Thật sai lầm khi cho rằng chỉ cần delete hay format là có thể xóa được dữ liệu!

Cảnh báo khi xóa dữ liệu

Bạn thường format hay delete tất cả các tập tin trong flash drive (ổ cứng di động) trước khi cho đồng nghiệp trong công ty mượn. Nhưng bạn có biết rằng chỉ với vài thao tác, dữ liệu (DL) đã bị xóa hoàn toàn có thể phục hồi? Nếu đó là DL tối mật của công ty hay hình ảnh riêng tư của bạn thì thật đáng tiếc. Đó chỉ là một trong nhiều trường hợp mà cá nhân hay công ty có thể làm lộ DL vì "thiếu hiểu biết". Còn hàng loạt các trường hợp khác: bỏ đi hay tặng máy tính cũ, trả lại máy tính thuê (trên đó còn lưu trữ DL của doanh nghiệp trong quá trình thuê máy), chuyển máy tính cũ cho nhân viên mới sử dụng, đem ổ đĩa cứng đi bảo hành... Ngoài ra, có nhiều trường hợp mà xóa sạch DL là việc bạn rất muốn làm. Chẳng hạn, xóa email cũ, xóa sạch đĩa cứng để cài đặt lại hệ điều hành hay phần mềm mới, xóa mầm mống DL mà virus để lại trên máy tính, xóa DL đã chép tạm từ đĩa cứng này sang đĩa cứng khác...


Delete hay format không tẩy sạch DL

Các chương trình ứng dụng đều tạo ra các tập tin, được lưu vào đĩa cứng hay các loại đĩa khác như đĩa mềm, CD, DVD kể cả băng từ và flash drive (gọi chung là media). Khi ND cảm thấy không cần 1 tập tin nào đó, anh ta sẽ dùng lệnh delete để xóa. Với nhiều ND, tập tin đó sẽ biến mất vĩnh viễn và không thể phục hồi. Tuy nhiên, ND không biết rằng Windows và các trình ứng dụng, để chạy tốt, đã sinh ra những tập tin có nội dung tương tự và cũng ghi DL lên ổ cứng. Chẳng hạn, Windows tạo ra Swap Files và Page Files để hỗ trợ bộ nhớ ảo, Temporary Files làm lưới DL an toàn, Printer Spool Files để thực hiện in nhanh và ổn định hơn, metadata (siêu dữ liệu) là những DL lưu giữ thông tin về các loại DL khác... Và như vậy, mọi DL từng được lưu vào máy tính vẫn còn dù người ta có delete, "ném" DL vào thùng rác (Recycle Bin) của Windows hay format và phân vùng đĩa cứng lại. Tuy vậy, lệnh delete và format vẫn được các hệ điều hành thông dụng hiện nay như Windows 9x và XP "ưu ái" vì chúng tiết kiệm thời gian "xóa" DL.

Thực chất, với lệnh delede, ND chỉ xóa đường dẫn đến DL chứ không xóa thông tin ra khỏi đĩa cứng. Điều này giống như bạn chỉ bỏ trang mục lục của một cuốn sách mà chưa hủy những trang hay chương sách tương ứng.

Vậy để bảo mật thông tin các dự án, thông báo nội bộ, số liệu tài chính-kế toán, dữ liệu khách hàng... bạn cần đến những phần mềm "tẩy sạch" DL đáng tin cậy.

Tiện ích giúp tẩy sạch DL

Hiện nay, hầu hết phần mềm hỗ trợ tẩy sạch DL chạy trên nền DOS nên tương đối kém thân thiện với ND. Cũng có một số tiện ích chạy trên Windows 9x/2000/XP và dễ dùng hơn. Nhưng có lẽ việc hỗ trợ xóa DL nên dành cho bộ phận CNTT trong doanh nghiệp. Chúng tôi ghi ra đây một vài website tham khảo. Chắc hẳn bộ phận CNTT của các doanh nghiệp có thể dễ dàng tải và dùng thử các phiên bản demo, hay shareware trước khi quyết định chọn mua một phần mềm ưng ý nhất.

Các phương pháp tẩy sạch DL

1. Single Pass (xóa 1 lần): toàn bộ khu vực DL trên ổ cứng được overwrite bằng kí tự 0 hoặc 1 hoặc DL ngẫu nhiên (pseudo-random data).

2. DoD: phương pháp của Bộ Quốc Phòng (BQP) Mỹ. Đây là biến thể của phương pháp Single Pass với số lần overwrite là 7, trong đó luân phiên overwrite bằng ký tự 0 hoặc 1 hay DL ngẫu nhiên. Tiếp đó, theo tài liệu hướng dẫn 5220.22 M - còn gọi là NISPOM (National Industrial Security Program Operating Manual) - của BQP Mỹ, để "santinize" (tẩy sạch) đĩa, phải kết hợp với các biện pháp sau:

- Khử từ (degauss - dùng từ trường để tái lập lại các thanh từ trong thiết bị) bằng thiết bị khử từ loại I hay II

- Overwrite mọi địa chỉ trên ổ cứng bằng 1 ký tự, kể cả các thành phần liên quan, rồi tiếp tục overwrite bằng ký tự ngẫu nhiên và kiểm tra-xác nhận (verify). Tuy nhiên, BQP Mỹ cũng lưu ý rằng phương pháp này không dùng để xóa dữ liệu lưu trữ thông tin tuyệt mật (top secret information).

- Hủy thiết bị lưu trữ thông tin, bao gồm tháo rã mọi thành phần của thiết bị lưu trữ (disintegrate), đốt hủy (incinerate), nghiền thành bột (pulverize), cắt vụn (shred), làm tan chảy bằng nhiệt độ (smelt).

3. Guttman: DL được overwrite 35 lần. Phương pháp này dùng ký tự ngẫu nhiên để overwrite và áp dụng các thuật toán mã hóa của nhiều hãng sản xuất đĩa cứng như RLL (run length limited), MFM (modified frequency modulation), PRML (partial - response)...

4. Xóa theo tiêu chuẩn của Đức

5. Phương pháp overwrite tuỳ chọn 1- 99 lần

Lưu ý quan trọng: Cơ sở duy nhất để ngăn chặn phục hồi DL là overwrite (ghi đè). Song phải overwrite bao nhiều lần mới đủ? Có những người tin rằng chỉ cần overwrite 1 lần. Thật ra, overwrite càng nhiều lần thì càng giảm đi cơ hội phục hồi DL. Tuy vậy, ND cần lưu ý phát biểu của chuyên gia Peter Guttman: "...không thể xoá sạch (santinize) DL dù cho có overwrite bao nhiêu lần hay bằng kiểu nào đi chăng nữa!". Đây lại là một vấn đề nằm ngoài bài viết này!

Một số phần mềm xoá dữ liệu và website tham khảo

BCWipe: http://www.jetico.com/index.htm#/bcwipe.htm
Data Eraser: http://www.ontrack.co.uk
Directory Snoop: http://www.briggsoft.com/dsnoop.htm
Disk CleanUp 2000: http://www.gregorybraun.com/CleanUp.html
Eraser: http://www.tolvanen.com/eraser
M-Sweep: http://www.securedata.com/ms.html
PGP Wipe: http://web.mit.edu/network/pgp.html
RMD: http://www.dmares.com/maresware/ps.htm#RM
WipePro+: http://www.marcompress.com
Wipe Info: http://www.symantec.com
With Out a Trace: http://www.karmadromesoft.com