PDA

View Full Version : Xoá dữ liệu kh?i máy tính của bạn


nguyenminhanhtu
12-14-2005, 07:52 AM
Xoá dữ liệu kh?i máy tính của bạn: Chắc chắn rằng tất cả các tập tin mà bạn tống vào Thùng rác đ?u thực sự biến mất

Nếu bạn đang làm việc trên bất cứ phiên bản Windows hiện hành nào, một tập tin bị xoá sẽ được chuyển vào Thùng rác. “Những thứ được chuyển vào Thùng rác không phải được xoá 100%?, Marian Merritt, giám đốc nhóm sản phẩm Norton System Works của Symantec nói. “Cứ cho là một ngư?i nào đó không biết cách để khôi phục lại các tập tin sẽ không thể lấy lại những thông tin này, nhưng bất cứ ai hiểu v? Thùng rác đ?u có thể làm được đi?u này?.

Bạn hãy tưởng tượng rằng có một nhân vật anh hùng của một bộ phim giật gân được viết rất dở và nghèo nàn ngồi xuống trước máy tính của một kẻ bất lương. Ngư?i anh hùng nhanh nhẹn duyệt qua hệ thống, tìm vị trí của tập tin có chứa các chi tiết quỷ quyệt của vũ khí bí mật, và ngay trước khi một nhóm khủng bố phá cửa xông vào, anh nhấn phím DELETE. Dòng chữ “FILE DELETED? hiện ra trong một thông báo cỡ lớn trên màn hình vốn không bao gi? tồn tại trong các hệ đi?u hành thực sự. Ngư?i anh hùng ngả ngư?i ra phía sau với nụ cư?i tự mãn trị giá 20 triệu đô la.

Nhưng nhân vật phản diện của chúng ta lại ranh ma hơn và hắn gầm lên một cách tinh quái: “Ngươi nghĩ rằng ngươi vừa xoá đi bản kế hoạch v? vũ khí X, nhưng thực sự là ngươi chưa xoá được. Chúng vẫn nằm trên ổ cứng của ta, an toàn và nguyên vẹn bởi vì việc xoá tập tin không thực sự loại trừ dữ liệu?.

“Thật đáng nguy?n rủa, lại thất bại nữa rồi!?, ngư?i anh hùng kêu lên và anh ta ước gì mình đã nghiên cứu bài h?c v? cơ h?c máy tính tốt hơn trước khi chấp nhận công việc này.

?iểm dừng chân đầu tiên: Thùng rác

Nếu bạn đang làm việc trên bất cứ phiên bản Windows hiện hành nào, một tập tin bị xoá sẽ được chuyển vào Thùng rác. “Những thứ được chuyển vào Thùng rác không phải được xoá 100%?, Marian Merritt, giám đốc nhóm sản phẩm Norton System Works của Symantec nói. “Cứ cho là một ngư?i nào đó không biết cách để khôi phục lại các tập tin sẽ không thể lấy lại những thông tin này, nhưng bất cứ ai hiểu v? Thùng rác đ?u có thể làm được đi?u này?.

?úng vậy, Thùng rác chẳng qua cũng là một thư mục khác. Sử dụng Windows Explorer hoặc My Computer, bạn có thể dễ dàng sao chép hoặc cắt và dán các tập tin vào và ra kh?i Thùng rác như với một thư mục bình thư?ng khác. Nếu Thùng rác trống, biểu tượng Thùng rác trên màn hình n?n Windows của bạn sẽ cho thấy là nó trống. Mặc dù vậy, ngay khi thư mục này chứa một tập tin hoặc thư mục bị xoá, biểu tượng này sẽ hiện ra dưới dạng một thùng đầy giấy lộn.

Có vài cách để đưa các tập tin và thư mục vào Thùng rác. Cách dễ nhất có lẽ là đánh dấu bất cứ thứ gì bạn muốn xoá trong Windows Explorer hoặc My Computer và nhấn phím DELETE. Một cách khác là nhấn giữ chuột trái lên các biểu tượng và kéo chúng từ 2 thư mục này qua Thùng rác để nó đổi màu và sau đó thả tập tin vào trong Thùng rác bằng cách nhả chuột trái (nếu bạn giữ phím SHIFT trong khi thả một tập tin vào Thùng rác hoặc trong khi nhấn phím DELETE thì tập tin đó sẽ bị xoá vĩnh viễn chứ không phải là chỉ di chuyển vào Thùng rác). Bạn có thể xoá một tập tin trong khi sử dụng một ứng dụng thông qua các menu Open hoặc Save As hoặc bằng cách kích chuột phải vào tên tập tin và ch?n Delete.

“Tại th?i điểm này, có một API (giao diện chương trình ứng dụng) là Delete API được g?i ra?, Pat Bloodwell, giám đốc bộ phận hỗ trợ kỹ thuật Executive Software nói. “?i?u này xảy ra khi bạn xoá từ Explorer, từ một ứng dụng hay từ bất cứ một giao diện nào khác trong hệ đi?u hành. Lúc này, việc xoá trong phạm vi các giao diện Explorer hoặc màn hình n?n chỉ di chuyển tập tin vào trong Thùng rác. Tuy nhiên, trong hầu hết các phiên bản Windows, nếu bạn xoá một tập tin từ một dấu nhắc lệnh hoặc nếu bạn xoá tập tin từ xa, tất cả những thứ bị xoá sẽ b? qua Thùng rác và tập tin của bạn sẽ biến mất".

Bloodwell nói rằng tất cả các phiên bản Windows đ?u bình đẳng trong việc xoá tập tin. Ông lý giải rằng khi một ứng dụng, chẳng hạn như Excel, ghi đè lên một tập tin, phiên bản cũ bị xoá để giành chỗ cho phiên bản mới. Hầu hết các tập tin bị xoá do chủ ý của ngư?i dùng đ?u chui vào Thùng rác, nhưng nhi?u tập tin bị xoá tự động bởi các ứng dụng lại không đi vào đó.

Các tập tin nằm trên các hệ thống mạng từ xa hay trên những phương tiện lưu trữ tháo lắp được xoá ngay bởi vì Windows tạo ra một Thùng rác cho mỗi ổ đĩa cố định trên hệ thống nội bộ. Chẳng hạn, bạn có thể có một ổ đĩa cứng được phân hoạch ra làm 3 ổ logic, chẳng hạn C:, D: và E:. Mỗi ổ logic này có Thùng rác của riêng nó, mặc dù mỗi ổ có thể được kiểm soát đồng th?i. Các đĩa m?m, đĩa CD ghi được, các đĩa Zip và các tập tin được lưu trữ trên các hệ thống từ xa không thuộc loại ổ đĩa cố định, vì vậy dữ liệu bị xoá từ những nguồn này sẽ thực sự bị loại b?.

Lấy lại dữ liệu bị xoá. Khi các tập tin đã nằm trong Thùng rác, việc lấy lại chúng cũng không khó khăn gì. Bạn có thể kéo và thả hoặc cắt và dán chúng vào bất cứ thư mục hệ thống nào khác. ?ể vào trong Thùng rác và xem nội dung của nó, kích đúp vào biểu tượng Desktop và một hộp ứng dụng trông giống như Windows Explorer xuấtngiện. Ch?n bất cứ mục nào trong danh sách tập tin/thư mục trong Thùng rác và kích chuột phải lên nó, sau đó ch?n Restore và đưa tập tin/thư mục đó v? vị trí ban đầu của nó.

Tất nhiên, cũng giống như những thùng chứa khác, cuối cùng thì Thùng rác của bạn cũng bắt đầu bị tràn và bạn cần phải đổ bớt rác trong thùng đi. Khi bạn xoá một mục từ Thùng rác, nói chung là nó sẽ biến mất vĩnh viễn. Bạn có thể ch?n nhóm tập tin nào để xoá đi bằng cách nhấn phím CTRL trong khi kích chuột lên các tập tin đó hoặc nếu bạn chắc chắn là m?i thứ trong Thùng rác có thể được xoá đi vĩnh viễn, hãy kích chuột phải vào biểu tượng Thùng rác và ch?n Empty Recycle Bin.

Bạn cũng có thể thay đổi sức chứa của bản thân Thùng rác. Kích chuột phải vào Thùng rác và ch?n Properties. Tuỳ thuộc vào việc hệ thống của bạn được cấu hình như thế nào mà bạn sẽ nhìn thấy một vài thẻ, bao gồm một thẻ cho mỗi ổ đĩa cố định. Thẻ Global là nơi bạn có thể ch?n hoặc thiết lập kích thước của mỗi Thùng rác riêng lẻ hoặc ch?n phương án thiết lập 1 lần chung cho tất cả các ổ đĩa Use One Setting For All Drives. Con trượt cho phép bạn tạo ra tỉ lệ phần trăm dung lượng đĩa được sử dụng để lưu trữ các tập tin của Thùng rác. Tỉ lệ mặc định thư?ng là 10%, nhưng trên một ổ đĩa có dung lượng 60GB, tỉ lệ này tương đương 6GB, có lẽ là một dung lượng quá lớn cho hầu hết ngư?i dùng. Những ngư?i có các ổ cứng 200GB chắc chắn sẽ không cần b? ra 20GB dung lượng để sử dụng cho Thùng rác của h?. Nếu bạn tin tưởng vào khả năng của mình là sẽ không bao gi? tình c? xoá một trong các tập tin quan tr?ng, hãy đánh dấu vào lựa ch?n Do Not Move Files To The Recycle Bin. Bằng cách này, m?i thao tác xoá mà bạn thực hiện sẽ xoá vĩnh viễn các tập tin hoặc thư mục.

Sau khi vào Thùng rác

Vậy nếu ngư?i anh hùng trong phim của chúng ta xoá tập tin của kẻ thù từ Thùng rác, liệu anh ta có giành chiến thắng? Thật là khó! Có rất nhi?u loại phần m?m trên thị trư?ng rất gi?i trong việc khôi phục các tập tin có vẻ như đã bị xoá. Lý do để những ứng dụng này có thể hoạt động được là vì bản thân tập tin chưa h? bị đụng chạm đến và vẫn còn nằm nguyên vẹn trên máy tính, chỉ có con tr? tới nó từ hệ thống tập tin đã bị thay đổi.

Hệ đi?u hành sử dụng bảng phân bố tập tin (FAT) để quản lý các tập tin trên máy tính và do vậy, các máy tính sử dụng hệ thống tập tin để tham chiếu xem dữ liệu được lưu ở đâu trên ổ đĩa cứng. Khi bạn xoá một tập tin, Windows ch?n một cách dễ dàng để thực hiện. Nó không ghi đè hoặc xoá trắng dữ liệu của tập tin. Thay vào đó, hệ đi?u hành xoá v? không các giá trị trong bảng FAT liên quan đến các liên cung có chứa dữ liệu và thay đổi con chữ đầu tiên của tên tập tin trong thư mục ổ đĩa.

Chẳng hạn, chúng ta có một tập tin chiếm 50 liên cung liên tiếp nhau bắt đầu từ liên cung 1000. Thông thư?ng, các mục nhập bảng FAT cho 50 liên cung này tr? tới các thông tin tương ứng của tập tin trong các liên cung dữ liệu. Tuy nhiên, nếu các mục nhập bảng FAT chứa các giá trị 0, khi hệ thống truy nhập vào bảng FAT để tìm kiếm tập tin, các liên cung 1000 tới 1049 bây gi? không tr? tới đâu trên ổ đĩa, vì vậy hệ thống cho rằng những liên cung này là những không gian trống.

May sao, nói chung các hệ thống ghi dữ liệu trên một ổ đĩa một cách tuần tự trước khi quay vòng lại các khu vực đã có dữ liệu trước đây. Giả dụ, chúng ta đã ghi dữ liệu lên các liên cung từ 1000 đến 3000 và 50 liên cung đầu tiên trong số đó là tập tin mà chúng ta đã xoá, máy tính thư?ng sẽ bắt đầu ghi dữ liệu mới vào liên cung thứ 3001, là liên cung chưa bao gi? có dữ liệu ghi vào chứ nó không ghi vào liên cung thứ 1000. ?i?u này có nghĩa là dữ liệu của bạn có thể không bị động đến và vẫn nằm nguyên vẹn ở chỗ cũ trong nhi?u ngày hoặc thậm chí là nhi?u tháng trong suốt quá trình bạn ghi dữ liệu lên ổ đĩa của mình, trừ khi bạn chạy chương trình ghép mảnh tập tin.

Khi bạn ghép mảnh tập tin, thông tin trên ổ đĩa của bạn được sắp xếp lại để các tập tin dữ liệu được xếp nối tiếp nhau bắt đầu từ điểm đầu tiên của ổ đĩa. Việc này nhằm để tăng hiệu năng của ổ đĩa, nhưng nó cũng có nghĩa là nếu tập tin đã bị xoá của bạn nằm trong những khu vực mở của ổ đĩa, việc ghép mảnh tập tin sẽ ghi đè lên các liên cung chứa dữ liệu cũ của bạn, lỔm cho bạn hết hy v?ng có thể phục hồi lại dữ liệu. Các tiện ích mới hơn vốn liên tục giám sát việc sử dụng các ứng dụng, chuyển những thứ được sử dụng nhi?u nhất sang những khu vực nhanh nhất của ổ đĩa, cũng là một nguy cơ lớn trong việc ghi đè lên các liên cung đã bị xoá.

Những nguyên tắc này cũng đúng đối với các thủ tục ở cấp độ ổ đĩa, chẳng hạn như FORMAT và FDISK. Tất cả những gì bị thay đổi là cấu trúc bảng FAT chứ không phải các liên cung dữ liệu. Nếu công ty của bạn đang định tặng những chiếc PC cũ cho một trư?ng h?c ở địa phương và trước khi thải chúng ra kh?i cửa, bạn chỉ thực hiện mỗi câu lệnh đơn giản FORMAT C: thì bạn đừng ngạc nhiên khi một ngư?i nào đó khôi phục lại danh sách liên lạc và dữ liệu kế toán của bạn rồi đưa chúng lên Internet hoặc bán chúng cho những đối thủ cạnh tranh của công ty bạn.

Xoá cho sạch

Việc cố tình ghi đè lên các liên cung dữ liệu đã bị xoá đơn giản bằng cách ghi những tập tin mới vào hệ thống của bạn là một sự ăn may; có thể bạn sẽ ghi đè lên tập tin, có thể không. Chẳng hạn như với các tập tin dung lượng lớn thư?ng bị phân mảnh trong những liên cung không liên tiếp nhau, bạn có thể sẽ chỉ xoá được một phần của tập tin, để lại những bit dữ liệu nhạy cảm nằm rải rác trên ổ cứng để cho một kẻ tò mò nào đó khám phá.

Nói chung, cách duy nhất để đảm bảo rằng dữ liệu đã mất hẳn là quét sạch nó. Quét (wiping) hay d?n sạch (cleaning) là những thuật ngữ được sử dụng để nói đến việc chủ định ghi đè lên các liên cung với những dữ liệu vô nghĩa.

Có nhi?u nghi thức quy định v? xoá dữ liệu một cách an toàn. Chính phủ Mỹ công nhận 3 mức độ quét:

- Xoá sạch (clearing): Loại trừ tận gốc dữ liệu đến mức thông tin không thể được khôi phục thông qua những thao tác thông thư?ng nhưng có thể khôi phục lại trong phòng thí nghiệm.
- Làm vệ sinh/Tẩy rửa sạch (sanitizing/purging): Xoá b? dữ liệu tới mức vượt quá khả năng của tất cả các phương pháp khôi phục bình thư?ng và hầu hết các phương pháp khôi phục trong phòng thí nghiệm.
- Phá huỷ (destroying): Như được định nghĩa bởi Bộ Quốc phòng, “Làm phân huỷ, đốt ra tro, nghi?n thành bột, xé vụn hoặc nấu chảy?.

Thật thú vị, ở Mỹ, quân đội và hải quân đ?u b? qua việc sử dụng biện pháp clearing và sanitizing. Riêng binh chủng lính thuỷ đánh bộ vẫn nhất định phá huỷ vật lý các phương tiện lưu trữ.

Biện pháp ghi đè cần thiết như thế nào trong việc bảo vệ dữ liệu dân sự? Greg Olson, giám đốc quản lý dây chuy?n sản phẩm của Ontrack (www.ontrack.com) nói: “Ontrack là công ty chuyên v? phục hồi dữ liệu lớn nhất thế giới. Và tôi có thể đảm bảo rằng nếu bạn ghi đè một lần hoặc nhi?u hơn, không có một phần m?m hoặc dịch vụ phục hồi dữ liệu thương mại nào trên thế giới có thể khôi phục lại dữ liệu đó theo một dạng thức có thể sử dụng được. Nhưng ghi đè nhi?u lần sẽ giúp bảo vệ cho bạn ở mức chính phủ vì tại mức đó h? có thể sử dụng những thiết bị chuyên dụng cao".

Lưu ý rằng các ứng dụng chẳng hạn như GoBack của Symantec và chức năng System Restore trong Windows cho phép những kẻ xâm phạm đưa một hệ thống trở v? trạng thái cũ của nó trước khi các tập tin bị xoá đi. Vì vậy bạn hãy chắc chắn rằng bạn đã gỡ b? phần lịch sử diễn tiến GoBack sau khi xoá các tập tin nhằm đảm bảo rằng không ai có thể phục hồi lại chúng bằng cách sử dụng phần m?m khôi phục. Sau đó tạo ra một “điểm an toàn? mới (bằng cách khởi động lại hoặc ch?n tính năng đó từ GoBack Deluxe) và phần lịch sử diễn tiến sẽ chỉ lưu trạng thái hệ thống mà bạn muốn kể từ lúc đó trở đi.

Các ứng dụng xoá dữ liệu

Hiện không thiếu phần m?m có thể giúp bạn xoá dữ liệu một cách dứt điểm. Tuy vậy, nhi?u ứng dụng được thiết kế cho các hệ đi?u hành không phải là Windows và thực thi từ một dấu nhắc câu lệnh, một giao diện không phải là đồ hoạ mà nhi?u ngư?i sử dụng sẽ cảm thấy không quen. ?ây là một số ứng dụng trên n?n Windows trực giác và nhi?u tính năng nhất có thể giúp bảo vệ những thông tin qu ý giá của bạn. Thông tin chi tiết v? ứng dụng các bạn có thể tham khảo ở địa chỉ website kèm theo.

- WhiteCanyon SecureClean (http://www.whitecanyon.com/index.php)
- Infraworks InTether Sanitizer (http://www.infraworks.com)
- Ontrack DataEraser (http://www.ontrack.com).

L?i kết

Có rất nhi?u số liệu thống kê nói lên những phí tổn đi kèm với việc xoá các tập tin một cách vô tình (lên tới 500 triệu đô la hàng năm theo một ước tính trên t? The New York Times), nhưng các số liệu v? những phí tổn liên quan đến việc khôi phục dữ liệu một cách bất hợp pháp thì lại hiếm hơn nhi?u. Một nghiên cứu hàng năm được Viện an ninh máy tính phối hợp với FBI tiến hành đã đưa ra một l?i gợi ý. Nghiên cứu năm 2001 này đã chỉ ra rằng “hầu hết những mất mát v? tài chính nghiêm tr?ng xảy ra qua việc trộm cắp thông tin v? quy?n sở hữu" và 31% các vụ tấn công được thực hiện ngay từ bên trong hơn là thông qua bên ngoài, các nguồn dựa vào Internet. Những ngư?i đồng nghiệp cũng có thể khôi phục dữ liệu và ăn cắp bí mật như bất cứ tin tặc nào từ bên ngoài và các công ty phải sử dụng các biện pháp thận tr?ng để tự bảo vệ h? và chắc chắn rằng dữ liệu đã bị xoá là không thể khôi phục lại.

Tương tự, các cá nhân có thể ít phải đối mặt với những nguy cơ liên quan đến việc mất ti?n nhưng chúng ta đ?u lưu giữ những thông tin riêng tư, và đôi khi là tế nhị, trên máy tính của mình. Một vài ngư?i dùng sử dụng các công cụ mã hoá để giữ cho những dữ liệu này ở dạng ẩn, nhưng hầu hết ngư?i dùng lại chỉ thực hiện các biện pháp xoá dữ liệu một các sơ sài nhất trước khi chuyển giao ổ cứng của h? cho một ngư?i dùng khác hoặc giao phó hệ thống của h? cho những ngư?i quen. B? ra một vài phút để nghiên cứu v? tính năng của một tiện ích xoá dữ liệu mạnh và sử dụng nó một cách thư?ng xuyên có thể tránh cho ngư?i sử dụng gặp phải những sự cố có thể là bước ngoặt làm thay đổi cả cuộc đ?i của h?.