Nội dung
1. Cơ chế xóa dữ liệu và cơ chế hoạt động của các phần mềm phục hồi dữ liệu
Cơ chế xóa dữ liệu : Dữ liệu trên máy tính được lưu ở trong các vùng nhớ của ổ cứng.Khi chúng ta truy cập sẽ truy cập qua tên file (header ).Khi ta nhấn nút delete để xóa dữ liệu trên máy tính file sẽ bị di chuyển vào trong Recycle Bin. Thực chất file chưa hề bị xóa mà chỉ di chuyển từ nơi này sang nơi khác. Kế đến, khi bạn sử dụng chức năng "Empty recycle bin" để làm sạch thùng rác( Hoặc dùng phím Shirt + delete để xóa hẳn dữ liệu khỏi Recycle Bin) thì file sẽ bị xóa mất 1 ký tự đầu trong tên file. Ví dụ, file document.doc sẽ còn là ?ocument.doc. Từ đó, máy tính không còn xác định được vị trí của file này trên ổ cứng nữa. Tuy nhiên, phần dữ liệu vẫn còn nằm trên ổ cứng cho đến khi vùng nhớ này được hệ điều hành cấp cho một dữ liệu khác. Khi đó, dữ liệu mới sẽ ghi đè (overwrite) lên dữ liệu cũ. Lúc đó dữ liệu cũ mới chính thức bị xóa khỏi đĩa cứng.
Cơ chế phục hồi dữ liệu : Các phần mềm Recovery data sẽ quét toàn bộ các vùng nhớ ổ cứng để tìm các file bị mất phần đầu của tên file (header) rồi phục hồi lại tên cho nó.Từ đó máy tính sẽ xác định được vị trí của file đó mỗi khi người dùng truy cập đến
2. Giới thiệu về các công cụ xóa hoàn toàn dữ liệu
Các dữ liệu khi bị xóa đi người ta thường không muốn khôi phục lại nếu không phải là xóa nhầm.Vì thế các công cụ phục hồi dữ liệu phần lớn sẽ mang tính phi bảo mật.Các dữ liệu khi xóa cần được xóa một các an toàn để đảm bảo được tính bảo mật thông tin.Các công cụ xóa hoàn toàn dữ liệu trên đĩa cứng sẽ giúp ta thực hiện dữ liệu
Hiện nay có rất nhiều công cụ có thể giúp ta xóa hoàn toàn dữ liệu (không cho phép recovery) có thể tham khảo các công cụ này tại đây : http://www.quantrimang.com.vn/download/data+file/delete+data+file/index.aspx
Cơ chế hoạt động của các phần mềm hủy hoàn toàn dữ liệu (không cho recovery) : khi xóa dữ liệu bằng các công cụ hủy hoàn toàn dữ liệu các công cụ này sẽ ngay lập tức ghi đè lên vùng nhớ của dữ liệu vừa xóa bằng các dữ liệu ngẫu nhiên, các kí tự số ( digits ) hoặc các khoảng trắng (space).Lúc này vùng nhớ của dữ liệu vừa xóa sẽ được cấp phát cho phần dữ liệu mà các phần mềm vừa ghi đè lên do đó các công cụ phục hồi dữ liệu sẽ không tìm thấy dữ liệu đã bị xóa.
3. Các phương pháp ghi đè ( Overwrite)
Khi hủy dữ liệu các công cụ sẽ ghi đè một cách ngẫu nhiên ngẫu nhiên nên có thể vùng nhớ mà dữ liệu bị xóa có thể vẫn chưa bị đè lên hết vì thế khả năng phục hồi lại dữ liệu là vẫn còn.Số lần ghi đè lên vùng nhớ của máy tính càng nhiều thì khả năng phục hồi của dữ liệu càng giảm.Tuy nhiên, số lần ghi đè càng tăng đồng nghĩa với việc thời gian xóa dữ liệu càng lâu và tiêu tốn nhiều tài nguyên của máy .Người ta đưa ra 2 chuẩn ghi đè dữ liệu :
Phương pháp Gutmann: Dựa trên nghiên cứu của Peter Gutmann về biện pháp xóa dữ liệu an toàn trên bộ nhớ có từ tính và thể trạng rắn, Gutmann được coi là phương pháp xóa dữ liệu an toàn hiệu quả nhất. Dữ liệu được ghi đè an toàn với 35 lần bằng những cách thức lựa chọn, khiến cho vùng dữ liệu bị xóa không thể khôi phục được. Tuy nhiên, phương phức này có hạn chế là tốn nhiều thời gian cũng như tài nguyên của máy.
Phương pháp US DoD 5220-22.M : Dựa trên khuyến cáo của Bộ quốc phòng Mĩ, phương pháp này sẽ ghi đè dữ liệu 7 lần. Trong khi phương pháp DoD 5220-22.M kém an toàn hơn so với phương pháp do Gutmann đề xuất, thì tốc độ nhanh hơn đáng kể là một ưu điểm dễ thấy.
4. Tool hủy dữ liệu Eraser
Eraser là một chương trình miễn phí, mã nguồn mở có thể hỗ trợ Windows 95, 98, ME, NT, 2000, XP, Vista, Windows 2003 Server và thậm chí là DOS. Erase cho phép người dùng có thể lựa chọn phương pháp ghi đè dữ liệu theo 2 phương pháp tùy vào mức độ bảo mật của file cần hủy cũng như cấu hình máy.Có thể lựa chọn các tập tin riêng hoặc toàn bộ thư mục hoặc ổ cứng để xóa sạch dữ liệu.
Tải Eraser về tại đây và cài đặt.
Khi khởi động chương trình có giao diện như sau
Click File> New Task để kéo thả file, folder hay ổ đĩa muốn hủy dữ liệu
Để hủy dữ liệu click phải vào file (thư mục) chọn Run. Chương trình sẽ đưa ra cảnh báo và yêu cầu xác nhận việc hủy dữ liệu.Click Yes
Có thể thực hiện hủy file bằng cách khác : click phải vào file (folder) cần hủy chọn eraser
Click option để lựa chọn phương pháp ghi đè cho dữ liệu bị xóa
Để lựa chọn phương thức ghi đè cho eraser chọn Edit > Preferences >Erasing
Các option khi chọn hủy dữ liệu
Gutmann : Đây là phương pháp ghi đè theo nghiên cứu của Peter Gutmann, theo chuẩn này dữ liệu sẽ bị ghi đè lên 35 lần.Gutmann đã chứng minh được với đĩa từ thì số lần ghi đè này sẽ không thể phục hồi
US DoD 5220.22-M (8-306./E, C and E) là chuẩn của bộ quốc phòng Mỹ.Eraser có 2 lựa chọn cho phương pháp này là ghi đè 7 lần hoặc 3 lần
Only first and last 2KB : phương pháp này sẽ ghi đè lên vùng nhớ của 2Kb đầu và 2Kb cuối của file bị xóa
Schineier’s 7 pass
Pseudorandom Data : Ta có thể lựa chọn số lần ghi đè nếu chọn option này.Click Edit để chọn số lần ghi đè
Click chọn Cluster Tip area : Đĩa cứng máy tính được chia thành các segment nhỏ gọi là cluster.Thông thường 1 file được trải trên vài cluster .Bình thường cluster cuối cùng chỉ được lấp đầy một phần bởi dữ liệu, không gian không sử dụng được gọi là Cluster Tip area. Khi làm việc với file này cluster tip area có thể chứa dữ liệu nhạy cảm vì thế với lựa chọn ghi đè lên Cluster Tip area việc hủy dữ liệu sẽ an toàn hơn
Số lần ghi đè của mỗi phương pháp càng lớn thì khả năng khôi phục dữ liệu càng khó nhưng thời gian hủy càng lâu và tiêu tốn tài nguyên của máy càng lớn.Tùy thuộc vào mức độ an toàn của file muốn hủy và cấu hình máy ta sẽ lựa chọn phương pháp ghi đè thích hợp
tham khảo thêm:
http://www.pchell.com/hardware/destroyingdataonaharddrive.shtml
http://www.usenix.org/publications/library/proceedings/sec96/full_papers/gutmann/
DỊCH VỤ TƯ VẤN VÀ TRIỂN KHAI CNTT