docongdo
08-22-2005, 09:23 PM
http://www2.24h.com.vn/upload/news/2005-03-10/xoa.jpgThật sai lầm khi cho rằng chỉ cần delete hay format là có thể xóa được dữ liệu!
Cảnh báo khi xóa dữ liệu
Bạn thư?ng format hay delete tất cả các tập tin trong flash drive (ổ cứng di động) trước khi cho đồng nghiệp trong công ty mượn. Nhưng bạn có biết rằng chỉ với vài thao tác, dữ liệu (DL) đã bị xóa hoàn toàn có thể phục hồi? Nếu đó là DL tối mật của công ty hay hình ảnh riêng tư của bạn thì thật đáng tiếc. ?ó chỉ là một trong nhi?u trư?ng hợp mà cá nhân hay công ty có thể làm lộ DL vì "thiếu hiểu biết". Còn hàng loạt các trư?ng hợp khác: b? đi hay tặng máy tính cũ, trả lại máy tính thuê (trên đó còn lưu trữ DL của doanh nghiệp trong quá trình thuê máy), chuyển máy tính cũ cho nhân viên mới sử dụng, đem ổ đĩa cứng đi bảo hành... Ngoài ra, có nhi?u trư?ng hợp mà xóa sạch DL là việc bạn rất muốn làm. Chẳng hạn, xóa email cũ, xóa sạch đĩa cứng để cài đặt lại hệ đi?u hành hay phần m?m mới, xóa mầm mống DL mà virus để lại trên máy tính, xóa DL đã chép tạm từ đĩa cứng này sang đĩa cứng khác...
Delete hay format không tẩy sạch DL
Các chương trình ứng dụng đ?u tạo ra các tập tin, được lưu vào đĩa cứng hay các loại đĩa khác như đĩa m?m, CD, DVD kể cả băng từ và flash drive (g?i chung là media). Khi ND cảm thấy không cần 1 tập tin nào đó, anh ta sẽ dùng lệnh delete để xóa. Với nhi?u ND, tập tin đó sẽ biến mất vĩnh viễn và không thể phục hồi. Tuy nhiên, ND không biết rằng Windows và các trình ứng dụng, để chạy tốt, đã sinh ra những tập tin có nội dung tương tự và cũng ghi DL lên ổ cứng. Chẳng hạn, Windows tạo ra Swap Files và Page Files để hỗ trợ bộ nhớ ảo, Temporary Files làm lưới DL an toàn, Printer Spool Files để thực hiện in nhanh và ổn định hơn, metadata (siêu dữ liệu) là những DL lưu giữ thông tin v? các loại DL khác... Và như vậy, m?i DL từng được lưu vào máy tính vẫn còn dù ngư?i ta có delete, "ném" DL vào thùng rác (Recycle Bin) của Windows hay format và phân vùng đĩa cứng lại. Tuy vậy, lệnh delete và format vẫn được các hệ đi?u hành thông dụng hiện nay như Windows 9x và XP "ưu ái" vì chúng tiết kiệm th?i gian "xóa" DL.
Thực chất, với lệnh delede, ND chỉ xóa đư?ng dẫn đến DL chứ không xóa thông tin ra kh?i đĩa cứng. ?i?u này giống như bạn chỉ b? trang mục lục của một cuốn sách mà chưa hủy những trang hay chương sách tương ứng.
Vậy để bảo mật thông tin các dự án, thông báo nội bộ, số liệu tài chính-kế toán, dữ liệu khách hàng... bạn cần đến những phần m?m "tẩy sạch" DL đáng tin cậy.
Tiện ích giúp tẩy sạch DL
Hiện nay, hầu hết phần m?m hỗ trợ tẩy sạch DL chạy trên n?n DOS nên tương đối kém thân thiện với ND. Cũng có một số tiện ích chạy trên Windows 9x/2000/XP và dễ dùng hơn. Nhưng có lẽ việc hỗ trợ xóa DL nên dành cho bộ phận CNTT trong doanh nghiệp. Chúng tôi ghi ra đây một vài website tham khảo. Chắc hẳn bộ phận CNTT của các doanh nghiệp có thể dễ dàng tải và dùng thử các phiên bản demo, hay shareware trước khi quyết định ch?n mua một phần m?m ưng ý nhất.
Các phương pháp tẩy sạch DL
1. Single Pass (xóa 1 lần): toàn bộ khu vực DL trên ổ cứng được overwrite bằng kí tự 0 hoặc 1 hoặc DL ngẫu nhiên (pseudo-random data).
2. DoD: phương pháp của Bộ Quốc Phòng (BQP) Mỹ. ?ây là biến thể của phương pháp Single Pass với số lần overwrite là 7, trong đó luân phiên overwrite bằng ký tự 0 hoặc 1 hay DL ngẫu nhiên. Tiếp đó, theo tài liệu hướng dẫn 5220.22 M - còn g?i là NISPOM (National Industrial Security Program Operating Manual) - của BQP Mỹ, để "santinize" (tẩy sạch) đĩa, phải kết hợp với các biện pháp sau:
- Khử từ (degauss - dùng từ trư?ng để tái lập lại các thanh từ trong thiết bị) bằng thiết bị khử từ loại I hay II
- Overwrite m?i địa chỉ trên ổ cứng bằng 1 ký tự, kể cả các thành phần liên quan, rồi tiếp tục overwrite bằng ký tự ngẫu nhiên và kiểm tra-xác nhận (verify). Tuy nhiên, BQP Mỹ cũng lưu ý rằng phương pháp này không dùng để xóa dữ liệu lưu trữ thông tin tuyệt mật (top secret information).
- Hủy thiết bị lưu trữ thông tin, bao gồm tháo rã m?i thành phần của thiết bị lưu trữ (disintegrate), đốt hủy (incinerate), nghi?n thành bột (pulverize), cắt vụn (shred), làm tan chảy bằng nhiệt độ (smelt).
3. Guttman: DL được overwrite 35 lần. Phương pháp này dùng ký tự ngẫu nhiên để overwrite và áp dụng các thuật toán mã hóa của nhi?u hãng sản xuất đĩa cứng như RLL (run length limited), MFM (modified frequency modulation), PRML (partial - response)...
4. Xóa theo tiêu chuẩn của ?ức
5. Phương pháp overwrite tuỳ ch?n 1- 99 lần
Lưu ý quan tr?ng: Cơ sở duy nhất để ngăn chặn phục hồi DL là overwrite (ghi đè). Song phải overwrite bao nhi?u lần mới đủ? Có những ngư?i tin rằng chỉ cần overwrite 1 lần. Thật ra, overwrite càng nhi?u lần thì càng giảm đi cơ hội phục hồi DL. Tuy vậy, ND cần lưu ý phát biểu của chuyên gia Peter Guttman: "...không thể xoá sạch (santinize) DL dù cho có overwrite bao nhiêu lần hay bằng kiểu nào đi chăng nữa!". ?ây lại là một vấn đ? nằm ngoài bài viết này!
Một số phần m?m xoá dữ liệu và website tham khảo
BCWipe: http://www.jetico.com/index.htm#/bcwipe.htm
Data Eraser: http://www.ontrack.co.uk
Directory Snoop: http://www.briggsoft.com/dsnoop.htm
Disk CleanUp 2000: http://www.gregorybraun.com/CleanUp.html
Eraser: http://www.tolvanen.com/eraser
M-Sweep: http://www.securedata.com/ms.html
PGP Wipe: http://web.mit.edu/network/pgp.html
RMD: http://www.dmares.com/maresware/ps.htm#RM
WipePro+: http://www.marcompress.com
Wipe Info: http://www.symantec.com
With Out a Trace: http://www.karmadromesoft.com
Cảnh báo khi xóa dữ liệu
Bạn thư?ng format hay delete tất cả các tập tin trong flash drive (ổ cứng di động) trước khi cho đồng nghiệp trong công ty mượn. Nhưng bạn có biết rằng chỉ với vài thao tác, dữ liệu (DL) đã bị xóa hoàn toàn có thể phục hồi? Nếu đó là DL tối mật của công ty hay hình ảnh riêng tư của bạn thì thật đáng tiếc. ?ó chỉ là một trong nhi?u trư?ng hợp mà cá nhân hay công ty có thể làm lộ DL vì "thiếu hiểu biết". Còn hàng loạt các trư?ng hợp khác: b? đi hay tặng máy tính cũ, trả lại máy tính thuê (trên đó còn lưu trữ DL của doanh nghiệp trong quá trình thuê máy), chuyển máy tính cũ cho nhân viên mới sử dụng, đem ổ đĩa cứng đi bảo hành... Ngoài ra, có nhi?u trư?ng hợp mà xóa sạch DL là việc bạn rất muốn làm. Chẳng hạn, xóa email cũ, xóa sạch đĩa cứng để cài đặt lại hệ đi?u hành hay phần m?m mới, xóa mầm mống DL mà virus để lại trên máy tính, xóa DL đã chép tạm từ đĩa cứng này sang đĩa cứng khác...
Delete hay format không tẩy sạch DL
Các chương trình ứng dụng đ?u tạo ra các tập tin, được lưu vào đĩa cứng hay các loại đĩa khác như đĩa m?m, CD, DVD kể cả băng từ và flash drive (g?i chung là media). Khi ND cảm thấy không cần 1 tập tin nào đó, anh ta sẽ dùng lệnh delete để xóa. Với nhi?u ND, tập tin đó sẽ biến mất vĩnh viễn và không thể phục hồi. Tuy nhiên, ND không biết rằng Windows và các trình ứng dụng, để chạy tốt, đã sinh ra những tập tin có nội dung tương tự và cũng ghi DL lên ổ cứng. Chẳng hạn, Windows tạo ra Swap Files và Page Files để hỗ trợ bộ nhớ ảo, Temporary Files làm lưới DL an toàn, Printer Spool Files để thực hiện in nhanh và ổn định hơn, metadata (siêu dữ liệu) là những DL lưu giữ thông tin v? các loại DL khác... Và như vậy, m?i DL từng được lưu vào máy tính vẫn còn dù ngư?i ta có delete, "ném" DL vào thùng rác (Recycle Bin) của Windows hay format và phân vùng đĩa cứng lại. Tuy vậy, lệnh delete và format vẫn được các hệ đi?u hành thông dụng hiện nay như Windows 9x và XP "ưu ái" vì chúng tiết kiệm th?i gian "xóa" DL.
Thực chất, với lệnh delede, ND chỉ xóa đư?ng dẫn đến DL chứ không xóa thông tin ra kh?i đĩa cứng. ?i?u này giống như bạn chỉ b? trang mục lục của một cuốn sách mà chưa hủy những trang hay chương sách tương ứng.
Vậy để bảo mật thông tin các dự án, thông báo nội bộ, số liệu tài chính-kế toán, dữ liệu khách hàng... bạn cần đến những phần m?m "tẩy sạch" DL đáng tin cậy.
Tiện ích giúp tẩy sạch DL
Hiện nay, hầu hết phần m?m hỗ trợ tẩy sạch DL chạy trên n?n DOS nên tương đối kém thân thiện với ND. Cũng có một số tiện ích chạy trên Windows 9x/2000/XP và dễ dùng hơn. Nhưng có lẽ việc hỗ trợ xóa DL nên dành cho bộ phận CNTT trong doanh nghiệp. Chúng tôi ghi ra đây một vài website tham khảo. Chắc hẳn bộ phận CNTT của các doanh nghiệp có thể dễ dàng tải và dùng thử các phiên bản demo, hay shareware trước khi quyết định ch?n mua một phần m?m ưng ý nhất.
Các phương pháp tẩy sạch DL
1. Single Pass (xóa 1 lần): toàn bộ khu vực DL trên ổ cứng được overwrite bằng kí tự 0 hoặc 1 hoặc DL ngẫu nhiên (pseudo-random data).
2. DoD: phương pháp của Bộ Quốc Phòng (BQP) Mỹ. ?ây là biến thể của phương pháp Single Pass với số lần overwrite là 7, trong đó luân phiên overwrite bằng ký tự 0 hoặc 1 hay DL ngẫu nhiên. Tiếp đó, theo tài liệu hướng dẫn 5220.22 M - còn g?i là NISPOM (National Industrial Security Program Operating Manual) - của BQP Mỹ, để "santinize" (tẩy sạch) đĩa, phải kết hợp với các biện pháp sau:
- Khử từ (degauss - dùng từ trư?ng để tái lập lại các thanh từ trong thiết bị) bằng thiết bị khử từ loại I hay II
- Overwrite m?i địa chỉ trên ổ cứng bằng 1 ký tự, kể cả các thành phần liên quan, rồi tiếp tục overwrite bằng ký tự ngẫu nhiên và kiểm tra-xác nhận (verify). Tuy nhiên, BQP Mỹ cũng lưu ý rằng phương pháp này không dùng để xóa dữ liệu lưu trữ thông tin tuyệt mật (top secret information).
- Hủy thiết bị lưu trữ thông tin, bao gồm tháo rã m?i thành phần của thiết bị lưu trữ (disintegrate), đốt hủy (incinerate), nghi?n thành bột (pulverize), cắt vụn (shred), làm tan chảy bằng nhiệt độ (smelt).
3. Guttman: DL được overwrite 35 lần. Phương pháp này dùng ký tự ngẫu nhiên để overwrite và áp dụng các thuật toán mã hóa của nhi?u hãng sản xuất đĩa cứng như RLL (run length limited), MFM (modified frequency modulation), PRML (partial - response)...
4. Xóa theo tiêu chuẩn của ?ức
5. Phương pháp overwrite tuỳ ch?n 1- 99 lần
Lưu ý quan tr?ng: Cơ sở duy nhất để ngăn chặn phục hồi DL là overwrite (ghi đè). Song phải overwrite bao nhi?u lần mới đủ? Có những ngư?i tin rằng chỉ cần overwrite 1 lần. Thật ra, overwrite càng nhi?u lần thì càng giảm đi cơ hội phục hồi DL. Tuy vậy, ND cần lưu ý phát biểu của chuyên gia Peter Guttman: "...không thể xoá sạch (santinize) DL dù cho có overwrite bao nhiêu lần hay bằng kiểu nào đi chăng nữa!". ?ây lại là một vấn đ? nằm ngoài bài viết này!
Một số phần m?m xoá dữ liệu và website tham khảo
BCWipe: http://www.jetico.com/index.htm#/bcwipe.htm
Data Eraser: http://www.ontrack.co.uk
Directory Snoop: http://www.briggsoft.com/dsnoop.htm
Disk CleanUp 2000: http://www.gregorybraun.com/CleanUp.html
Eraser: http://www.tolvanen.com/eraser
M-Sweep: http://www.securedata.com/ms.html
PGP Wipe: http://web.mit.edu/network/pgp.html
RMD: http://www.dmares.com/maresware/ps.htm#RM
WipePro+: http://www.marcompress.com
Wipe Info: http://www.symantec.com
With Out a Trace: http://www.karmadromesoft.com