị đụng chạm đến và vẫn còn nằm nguyên vẹn trên máy tính, chỉ có con trỏ tới nó từ hệ thống tập tin đã bị thay đổi.

Hệ điều hành sử dụng bảng phân bố tập tin (FAT) để quản lý các tập tin trên máy tính và do vậy, các máy tính sử dụng hệ thống tập tin để tham chiếu xem dữ liệu được lưu ở đâu trên ổ đĩa cứng. Khi bạn xoá một tập tin, Windows chọn một cách dễ dàng để thực hiện. Nó không ghi đè hoặc xoá trắng dữ liệu của tập tin. Thay vào đó, hệ điều hành xoá về không các giá trị trong bảng FAT liên quan đến các liên cung có chứa dữ liệu và thay đổi con chữ đầu tiên của tên tập tin trong thư mục ổ đĩa.

Chẳng hạn, chúng ta có một tập tin chiếm 50 liên cung liên tiếp nhau bắt đầu từ liên cung 1000. Thông thường, các mục nhập bảng FAT cho 50 liên cung này trỏ tới các thông tin tương ứng của tập tin trong các liên cung dữ liệu. Tuy nhiên, nếu các mục nhập bảng FAT chứa các giá trị 0, khi hệ thống truy nhập vào bảng FAT để tìm kiếm tập tin, các liên cung 1000 tới 1049 bây giờ không trỏ tới đâu trên ổ đĩa, vì vậy hệ thống cho rằng những liên cung này là những không gian trống.

May sao, nói chung các hệ thống ghi dữ liệu trên một ổ đĩa một cách tuần tự trước khi quay vòng lại các khu vực đã có dữ liệu trước đây. Giả dụ, chúng ta đã ghi dữ liệu lên các liên cung từ 1000 đến 3000 và 50 liên cung đầu tiên trong số đó là tập tin mà chúng ta đã xoá, máy tính thường sẽ bắt đầu ghi dữ liệu mới vào liên cung thứ 3001, là liên cung chưa bao giờ có dữ liệu ghi vào chứ nó không ghi vào liên cung thứ 1000. Điều này có nghĩa là dữ liệu của bạn có thể không bị động đến và vẫn nằm nguyên vẹn ở chỗ cũ trong nhiều ngày hoặc thậm chí là nhiều tháng trong suốt quá trình bạn ghi dữ liệu lên ổ đĩa của mình, trừ khi bạn chạy chương trình ghép mảnh tập tin.

Khi bạn ghép mảnh tập tin, thông tin trên ổ đĩa của bạn được sắp xếp lại để các tập tin dữ liệu được xếp nối tiếp nhau bắt đầu từ điểm đầu tiên của ổ đĩa. Việc này nhằm để tăng hiệu năng của ổ đĩa, nhưng nó cũng có nghĩa là nếu tập tin đã bị xoá của bạn nằm trong những khu vực mở của ổ đĩa, việc ghép mảnh tập tin sẽ ghi đè lên các liên cung chứa dữ liệu cũ của bạn, lỔm cho bạn hết hy vọng có thể phục hồi lại dữ liệu. Các tiện ích mới hơn vốn liên tục giám sát việc sử dụng các ứng dụng, chuyển những thứ được sử dụng nhiều nhất sang những khu vực nhanh nhất của ổ đĩa, cũng là một nguy cơ lớn trong việc ghi đè lên các liên cung đã bị xoá.

Những nguyên tắc này cũng đúng đối với các thủ tục ở cấp độ ổ đĩa, chẳng hạn như FORMAT và FDISK. Tất cả những gì bị thay đổi là cấu trúc bảng FAT chứ không phải các liên cung dữ liệu. Nếu công ty của bạn đang định tặng những chiếc PC cũ cho một trường học ở địa phương và trước khi thải chúng ra khỏi cửa, bạn chỉ thực hiện mỗi câu lệnh đơn giản FORMAT C: thì bạn đừng ngạc nhiên khi một người nào đó khôi phục lại danh sách liên lạc và dữ liệu kế toán của bạn rồi đưa chúng lên Internet hoặc bán chúng cho những đối thủ cạnh tranh của công ty bạn.

Xoá cho sạch

Việc cố tình ghi đè lên các liên cung dữ liệu đã bị xoá đơn giản bằng cách ghi những tập tin mới vào hệ thống của bạn là một sự ăn may; có thể bạn sẽ ghi đè lên tập tin, có thể không. Chẳng hạn như với các tập tin dung lượng lớn thường bị phân mảnh trong những liên cung không liên tiếp nhau, bạn có thể sẽ chỉ xoá được một phần của tập tin, để lại những bit dữ liệu nhạy cảm nằm rải rác trên ổ cứng để cho một kẻ tò mò nào đó khám phá.

Nói chung, cách duy nhất để đảm bảo rằng dữ liệu đã mất hẳn là quét sạch nó. Quét (wiping) hay dọn sạch (cleaning) là những thuật ngữ được sử dụng để nói đến việc chủ định ghi đè lên các liên cung với những dữ liệu vô nghĩa.

Có nhiều nghi thức quy định về xoá dữ liệu một cách an toàn. Chính phủ Mỹ công nhận 3 mức độ quét:

- Xoá sạch (clearing): Loại trừ tận gốc dữ liệu đến mức thông tin không thể được khôi phục thông qua những thao tác thông thường nhưng có thể khôi phục lại trong phòng thí nghiệm.
- Làm vệ sinh/Tẩy rửa sạch (sanitizing/purging): Xoá bỏ dữ liệu tới mức vượt quá khả năng của tất cả các phương pháp khôi phục bình thường và hầu hết các phương pháp khôi phục trong phòng thí nghiệm.
- Phá huỷ (destroying): Như được định nghĩa bởi Bộ Quốc phòng, “Làm phân huỷ, đốt ra tro, nghiền thành bột, xé vụn hoặc nấu chảy”.

Thật thú vị, ở Mỹ, quân đội và hải quân đều bỏ qua việc sử dụng biện pháp clearing và sanitizing. Riêng binh chủng lính thuỷ đánh bộ vẫn nhất định phá huỷ vật lý các phương tiện lưu trữ.

Biện pháp ghi đè cần thiết như thế nào trong việc bảo vệ dữ liệu dân sự? Greg Olson, giám đốc quản lý dây chuyền sản phẩm của Ontrack (www.ontrack.com) nói: “Ontrack là công ty chuyên về phục hồi dữ liệu lớn nhất thế giới. Và tôi có thể đảm bảo rằng nếu bạn ghi đè một lần hoặc nhiều hơn, không có một phần mềm hoặc dịch vụ phục hồi dữ liệu thương mại nào trên thế giới có thể khôi phục lại dữ liệu đó theo một dạng thức có thể sử dụng được. Nhưng ghi đè nhiều lần sẽ giúp bảo vệ cho bạn ở mức chính phủ vì tại mức đó họ có thể sử dụng những thiết bị chuyên dụng cao".

Lưu ý rằng các ứng dụng chẳng hạn như GoBack của Symantec và chức năng System Restore trong Windows cho phép những kẻ xâm phạm đưa một hệ thống trở về trạng thái cũ của nó trước khi các tập tin bị xoá đi. Vì vậy bạn hãy chắc chắn rằng bạn đã gỡ bỏ phần lịch sử diễn tiến GoBack sau khi xoá các tập tin nhằm đảm bảo rằng không ai có thể phục hồi lại chúng bằng cách sử dụng phần mềm khôi phục. Sau đó tạo ra một “điểm an toàn” mới (bằng cách khởi động lại hoặc chọn tính năng đó từ GoBack Deluxe) và phần lịch sử diễn tiến sẽ chỉ lưu trạng thái hệ thống mà bạn muốn kể từ lúc đó trở đi.

Các ứng dụng xoá dữ liệu

Hiện không thiếu phần mềm có thể giúp bạn xoá dữ liệu một cách dứt điểm. Tuy vậy, nhiều ứng dụng được thiết kế cho các hệ điều hành không phải là Windows và thực thi từ một dấu nhắc câu lệnh, một giao diện không phải là đồ hoạ mà nhiều người sử dụng sẽ cảm thấy không quen. Đây là một số ứng dụng trên nền Windows trực giác và nhiều tính năng nhất có thể giúp bảo vệ những thông tin qu ý giá của bạn. Thông tin chi tiết về ứng dụng các bạn có thể tham khảo ở địa chỉ website kèm theo.

- WhiteCanyon SecureClean (
http://www.whitecanyon.com/index.php)
- Infraworks InTether Sanitizer (
http://www.infraworks.com)
- Ontrack DataEraser (
http://www.ontrack.com).

Lời kết

Có rất nhiều số liệu thống kê nói lên những phí tổn đi kèm với việc xoá các tập tin một cách vô tình (lên tới 500 triệu đô la hàng năm theo một ước tính trên tờ The New York Times), nhưng các số liệu về những phí tổn liên quan đến việc khôi phục dữ liệu một cách bất hợp pháp thì lại hiếm hơn nhiều. Một nghiên cứu hàng năm được Viện an ninh máy tính phối hợp với FBI tiến hành đã đưa ra một lời gợi ý. Nghiên cứu năm 2001 này đã chỉ ra rằng “hầu hết những mất mát về tài chính nghiêm trọng xảy ra qua việc trộm cắp thông tin về quyền sở hữu" và 31% các vụ tấn công được thực hiện ngay từ bên trong hơn là thông qua bên ngoài, các nguồn dựa vào Internet. Những người đồng nghiệp cũng có thể khôi phục dữ liệu và ăn cắp bí mật như bất cứ tin tặc nào từ bên ngoài và các công ty phải sử dụng các biện pháp thận trọng để tự bảo vệ họ và chắc chắn rằng dữ liệu đã bị xoá là không thể khôi phục lại.

Tương tự, các cá nhân có thể ít phải đối mặt với những nguy cơ liên quan đến việc mất tiền nhưng chúng ta đều lưu giữ những thông tin riêng tư, và đôi khi là tế nhị, trên máy tính của mình. Một vài người dùng sử dụng các công cụ mã hoá để giữ cho những dữ liệu này ở dạng ẩn, nhưng hầu hết người dùng lại chỉ thực hiện các biện pháp xoá dữ liệu một các sơ sài nhất trước khi chuyển giao ổ cứng của họ cho một người dùng khác hoặc giao phó hệ thống của họ cho những người quen. Bỏ ra một vài phút để nghiên cứu về tính năng của một tiện ích xoá dữ liệu mạnh và sử dụng nó một cách thường xuyên có thể tránh cho người sử dụng gặp phải những sự cố có thể là bước ngoặt làm thay đổi cả cuộc đời của họ.

Minh Chung

Thứ Sáu, 25/11/2005 11:52
3,119 👨 20.438
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản