Chủ Nhật, 1 tháng 11, 2015

Hủy những thông tin nhạy cảm trên máy tính

(Copy từ https://info.securityinabox.org/vi/chuong-6)

6. Làm thế nào để phá hủy những thông tin nhạy cảm

Những chương trước đã đề cập và thảo luận về một số công cụ và thói quen giúp bạn bảo vệ dữ liệu thông tin mật của mình, nhưng nếu bạn quyết định không muốn tiếp tục lưu giữ một số thông tin nữa thì sao? Nếu bạn xác định, lấy ví dụ, chỉ cần giữ lại những bản sao lại đã được mã hóa của một số tệp nào đó là đủ và muốn xóa bản chính đi, thì đâu là cách tốt nhất để xóa? Không may cho bạn là câu trả lời phức tạp hơn bạn nghĩ. Khi bạn xóa một tệp, ngay cả khi bạn đã chọn làm rỗng Thùng Rác, nội dung của tệp vẫn còn nằm đâu đó trên ổ đĩa cứng của hệ thống và có thể được khôi phục lại bởi kẻ nào đó có trong tay công cụ phù hợp và chút xíu may mắn.

Để đảm bảo rằng thông tin được xóa không rơi vào tay kẻ xấu, bạn cần sử dụng một công cụ phần mềm giúp xóa thông tin một cách triệt để và vĩnh viễn. Eraser là một trong số đó, và sẽ được thảo luận bên dưới đây. Sử dụng Eraser cũng giống như việc xé vụn tài liệu chứ không chỉ đơn giản là vò và ném vào thùng rác với hi vọng không ai tìm thấy. Và tất nhiên việc xóa tệp chỉ là một trường hợp của việc bạn muốn phá hủy những thông tin nhạy cảm. Nếu bạn quan tâm tới chi tiết rằng kẻ nào đó với công cụ phù hợp có động cơ chính trị thù địch có khả năng tìm hiểu về tổ chức và công việc của bạn bằng cách đọc được những thông tin mà bạn nghĩ là đã xóa bỏ, có thể bạn sẽ nghĩ tới thêm nhiều thông tin mà bạn muốn hủy một cách triệt để vĩnh viễn, ví dụ như xóa bỏ các bản sao lưu dữ liệu đã lỗi thời, hủy toàn bộ dữ liệu của ổ cứng trước khi cho chúng đi, xóa bỏ các tài khoản cũ và xóa dấu vết các trang web bạn đã xem. CCleaner, một công cụ khác được đề cập tại chương này có thể giúp bạn giải quyết vấn đề xóa bỏ những tệp tạm thời được tạo ra bởi hệ điều hành và các ứng dụng trong quá trình bạn sử dụng chúng.

Tình huống cơ bản

Elena là một nhà hoạt động môi trường ở một quốc gia nói tiếng Nga, nơi cô có duy trì một số trang web đang ngày càng được biết đến rộng rãi để phản ánh sự leo thang của hoạt động phá rừng bất hợp pháp tại khu vực. Cô đã tạo một bản sao lưu những thông tin dùng cho trang web, và cô cất giữ nó tại nhà, tại văn phòng nơi làm việc và trong máy tính xách tay của cô. Gần đây cô bắt đầu cất giữ các thông tin về nhật ký của máy chủ và cơ sở dữ liệu thông tin bài viết của những người tham gia diễn đàn. Elena sắp sửa đi ra nước ngoài tham dự một hội thảo lớn của các nhà hoạt động môi trường, một vài người trong số họ đã thông báo rằng máy tính của họ bị đem đi trong hơn một tiếng đồng hồ tại khu vực biên giới. Để đảm bảo thông tin mật của mình, và vì sự an toàn của những thành viên tham gia những diễn đàn mang tính chính trị, cô đã chuyển toàn hộ những bản sao lưu dự phòng ở nhà và văn phòng vào một vùng mã hóa TrueCrypt và xóa các bản sao khỏi máy tính xách tay của mình. Cô nhờ người cháu Nicolai khuyên xem liệu cô có cần làm gì nữa không hay chỉ cần xóa các tệp khỏi máy tính vì cô lo lắng về việc máy tính của cô có thể bị khám xét bởi các nhân viên tại vùng biên giới.

Những điều bạn có thể học được từ chương này:

  • Làm sao để xóa vĩnh viễn những thông tin nhạy cảm khỏi máy tính của bạn
  • Làm sao để phá hủy thông tin lưu trên các ổ đĩa lưu động như thẻ nhớ USB và đĩa CD
  • Làm sao để ngăn chặn ai đó biết được những tài liệu mà bạn đã sử dụng gần đây
  • Làm sao để thiết lập máy tính của bạn để những tài liệu đã được xóa không thể khôi phục lại trong tương lai
  • Đọc thêm

    • Thông tin thêm về sao lưu và khôi phục dữ liệu có thể tìm thấy tại chương Information Backup, Destruction and Recoverycủa cuốn [Digital Security and Privacy for Human Rights Defenders]
    • Có một số dịch vụ lưu trữ thông tin trực tuyến cung cấp một số cách sao lưu thuận tiện cho thông tin quan trọng có dung lượng nhỏ, với điều kiên bạn cần mã hóa chúng trước đã.Dropbox và ADrive là những dịch vụ khá tốt.
    • Có một bài viết rất hữu ích về khôi phục dữ liệu trên Wikipedia.
    -   -   -   -   - Ở phần "Một số thuật ngữ" : https://info.securityinabox.org/vi/glossary#Eraser
  • Eraser - Một công cụ giúp xóa an toàn và triệt để thông tin trên máy tính của bạn hoặc trên các bộ nhớ lưu động.
    • Firefox - Một trình duyệt Miễn phí Nguồn mở phổ biến, được dùng thay thế trình duyệt Internet Explorer của Microsoft.
    • Firewall - Tương lửa - Một công cụ bảo vệ máy tính của bạn khỏi các kết nối trái phép đến và đi từ mạng nội bộ hoặc Internet.
    • FOSSFree and Open Source Software - Phần mềm Miễn phí và Nguồn mở - Những phần mềm được cung cấp miễn phí không giới hạn người dùng dùng thử, kiểm tra, thay đổi mã nguồn chương trình.
    • Freeware - Gồm những phần mềm được cung cấp miễn phí cho người sử dụng nhưng giới hạn về pháp lý hoặc kỹ thuật quyền truy cập mã nguồn chương trình.
    • GNU/Linux - Hệ điều hành Mã nguồn mở Miễn phí được cung cấp như một giải pháp thay thế Microsoft Windows.
    • Global Positioning System (GPS) - Hệ thống định vị toàn cầu bằng vệ tinh cung cấp thông tin vị trí địa lý và thời gian trong mọi điều kiện thời tiết, ở bất kỳ đâu trên và gần trái đất có tầm nhìn hướng lên trời không bị chắn.
    • Hacker - Trong ngữ cảnh này, mang nghĩa là tin tặc, những kẻ tìm cách truy cập trái phép các thông tin của bạn và chiếm quyền kiểm soát máy tính từ xa.
    • Internet Protocol address - Một địa chỉ nhận dạng duy nhất được gán cho máy tính của bạn khi kết nối tới Internet
  • Encryption - Mã hóa - Việc sử dụng các thuật toán thông minh để mã hóa, hoặc xáo trộn, thông tin để đảm bảo thông tin chỉ có thể được giải mã và đọc bởi những người có thông tin giải mã như mật khẩu hoặc khóa giải mã
    • Avast - Phần mềm diệt virút miễn phí
    • BIOS-Basic Input/Output System - Đây là phần mềm đầu tiên được nạp vào để kiểm tra hệ thống trước khi khởi động máy tính
    • Blacklist - Danh sách các trang web và các dịch vụ Internet bị khóa truy cập do áp dụng một quy tắc lọc chặn
    • Booting - Quá trình khởi động hệ thống
    • Ccleaner - Một công cụ miễn phí cho phép xóa các tệp tạm thời và các dấu vết sử dụng, truy cập lưu lại trên hệ thống bởi các chương trình bạn sử dụng gần đây cũng như các tệp tạm của do Windows tạo ra
    • CD Burner - Ổ đĩa Quang có thể ghi dữ liệu lên các đĩa CD trắng. Ổ ghi DVD có thể ghi dữ liệu lên các đĩa DVD trắng. Các ổ CD-RW hoặc DVD-RW có thể xóa và ghi dữ liệu nhiều lần trên các đĩa CD và DVD có thể ghi xóa
    • Circumvention - Việc vượt qua các bộ lọc chặn truy cập Internet để truy cập các trang web và dịch vụ Internet bị lọc chặn
    • Clam_Win - Một chương trình diệt virút Miễn phí và Mã nguồn mở cho Windows
    • Cobian Backup - Một công cụ sao lưu Miễn phí và Nguồn mở. Phiên bản mới nhất của Cobian có Mã nguồn đóng và Miễn phí, nhứng các phiên bản trước đó có mã nguồn mở
    • Comodo Firewall - Tường lửa cá nhân Miễn phí
    • Cookie - Một tệp nhỏ, được lưu trên máy tính của bạn bởi trình duyệt Internet với mục đích lưu trữ các thông tin hoặc xác thực khi kết nối với một trang web nào đó
    • Digital signature - Chữ ký điện tử - Là một phương pháp sử dụng mã hóa để chứng nhận một tệp hoặc một tin nhắn nào đó thực sự được gửi bởi một cá nhân nào đó
    • Domain name - Tên miền - Các địa chỉ, dưới dạng ngôn ngữ tự nhiên, của một trang web hay một dịch vụ Internet; ví dụ: securityinabox.org
  • Hủy thông tin với những công cụ an toàn:

  • Khi bạn sử dụng một công cụ xóa an toàn, như những công cụ được giới thiệu trong chương này, sẽ chính xác hơn để nói rằng bạn thay thế, ‘ghi đè’ lên những thông tin nhạy cảm chứ không chỉ đơn thuần là xóa chúng. Nếu bạn tưởng tượng rằng những tài liệu được lưu tại chiếc tủ tài liệu tưởng tượng ban nãy được viết bằng bút chì, thì việc xóa chúng một cách an toàn không chỉ đơn thuần là tẩy đi nội dung các tài liệu mà còn gạch loằng ngoằng đè lên từng chữ một. Cũng giống như đầu bút chì, thông tin số có thể bị đọc cho dù là trong tình trạng rất kém ngay cả khi nó đã bị xóa hoặc thậm chí bị ghi đè lên. Bởi lý do này, những công cụ được giới thiệu dưới đây ghi đè lên các tệp cần xóa một vài lần bằng những dữ liệu ngẫu nhiên. Quá trình này gọi làhủy thông tin, và thông tin càng được ghi đè nhiền lần, nó càng khó bị khôi phục bởi ai đó để lấy dữ liệu gốc. Các chuyên gia thường đồng ý rằng cần thực hiện việc ghi đè ba lần hoặc nhiều hơn; một số tiêu chuẩn khác yêu cầu tối thiểu bảy lần. Phần mềm hủy dữ liệu tự động đưa ra số lần ghi đè phù hợp, nhưng bạn có thể thay đổi các thiết đặt đó nếu bạn muốn.

    Hủy tài liệu

    Có hai cách chung để hủy những tài liệu bí mật của bạn khỏi ổ cứng hay các thiết bị lưu trữ. Bạn có thể chỉ xóa những tệp đó hoặc có thể xóa sạch toàn bộ không gian ‘chưa được cấp phát’ trên ổ cứng. Trong khi đưa ra sự lựa chọn, có thể hữu ích nếu bạn suy nghĩ về trường hợp tủ đựng tài liệu trong ví dụ phía trên – những báo cáo dài có thể có những bản sao không hoàn chỉnh nằm rải rác ở đâu đó trong ổ cứng của bạn ngay cả khi chỉ có một tệp chính là được nhìn thấy. Nếu bạn chỉ hủy bỏ một tệp, bạn có thể chắc chắn rằng tệp đó đã được xóa vĩnh viễn, nhưng bạn vẫn để những bản sao khác tồn tại. Thực tế, không có cách nào để truy cập những tệp đó một cách trực tiếp, bởi chúng không được thấy nếu không có những phần mềm đặc biệt. Bằng cáchxóa sạch toàn bộ không gian trống trên ổ cứng của mình, bạn đảm bảo rằng mọi thông tin đã được xóa trước đây sẽ được hủy hoàn toàn. Quay trở lại trường hợp tủ tài liệu được gắn nhãn trong ví dụ, quá trình trên tương ứng với việc tìm toàn bộ tài liệu trong tủ, tẩy hết thông tin và ghi đè nhiều lần lên toàn bộ mọi tài liệu nằm trong các ngăn đã bị bóc nhãn. Eraser là một phần mềm xóa an toàn miễn phí mã nguồn mở, và rất dễ sử dụng. Bạn có thể xóa triệt để các tệp sử dụngEraserer với ba cách sau: chọn xóa từng tệp, xóa nội dung của Thùng Rác, hay chọn tẩy xóa toàn bộ không gian chưa sử dụng trên ổ cứng. Eraser có thể xóa nội dung của tệp nhớ đệm của Windows, sẽ được thảo luận bên dưới.
  • Cho dù các công cụ xóa an toàn không làm tổn hại đến những tệp khác đang tồn tại trong hệ thống trừ khi bạn muốn làm điều đó, bạn cũng cần hết sức chú ý khi sử dụng chúng. Suy cho cùng, sự cố vẫn luôn xảy ra và đó là lý do tại sao mà mọi người lại thấy rằng Thùng Rác và các công cụ phục hồi dữ liệu khác rất là hữu ích. Nếu bạn có thói quen luôn xóa vĩnh viễn dữ liệu, bạn sẽ không thể khôi phục lại dữ liệu khi vô tình xóa nhầm. Cần luôn chắc chắn rằng bạn có một bản sao lưu an toàn trước khi bạn xóa một lượng lớn dữ liệu khỏi máy tính.
    Elena: Cô biết rằng những chương trình xử lý văn bản như MicroSoft Words hay Open Office đôi khi tạo những bản sao tạm thời cho một tệp trong lúc người dùng đang làm việc với tệp đó. Liệu những chương trình khác có cũng làm như vậy không, hay cô chỉ nên quan tâm tới những tệp mà bản thân cô tạo và xóa thôi?’ Nicolai: Thực tế là máy tính để lại rất nhiều dấu vết về thông tin cá nhân và thông tin các hoạt động trực tuyến của cô khắp nơi trong máy. Cháu đang nói về các trang web mà cô viếng thăm, bản nháp của thư điện tử mà cô mới tạo gần đây và những thứ tương tự như thế. Tất cả những thông tin này có thể là thông tin nhạy cảm và phụ thuộc vào mức độ thường xuyên cô sử dụng máy tính.

    Hủy bỏ thông tin đệm tạm thời

    Tính năng cho phép Eraser có thể xóa triệt để toàn bộ không gian chưa được cấp phát trên ổ đĩa có thể không nguy hiểm như ta nghĩ, bởi nó chỉ xóa sạch những nội dung đã được xóa trước đó. Thông thường thì một tệp chưa bị xóa sẽ không bị ảnh hưởng. Mặt khác, điều hiển nhiên này lại chỉ ra một vấn đề: Eraser không thể giúp bạn xóa sạch những thông tin mà chưa từng bị xóa mà có thể được ẩn rất kỹ ở đâu đó. Những tệp chứa dữ liệu này có thể nằm trong những thư mục ẩn, hay có những cái tên không được để ý. Điều này có thể không phải thực sự là quan trọng với các loại tệp tài liệu nhưng lại có thể vô cùng quan trọng đối với các thông tin được thu thập tự động bất cứ khi nào bạn sử dụng máy tính. Có thể kể ra và ví dụ: Những thông tin tạm thời được ghi lại bởi trình duyệt khi bạn hiển thị các trang web, bao gồm văn bản, hình ảnh,cookies, thông tin tài khoản, thông tin cá nhân được sử dụng khi điền các biểu mẫu trực tuyến, và lịch sử các trang web bạn hay truy cập.
    • Các tệp tạm thời được lưu bởi nhiều ứng dụng với mục đích giúp bạn khôi phục dữ liệu trong trường hợp máy tính xảy ra sự cố trước khi bạn kịp lưu lại công việc đang làm. Những tệp này có thể bao gồm văn bản, hình ảnh, dữ liệu bảng tính và tên của các tệp khác cùng với các thông tin nhạy cảm khác.
    • Những tệp tạm và những liên kết được lưu bởi Windows nhằm tạo sự thuận tiện, như các đường dẫn tắt đến ứng dụng mà bạn hay sử dụng gần đây, đường dẫn rõ ràng tới các thư mục mà bạn muốn ẩn giấu và tất nhiên là dữ liệu trong Thùng Rác mà bạn quên không xóa.
    • Tệp nhớ đệm của Windows. Khi bộ nhớ của máy tính bị đầy, ví dụ khi bạn chạy một số chương trình cùng một lúc trên chiếc máy tính cũ, Windows đôi lúc sẽ sao chép dữ liệu bạn đang thao tác vào một tệp có dung lượng lớn gọi là tệp nhớ đệm. Và kết quả là tệp này có khả năng chứa hầu hết mọi thứ, bao gồm các trang web, nội dung tài liệu, mật khẩu và các chìa khóa mã hóa. Ngay cả khi bạn tắt hoặc khởi động lại máy, những tệp đệm này cũng không bị xóa đi do vậy bạn cần thực hiện việc này một cách thủ công.
    Để có thể xóa những tệp tạm thời trên máy tính của bạn, bạn có thể sử dụng một công cụ miễn phí có tên là CCleaner, được thiết kế để xóa triệt để thông tin sau khi sử dụng Internet Explorer, Mozilla Firefox, Microsoft Office (được biết đến với nguy cơ để lộ thông tin dữ liệu)... cũng như làm sạch bản thân hệ điều hành. CCleaner có khả năng xóa các tệp một cách triệt để an toàn, nhờ đó giúp bạn không phải xóa sạch các vùng nhớ chưa cấp phát sử dụng Eraser sau mỗi lần bạn sử dụng nó.
  • Mẹo giúp sử dụng các công cụ xóa an toàn một cách hiệu quả

Bây giờ bạn đã quen thuộc với một số cách qua đó thông tin trên máy tính hay các thiết bị lưu trữ của bạn có thể bị lộ tẩy, ngay cả khi bạn chịu khó xóa bỏ các dữ liệu nhạy cảm. Bạn cũng biết công cụ nào có thể giúp xóa bỏ dữ liệu vĩnh viễn. Có một số bước bạn cần tuân theo, nhất là khi bạn lần đầu tiên sử dụng những công cụ này, để đảm bảo chắc chắn rằng ổ cứng của bạn được xóa một cách triệt để và hiệu quả:
  1. Tạo một bản sao lưu được mã hóa của những tệp chứa thông tin quan trọng, như đã đề cập tại Chương 5: Làm sao để phục hồi dữ liệu bị xóa.
  2. Đóng tất cả những chương trình không cần thiết và ngắt kết nối Internet.
  3. Xóa tất cả những tệp không cần thiết, ở tất cả các ổ lưu trữ, và làm rỗng Thùng Rác
  4. Xóa triệt để các tệp tạm thời sử dụng CCleaner.
  5. Xóa sạch các tệp đệm của Windows sử dụng Eraser.
  6. Xóa toàn bộ không gian trống trên máy tính và các thiết bị lưu trữ sử dụng Eraser. Bạn có thể cần để quá trình này thực hiện qua đêm vì nó khá chậm.
Bạn cũng cần xây dựng thói quen:
  • Định kỳ sử dụng CCleaner để Xóa triệt để các tệp tạm thời
  • Xóa triệt để toàn bộ tài liệu nhạy cảm sử dụng Eraser, thay vì sử dụng Thùng Rác hay chức năng xóa của của Windows.
  • Định kỳ sử dụng Eraser để xóa các tệp đệm của Windows
  • Định kỳ sử dụng Eraser để xóa triệt để tất cả không gian trống của ổ đĩa cứng, thẻ nhớ USB và bất kỳ thiết bị lưu trữ nào khác có chứa các thông tin bí mật mới được xóa gần đây. Những thiết bị này có thể là đĩa mềm, đĩa CD, DVD ghi lại được, và các thẻ nhớ dùng cho máy ảnh, điện thoại và các máy nghe nhạc.

Không có nhận xét nào: