Secure Deletion là gì?
Secure Deletion (xóa an toàn) là một quá trình xóa dữ liệu trên ổ cứng hoặc thiết bị lưu trữ sao cho không thể khôi phục được bằng bất kỳ công cụ hoặc phương pháp nào, kể cả các kỹ thuật phục hồi dữ liệu nâng cao.
Mục tiêu chính của secure deletion là bảo vệ thông tin nhạy cảm và đảm bảo dữ liệu không rơi vào tay kẻ xấu sau khi thiết bị được tái sử dụng, bán lại, hoặc tiêu hủy.
Cách Secure Deletion hoạt động
-
Ghi đè dữ liệu cũ:
- Dữ liệu gốc được ghi đè bằng các giá trị nhị phân cố định, như:
- Giá trị 0 (null byte).
- Giá trị 1.
- Hoặc các chuỗi dữ liệu ngẫu nhiên (random values).
- Mỗi lần ghi đè sẽ loại bỏ dấu vết của dữ liệu cũ, khiến việc khôi phục trở nên khó khăn hoặc không thể thực hiện.
- Dữ liệu gốc được ghi đè bằng các giá trị nhị phân cố định, như:
-
Xóa nhiều lần (multi-pass):
- Một số tiêu chuẩn bảo mật yêu cầu dữ liệu được ghi đè nhiều lần (ví dụ, 3, 7 hoặc 35 lần), mỗi lần bằng một mẫu khác nhau.
- Điều này đặc biệt hiệu quả trên ổ cứng HDD, nơi dữ liệu vẫn có thể để lại dấu vết từ tính sau khi xóa một lần.
-
Tiêu chuẩn xóa an toàn:
- DoD 5220.22-M: Tiêu chuẩn của Bộ Quốc phòng Mỹ, yêu cầu ghi đè 3 lần với các mẫu khác nhau.
- NIST 800-88: Tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Mỹ, thường khuyến nghị ghi đè một lần đủ với các thiết bị hiện đại.
- Gutmann Method: Ghi đè dữ liệu 35 lần với các mẫu phức tạp (chủ yếu áp dụng cho HDD đời cũ).
Phương pháp Secure Deletion phổ biến
-
Dùng công cụ phần mềm:
- Ví dụ:
- Diskpart (Windows): Lệnh
clean all
ghi đè toàn bộ dữ liệu bằng giá trị 0. - DBAN (Darik's Boot and Nuke): Công cụ mã nguồn mở xóa sạch ổ cứng theo nhiều tiêu chuẩn.
- Eraser: Hỗ trợ ghi đè và xóa an toàn trên từng file hoặc toàn bộ ổ cứng.
- shred (Linux): Ghi đè dữ liệu trên file hoặc ổ đĩa.
- Diskpart (Windows): Lệnh
- Ví dụ:
-
Secure Erase trên SSD:
- SSD không hoạt động tốt với các phương pháp ghi đè thông thường do cơ chế Wear Leveling.
- Dùng lệnh Secure Erase được hỗ trợ bởi firmware của SSD để xóa sạch dữ liệu ở mức phần cứng.
-
Tiêu hủy vật lý:
- Khi cần bảo mật tối đa, dữ liệu trên ổ đĩa có thể bị phá hủy hoàn toàn bằng các phương pháp như:
- Nghiền nát ổ cứng.
- Dùng từ trường mạnh để khử từ (degaussing).
- Thiêu hủy ổ đĩa trong lò nung.
- Khi cần bảo mật tối đa, dữ liệu trên ổ đĩa có thể bị phá hủy hoàn toàn bằng các phương pháp như:
Tại sao cần Secure Deletion?
-
Ngăn chặn rò rỉ dữ liệu:
- Các file đã xóa bằng cách thông thường (Shift + Delete, format) thường vẫn có thể được phục hồi.
- Secure deletion đảm bảo dữ liệu bị xóa vĩnh viễn.
-
Bảo vệ thông tin nhạy cảm:
- Dữ liệu tài chính, y tế, hoặc thông tin cá nhân cần được bảo mật khi tái sử dụng hoặc tiêu hủy thiết bị.
-
Tuân thủ quy định pháp luật:
- Nhiều tổ chức phải tuân theo các tiêu chuẩn an ninh dữ liệu như GDPR, HIPAA, hoặc PCI DSS, yêu cầu xóa an toàn dữ liệu nhạy cảm.
Secure Deletion là quá trình xóa dữ liệu an toàn, đảm bảo không thể khôi phục được. Nó rất quan trọng trong bảo mật dữ liệu cá nhân, doanh nghiệp, và tuân thủ quy định an ninh. Nếu dữ liệu nhạy cảm không được xóa đúng cách, rủi ro rò rỉ thông tin là rất cao.
Cảm xúc của bạn?