Xem nhanh
Bạn có biết: lệnh Empty Trash trên macOS vẫn không hoàn toàn xóa hẳn những tập tin đã xóa? Nếu vậy thì bạn yên tâm, hệ điều hành của “trái táo” đã chuẩn bị cho tình huống này.
Bằng cách thực hiện việc Emty Trash, bạn chỉ là gỡ bỏ những tập tin không còn sử dụng nữa ra khỏi tầm nhìn. Điều này cho phép máy tính hiển thị nhiều dung lượng lưu trữ còn trống hơn. Những tập tin này chỉ bị xóa hẳn sau đó khi bạn đã chép nhiều dữ liệu khác vào.
Điều này giúp cho những phần mềm phục hồi dữ liệu có cơ hội lấy lại những tập tin bạn đã xóa trước đó. Ở góc độ người dùng bình thường là rất tốt nếu bạn đã lỡ tay xóa nhầm các tập tin quan trọng.
Nhưng trên phương diện bảo mật thì thật là nguy hiểm nếu như máy tính bị mất cắp. Song song đó là nguy cơ dữ liệu bạn xóa có khả năng sẽ được phục hồi.
Sử dụng tính năng Secure Empty Trash
Tuy nhiên MacOS cũng đã có chức năng giúp bạn hoàn toàn yên tâm khi chọn xóa dữ liệu bằng cách chọn Secure Empty Trash nằm trong mục Finder như hình bên dưới:
Để hiện ra chức năng này, thay vì nhấp chuột phải vào thùng rác và chọn “Dọn sạch thùng rác”, hãy giữ phím Command (phím đầu tiên ở bên trái hoặc bên phải của phím Space Bar), trong khi nhấp chuột phải vào thùng rác, và bạn Bạn sẽ thấy “Thùng rác Dọn sạch Bảo mật” (Secure Empty Trash). Trong khi vẫn giữ phím Command, hãy nhấp vào “Secure Empty Trash” và tập tin của bạn sẽ bị xóa và không bao giờ được nhìn thấy nữa. Bạn sẽ để ý là việc hoàn thành việc dọn sạch thùng rác an toàn sẽ mất nhiều thời gian hơn một chút so với việc chỉ dọn sạch Thùng rác.
Bằng việc sử dụng cách này, những sectors trên ổ cứng chứa các dữ liệu bạn đã xóa sẽ tiếp tục được ghi dữ liệu ngẫu nhiên lên đó nhằm đảm bảo không thể phục hồi lại những dữ liệu bạn đầu, đây là một tính năng tiêu chuẩn trong việc xóa dữ liệu của Bộ Quốc Phòng Mỹ, hiện có trên hầu hết các phiên bản macOS.
Tính năng này đã bị khai tử từ phiên bản macOS 10.11 El Capitan
Secure Empty Trash ban đầu được thiết kế cho ổ đĩa cứng dạng quay (HDD). Nguyên nhân là khi bạn thực hiện thao tác Dọn sạch Thùng rác thông thường, tập tin sẽ không bị ghi đè ngay lập tức trên ổ cứng của bạn; thay vào đó, chỉ mục của đĩa sẽ chỉ xóa thông tin về tập tin này. Dung lượng còn trống cho các tệp khác, vì vậy vẫn có thể khôi phục dữ liệu từ phương tiện quay từ tính hoặc ít nhất là đọc một số tệp đã bị xóa bằng phần mềm sửa chữa đĩa hoặc phân tích đĩa cơ bản.
Chính vì vậy Secure Empty Trash chỉ áp dụng cho loại đĩa cứng cổ điển chứ không cho loại ổ đĩa thể rắn (Solid State Drives / SSD) – hiện là chuẩn mực trong máy tính xách tay, thẻ nhớ USB, thẻ nhớ SD, thẻ nhớ flash. Tẩy xóa an toàn dữ liệu trên SSD, thẻ USB, thẻ SD khó hơn nhiều vì chúng sử dụng một kỹ thuật cân bằng độ mòn và không có cách để truy cập cấp thấp vào dữ liệu bit chứa trên chip.
Ổ cứng thể rắn SSD rất khó xóa dữ liệu an toàn
Nhìn chung, tính năng cân bằng độ mòn hoạt động như sau: Ổ cứng được chia ra thành từng khối, tương tự như trang giấy trong một quyển sách. Khi một tập tin được chép vào ổ, nó sẽ được ghi chép vào một khối đĩa hay một số khối đĩa nào đó. Nếu muốn ghi đè lên tập tin này thì chỉ việc ra lệnh cho đĩa ghi đè lên các khối đó.
Tuy nhiên đối với SSD và thẻ USB, vừa xóa vừa ghi chép lên trên cùng khối đĩa sẽ làm mau hao mòn. Mỗi khối đĩa chỉ có thể được xóa và ghi chép lại một số lần nhất định – trước khi khối đó hết dùng được nữa (cũng tương tự như khi bạn viết rồi xóa trên một tờ giấy, đến lúc nào đó giấy sẽ rách nát và không dùng được nữa).
Để phòng ngừa chuyện này, đĩa SSD và USB Flash Drive sẽ tìm cách để mỗi khối bị xóa và ghi chép lại với số lần đồng đều nhau. Như thế thì đĩa mới tồn tại lâu hơn (cân bằng độ mòn). Một hiệu ứng của chuyện này là thay vì xóa và chép lại trong cùng khối đĩa mà tập tin được chứa trước đó, ổ SSD lại không đụng đến khối đĩa đó mà chỉ đánh dấu khối đĩa đó không còn dùng và chép lại nội dung tập tin vào một khối đĩa khác.
Điều này chẳng khác nào để trang giấy trong quyển sách không thay đổi, chép lại trang giấy có thay đổi vào một trang khác, rồi cập nhật mục lục của sách để dẫn đến trang mới. Những việc này xảy ra ở tầng rất thấp của thiết bị đĩa – ngay cả hệ điều hành cũng không biết. Do đó ngay cả khi bạn tìm cách ghi chép đè lên một tập tin, không có gì bảo đảm là đĩa sẽ thực sự chép đè lên. Đó là lý do tại tẩy xóa an toàn đĩa SSD vô cùng khó.
Vì thế cách tốt nhất để bảo vệ dữ liệu tránh bị khôi phục là dùng mã hóa. Với cách này ngay cả khi tập tin còn trên đĩa, nội dung của nó trông như thông tin rác nếu có ai đó lấy được mà không giải mã được.