• Thứ Năm, 09/12/2004 15:49 (GMT+7)

    Bạn có biết xóa dữ liệu?

    Thật sai lầm khi cho rằng chỉ cần delete hay format là có thể xóa được dữ liệu! Bởi vì chỉ với một vài thao tác, dữ liệu đã bị xoá hoàn toàn có thể phục hồi. Bài viết còn cung cấp thông tin về những tiện ích giúp tẩy sạch dữ liệu.


    Thật sai lầm khi cho rằng chỉ cần delete hay format là có thể xóa được dữ liệu!

    Cảnh báo khi xóa dữ liệu

    Bạn thường format hay delete tất cả các tập tin trong flash drive (ổ cứng di động) trước khi cho đồng nghiệp trong công ty mượn. Nhưng bạn có biết rằng chỉ với vài thao tác, dữ liệu (DL) đã bị xóa hoàn toàn có thể phục hồi? Nếu đó là DL tối mật của công ty hay hình ảnh riêng tư của bạn thì thật đáng tiếc. Đó chỉ là một trong nhiều trường hợp mà cá nhân hay công ty có thể làm lộ DL vì "thiếu hiểu biết". Còn hàng loạt các trường hợp khác: bỏ đi hay tặng máy tính cũ, trả lại máy tính thuê (trên đó còn lưu trữ DL của doanh nghiệp trong quá trình thuê máy), chuyển máy tính cũ cho nhân viên mới sử dụng, đem ổ đĩa cứng đi bảo hành... Ngoài ra, có nhiều trường hợp mà xóa sạch DL là việc bạn rất muốn làm. Chẳng hạn, xóa email cũ, xóa sạch đĩa cứng để cài đặt lại hệ điều hành hay phần mềm mới, xóa mầm mống DL mà virus để lại trên máy tính, xóa DL đã chép tạm từ đĩa cứng này sang đĩa cứng khác...


    Delete hay format không tẩy sạch DL

    Các chương trình ứng dụng đều tạo ra các tập tin, được lưu vào đĩa cứng hay các loại đĩa khác như đĩa mềm, CD, DVD kể cả băng từ và flash drive (gọi chung là media). Khi ND cảm thấy không cần 1 tập tin nào đó, anh ta sẽ dùng lệnh delete để xóa. Với nhiều ND, tập tin đó sẽ biến mất vĩnh viễn và không thể phục hồi. Tuy nhiên, ND không biết rằng Windows và các trình ứng dụng, để chạy tốt, đã sinh ra những tập tin có nội dung tương tự và cũng ghi DL lên ổ cứng. Chẳng hạn, Windows tạo ra Swap Files và Page Files để hỗ trợ bộ nhớ ảo, Temporary Files làm lưới DL an toàn, Printer Spool Files để thực hiện in nhanh và ổn định hơn, metadata (siêu dữ liệu) là những DL lưu giữ thông tin về các loại DL khác... Và như vậy, mọi DL từng được lưu vào máy tính vẫn còn dù người ta có delete, "ném" DL vào thùng rác (Recycle Bin) của Windows hay format và phân vùng đĩa cứng lại. Tuy vậy, lệnh delete và format vẫn được các hệ điều hành thông dụng hiện nay như Windows 9x và XP "ưu ái" vì chúng tiết kiệm thời gian "xóa" DL.

    Thực chất, với lệnh delede, ND chỉ xóa đường dẫn đến DL chứ không xóa thông tin ra khỏi đĩa cứng. Điều này giống như bạn chỉ bỏ trang mục lục của một cuốn sách mà chưa hủy những trang hay chương sách tương ứng.

    Vậy để bảo mật thông tin các dự án, thông báo nội bộ, số liệu tài chính-kế toán, dữ liệu khách hàng... bạn cần đến những phần mềm "tẩy sạch" DL đáng tin cậy.

     

    NHỮNG TÍNH NĂNG THAM KHẢO CỦA PHẦN MỀM XÓA DL DATAERASER
    DO HÃNG ONTRACK XÂY DỰNG. TRONG ĐÓ, 3 TÍNH NĂNG CUỐI QUAN TRỌNG NHẤT.

     

     

    Overwrite (ghi đè) trên các ổ đĩa giao tiếp IDE/ATA
    Overwrite trên các ổ đĩa giao tiếp SCSI
    Giao diện đồ họa
    Thể hiện thời gian và tiến độ xử lý DL
    Có thể tự khởi động trên mọi máy tính dùng chip Intel và mọi hệ điều hành
    Overwrite được toàn bộ ổ đĩa mà không phụ thuộc thiết lập của BIOS
    Có lựa chọn chỉ overwrite một hay nhiều phân vùng hay cả ổ cứng
    Ghi nhận những bad sector (sector bị lỗi) trong khi overwrite
    Tự động hiển thị thông tin ổ đĩa (model, số series) trong báo cáo
    Có chức năng View Drive cho phép xem các sector của ổ dĩa trước và sau khi overwrite
    Có chức năng Full Verification giúp xác nhận mức độ overwrite đĩa
    Có chức năng Quick Verification nhanh chóng thông báo mức độ overwrite theo từng 1%
    Xuất ra chứng nhận hợp lệ sau khi chạy thành công tính năng Full Verification
    Tạo cơ sở DL của các ổ đĩa đã được overwrite và nhập vào Microsoft Access
    Overwrite 3 lần theo chuẩn của Bộ Quốc Phòng Mỹ
    Overwrite 7 lần theo chuẩn của Đức
    ND tùy chọn số lần overwrite từ 1-99 lần

     

    Tiện ích giúp tẩy sạch DL

    Hiện nay, hầu hết phần mềm hỗ trợ tẩy sạch DL chạy trên nền DOS nên tương đối kém thân thiện với ND. Cũng có một số tiện ích chạy trên Windows 9x/2000/XP và dễ dùng hơn. Nhưng có lẽ việc hỗ trợ xóa DL nên dành cho bộ phận CNTT trong doanh nghiệp. Chúng tôi ghi ra đây một vài website tham khảo. Chắc hẳn bộ phận CNTT của các doanh nghiệp có thể dễ dàng tải và dùng thử các phiên bản demo, hay shareware trước khi quyết định chọn mua một phần mềm ưng ý nhất.

    Các phương pháp tẩy sạch DL

    1. Single Pass (xóa 1 lần): toàn bộ khu vực DL trên ổ cứng được overwrite bằng kí tự 0 hoặc 1 hoặc DL ngẫu nhiên (pseudo-random data).

    2. DoD: phương pháp của Bộ Quốc Phòng (BQP) Mỹ. Đây là biến thể của phương pháp Single Pass với số lần overwrite là 7, trong đó luân phiên overwrite bằng ký tự 0 hoặc 1 hay DL ngẫu nhiên. Tiếp đó, theo tài liệu hướng dẫn 5220.22 M - còn gọi là NISPOM (National Industrial Security Program Operating Manual) - của BQP Mỹ, để "santinize" (tẩy sạch) đĩa, phải kết hợp với các biện pháp sau:

    Khử từ (degauss - dùng từ trường để tái lập lại các thanh từ trong thiết bị) bằng thiết bị khử từ loại I hay II

    Overwrite mọi địa chỉ trên ổ cứng bằng 1 ký tự, kể cả các thành phần liên quan, rồi tiếp tục overwrite bằng ký tự ngẫu nhiên và kiểm tra-xác nhận (verify). Tuy nhiên, BQP Mỹ cũng lưu ý rằng phương pháp này không dùng để xóa dữ liệu lưu trữ thông tin tuyệt mật (top secret information).

    Hủy thiết bị lưu trữ thông tin, bao gồm tháo rã mọi thành phần của thiết bị lưu trữ (disintegrate), đốt hủy (incinerate), nghiền thành bột (pulverize), cắt vụn (shred), làm tan chảy bằng nhiệt độ (smelt).

    3. Guttman: DL được overwrite 35 lần. Phương pháp này dùng ký tự ngẫu nhiên để overwrite và áp dụng các thuật toán mã hóa của nhiều hãng sản xuất đĩa cứng như RLL (run length limited), MFM (modified frequency modulation), PRML (partial - response)...

    4. Xóa theo tiêu chuẩn của Đức

    5. Phương pháp overwrite tuỳ chọn 1-99 lần

    Lưu ý quan trọng: Cơ sở duy nhất để ngăn chặn phục hồi DL là overwrite (ghi đè). Song phải overwrite bao nhiều lần mới đủ? Có những người tin rằng chỉ cần overwrite 1 lần. Thật ra, overwrite càng nhiều lần thì càng giảm đi cơ hội phục hồi DL. Tuy vậy, ND cần lưu ý phát biểu của chuyên gia Peter Guttman: "...không thể xoá sạch (santinize) DL dù cho có overwrite bao nhiêu lần hay bằng kiểu nào đi chăng nữa!". Đây lại là một vấn đề nằm ngoài bài viết này!

    Một số phần mềm xoá dữ liệu và website tham khảo

    BCWipe - http://www.jetico.com/index.htm#/bcwipe.htm

    Data Eraser- http://www.ontrack.co.uk

    Directory Snoop - http://www.briggsoft.com/dsnoop.htm

    Disk CleanUp 2000 - http://www.gregorybraun.com/CleanUp.html

    Eraser - http://www.tolvanen.com/eraser/

    M-Sweep - http://www.securedata.com/ms.html

    PGP Wipe - http://web.mit.edu/network/pgp.html

    RMD - http://www.dmares.com/maresware/ps.htm#RM

    WipePro+ - http://www.marcompress.com/

    Wipe Info - http://www.symantec.com

    With Out a Trace -
    http://www.karmadromesoft.com

    Nội nhân - Quốc Tuyên
     

    ID: B0412_36