Vấn đề với "xóa an toàn" và "thùng rác trống an toàn" là nó cung cấp một cảm giác an toàn giả. Thay vì dựa vào các loại giải pháp xóa tệp băng thông này, bạn nên dựa vào mã hóa toàn bộ đĩa. Trên một đĩa được mã hóa hoàn toàn, cả hai tệp đã xóa và chưa xóa đều được bảo vệ.
Tại sao tùy chọn “Xóa an toàn” được tạo
Theo truyền thống, việc xóa tệp khỏi ổ cứng cơ học không thực sự xóa nội dung của tệp đó. Hệ điều hành sẽ đánh dấu tệp là đã xóa và dữ liệu cuối cùng sẽ bị ghi đè. Tuy nhiên, dữ liệu của tệp đó vẫn nằm trên ổ đĩa cứng và các công cụ khôi phục tệp có thể quét đĩa cứng cho các tệp đã xóa và khôi phục chúng. Điều này vẫn có thể trên ổ đĩa flash USB và thẻ SD.
Nếu bạn có dữ liệu nhạy cảm - ví dụ: tài liệu doanh nghiệp, thông tin tài chính hoặc thuế của bạn - bạn có thể lo lắng về việc ai đó đang khôi phục chúng từ ổ cứng hoặc thiết bị lưu trữ di động.
Công cụ xóa tệp bảo mật hoạt động như thế nào
Tiện ích “Xóa an toàn” cố gắng giải quyết vấn đề này bằng cách không chỉ xóa một tệp mà còn ghi đè dữ liệu bằng số không hoặc dữ liệu ngẫu nhiên. Điều này nên, lý thuyết đi, làm cho nó không thể cho một người nào đó để phục hồi các tập tin đã xóa.
Điều này giống như xóa một ổ đĩa. Tuy nhiên, khi bạn xóa ổ đĩa, ổ đĩa nhập sẽ bị ghi đè bằng dữ liệu rác. Khi bạn xóa một tệp an toàn, công cụ sẽ chỉ ghi đè vị trí hiện tại của tệp đó bằng dữ liệu rác.
Các công cụ như thế này có sẵn ở khắp nơi. Tiện ích CCleaner phổ biến chứa tùy chọn “xóa an toàn”. Microsoft cung cấp một lệnh "sdelete" để tải xuống như một phần của bộ tiện ích SysInternals. Các phiên bản cũ hơn của Mac OS X cung cấp “Thùng rác an toàn trống” và Mac OS X vẫn cung cấp lệnh “srm” đi kèm để xóa an toàn các tệp.
Tại sao chúng không hoạt động đáng tin cậy
Vấn đề đầu tiên với các công cụ này là chúng sẽ chỉ ghi đè lên tệp ở vị trí hiện tại của nó. Hệ điều hành có thể đã tạo bản sao lưu của tệp này ở một số địa điểm khác nhau. Bạn có thể "xóa an toàn" một tài liệu tài chính, nhưng các phiên bản cũ hơn của nó vẫn có thể được lưu trữ trên đĩa như một phần của tính năng phiên bản trước của hệ điều hành của bạn hoặc các bộ đệm khác.
Nhưng, giả sử bạn có thể giải quyết vấn đề đó. Có thể. Thật không may, có một vấn đề lớn hơn với các ổ đĩa hiện đại.
Với ổ đĩa thể rắn hiện đại, phần mềm của ổ đĩa sẽ phân tán dữ liệu của một tệp trên ổ đĩa. Xóa một tập tin sẽ dẫn đến một lệnh "TRIM" được gửi đi, và SSD cuối cùng có thể xóa dữ liệu trong khi thu thập rác. Một công cụ xóa an toàn có thể yêu cầu một SSD ghi đè lên một tệp có dữ liệu rác, nhưng các điều khiển SSD nơi dữ liệu rác được ghi vào đó. Các tập tin sẽ xuất hiện để được xóa, nhưng dữ liệu của nó vẫn có thể được ẩn xung quanh một nơi nào đó trên ổ đĩa. Các công cụ xóa an toàn không hoạt động đáng tin cậy với các ổ đĩa thể rắn. (Sự khôn ngoan thông thường là, với TRIM được kích hoạt, SSD sẽ tự động xóa dữ liệu của nó khi bạn xóa tệp. Điều này không nhất thiết phải đúng và phức tạp hơn điều đó.)
Ngay cả các ổ đĩa cơ học hiện đại cũng không được đảm bảo hoạt động bình thường với các công cụ xóa tệp an toàn nhờ công nghệ lưu trữ tệp. Các ổ đĩa cố gắng "thông minh" và không phải lúc nào cũng có cách để đảm bảo tất cả các bit của một tệp bị ghi đè thay vì nằm rải rác trên ổ đĩa.
Bạn không nên cố gắng "xóa an toàn" một tệp. Nếu bạn có dữ liệu nhạy cảm mà bạn muốn bảo vệ, không có gì đảm bảo rằng dữ liệu đó sẽ bị xóa và không thể khôi phục được.
Phải làm gì
Thay vì sử dụng các công cụ xóa tập tin an toàn, bạn chỉ nên bật mã hóa ổ đĩa. Windows 10 có Device Encryption được kích hoạt trên nhiều PC mới, và các phiên bản Professional của Windows cũng cung cấp BitLocker. Mac OS X cung cấp mã hóa FileVault, Linux cung cấp các công cụ mã hóa tương tự và Chrome OS được mã hóa theo mặc định.
Khi bạn sử dụng mã hóa toàn bộ ổ đĩa, bạn không phải lo lắng về việc ai đó đang truy cập vào ổ đĩa của bạn và quét nó cho các tệp đã xóa. Họ sẽ không có khóa mã hóa, do đó, ngay cả các bit của các tệp đã xóa sẽ không thể hiểu được đối với chúng. Ngay cả khi các bit của các tệp đã xóa còn lại trên ổ đĩa, chúng sẽ được mã hóa và trông giống như vô nghĩa ngẫu nhiên trừ khi ai đó có khóa mã hóa.
Ngay cả khi bạn có một ổ đĩa không được mã hóa chứa các tệp nhạy cảm mà bạn muốn loại bỏ và bạn sắp vứt bỏ ổ đĩa, bạn nên xóa toàn bộ ổ đĩa thay vì chỉ xóa các tệp nhạy cảm. Nếu nó rất nhạy cảm, bạn nên tắt hoàn toàn ổ đĩa.
Miễn là bạn sử dụng mã hóa, các tệp của bạn sẽ được bảo vệ.Giả sử máy tính của bạn bị tắt nguồn và kẻ tấn công không biết khóa mã hóa của bạn, họ sẽ không thể truy cập các tệp của bạn - kể cả các tệp đã xóa. Nếu bạn có dữ liệu nhạy cảm, chỉ cần mã hóa ổ đĩa của bạn và xóa các tệp thông thường thay vì cố gắng dựa vào các công cụ xóa an toàn. Họ có thể làm việc trong một số trường hợp, nhưng thường có thể đưa ra một cảm giác an toàn sai lầm. Xóa tệp an toàn không hoạt động đáng tin cậy với ổ đĩa cứng hiện đại.
