Sự khác biệt giữa xóa và hủy dữ liệu

2025-05-13 Bài viết chia sẻ thông tin, Hủy dữ liệu

Điều quan trọng nhất khi lựa chọn phương pháp hủy dữ liệu là phải đảm bảo được dữ liệu đã được hủy một cách an toàn và vĩnh viễn. Có rất nhiều cách để hủy dữ liệu, tuy nhiên không ít trong số đó lại tồn tại những lỗ hổng khiến dữ liệu vẫn có thể phục hồi được. Vậy khi thực hiện xóa dữ liệu, bạn có chắc chắn rằng các tập tin của mình đã thực sự biến mất?

hủy-dữ-liệu-an-toàn

 

1. Nguy cơ bị tấn công dữ liệu đang ngày một gia tăng

Lưu trữ những dữ liệu không cần thiết đang khiến các tổ chức đang phải đối mặt với nhiều lỗ hổng bảo mật và những chi phí không đáng có. Khi thông tin đã hết thời hạn lưu trữ bắt buộc hoặc không còn phục vụ mục đích kinh doanh, điều nên làm là xóa bỏ chúng một cách triệt để. Việc này sẽ giúp giảm nguy cơ bị tấn công dữ liệu cũng như tối ưu chi phí lưu trữ. Loại bỏ dữ liệu dư thừa cũng có thể là một yêu cầu từ các quy định về bảo vệ và quyền riêng tư dữ liệu.

Tuy nhiên, mặc dù có nhiều phương pháp tiêu hủy dữ liệu như định dạng, xóa, và làm sạch dữ liệu, nhiều trong số đó lại có những điểm yếu khiến dữ liệu vẫn có thể được khôi phục. Những dữ liệu chưa bị xóa sạch này không chỉ tăng rủi ro rò rỉ dữ liệu mà còn có thể dẫn đến những trách nhiệm pháp lý trong trường hợp vi phạm và các khoản phạt tài chính liên quan đến việc không tuân thủ quy định.

Dù định dạng lại ổ đĩa, thực hiện lệnh xóa tệp hay chỉ đơn giản kéo tệp vào thùng rác, thông tin nhạy cảm của bạn vẫn không thực sự biến mất.

 

2. Xóa dữ liệu không đạt yêu cầu

Về cơ bản, thao tác xóa dữ liệu chỉ là ẩn dữ liệu chứ không phải là loại bỏ nó. Nhiều người có thể nhầm tưởng rằng kéo các tệp vào thùng rác trên máy tính sẽ xóa các tệp vĩnh viễn, nhưng thực tế không phải vậy.

hủy-dữ-liệu-an-toàn

Trong hệ điều hành mới nhất của Microsoft, Windows 11, khi gửi một tệp lưu trữ trên OneDrive vào Thùng Rác, hệ thống sẽ hiển thị thông báo: “Deleted files are removed everywhere” (Các tệp đã xóa sẽ bị xóa ở mọi nơi), nhưng kèm theo một thông báo nhỏ hơn rằng các tệp đã xóa có thể được khôi phục trong vòng 93 ngày.

Đối với các tệp lưu trữ cục bộ trên ổ C:, các tệp bị xóa sẽ tự động chuyển vào thùng rác và thông báo xóa phải được bật theo cách thủ công. Sau đó, Windows sẽ hỏi: “Are you sure you want to move this file to the Recycle Bin?” (Bạn có chắc muốn di chuyển tệp này vào thùng rác không?). Chỉ khi làm trống thùng rác, người dùng mới được hỏi: “Are you sure you want to permanently delete this file?” (Bạn có chắc muốn xóa vĩnh viễn tệp này không?)

Trước hàng loạt thông báo này, người dùng có thể không hiểu rõ trạng thái thực sự của dữ liệu. Nhưng câu hỏi cuối cùng khi làm trống thùng rác đồng nghĩa với việc xóa tệp vĩnh viễn, đúng không? Câu trả lời là Sai.

Lệnh xóa cơ bản này chỉ loại bỏ các con trỏ đến dữ liệu chứ không phải dữ liệu thực tế. Nó tương tự như việc xóa mục lục của một cuốn sách mà không xóa các trang. Kiểu xóa dữ liệu này chỉ là một trong những phương pháp loại bỏ dữ liệu không toàn diện thường được nhắc đến khi bàn về xóa dữ liệu

 

3. Định dạng ổ cứng có thể khiến doanh nghiệp đối mặt với nguy cơ dễ bị lộ dữ liệu

Trong một nghiên cứu được thực hiện tại Mỹ, Đức, Phần Lan và Anh, một công ty về thiết bị lưu trữ dữ liệu đã mua 159 ổ cứng SSD và HDD từ một sàn thương mại điện tử lớn, sau đó đã phân tích các ổ này bằng các công cụ khôi phục dữ liệu độc quyền để kiểm tra xem có dữ liệu nhạy cảm nào còn sót lại không.

Kết quả đã phát hiện hơn 40% ổ cứng đã qua sử dụng vẫn chứa dữ liệu của người dùng trước đó.

Dữ liệu còn sót lại bao gồm một loạt email của công ty và nhân viên, ảnh và các tệp tin, gây ra rủi ro về tổn thất cá nhân, tài chính và uy tín đối với cá nhân và doanh nghiệp. Ngoài ra, hơn 15% các ổ đĩa này chứa thông tin nhạy cảm có thể gây nguy hiểm nếu rơi vào tay kẻ mua bán thông tin cá nhân hoặc tin tặc.

Nhiều người bán ổ cứng khẳng định rằng họ đã sử dụng các phương pháp xóa dữ liệu đúng quy cách. Điều này cho thấy phần nào người bán đang cố gắng xóa dữ liệu vĩnh viễn và hiểu được tầm quan trọng của quá trình này. Tuy nhiên, không phải ai cũng biết thực hiện nó một cách hiệu quả.

Đối với hầu hết các thiết bị được phân tích, phương pháp xóa dữ liệu phổ biến là định dạng ổ đĩa (format). Tuy nhiên, như kết quả cho thấy, phương pháp này không phải lúc nào cũng đủ để loại bỏ dữ liệu hoàn toàn và vĩnh viễn. Nếu những ổ cứng này thuộc về một tổ chức (hoặc nhiều tổ chức) và rơi vào tay kẻ xấu, kết quả có thể dẫn đến một sự cố lộ dữ liệu nghiêm trọng.

data breaches

Vậy, làm thế nào một tổ chức có thể ngăn chặn điều này? Bên cạnh việc xóa sạch các tài sản đã hết vòng đời như ổ đĩa và máy tính xách tay, quy trình xóa dữ liệu cũng cần được áp dụng liên tục cho các môi trường dữ liệu đang hoạt động như trung tâm dữ liệu, lưu trữ đám mây và những người dùng cuối ngay cả khi thiết bị vẫn còn trong vòng đời sử dụng.

Việc xóa dữ liệu liên tục giúp bảo mật dữ liệu của trung tâm dữ liệu và tổ chức.

Bằng cách kết hợp quản lý vòng đời dữ liệu với vòng đời tài sản, doanh nghiệp có thể đảm bảo an toàn cho dữ liệu của tổ chức trong trường hợp thiết bị IT mất mát hoặc bị đánh cắp. Việc xóa dữ liệu một cách chủ động từ các môi trường đang vận hành có thể được tự động hóa dựa trên các chính sách của tổ chức, bao gồm các tiêu chí như:

  • Xóa các tập tin và thư mục cũ hơn một ngày nhất định 
  • Xóa các tập tin và thư mục cũ hơn một số ngày nhất định 
  • Xóa các tệp theo loại tệp (ví dụ: tất cả các tệp .docx hoặc .pdf), có thể có tham số ngày/ngày 
  • Xóa các tập tin tạm thời 
  • Xóa Thùng rác 
  • Xóa dung lượng đĩa trống
  • Xóa những file không sử dụng đến dung lượng

 

4. Thế nào là xóa dữ liệu an toàn?

Xóa dữ liệu an toàn sử dụng các phương pháp ghi đè lên các tệp và thư mục theo tiêu chuẩn công nghiệp , sau đó xác minh rằng việc xóa đã diễn ra thành công. Ngoài ra, vì mục đích tuân thủ, việc vệ sinh dữ liệu đã được xác minh phải kèm theo giấy chứng nhận xóa ghi rõ chính xác thông tin nào đã bị xóa, khi nào, do ai xóa và bằng phương pháp nào.  

hủy dữ liệu an toàn hti services

Hủy dữ liệu an toàn tại HTI Services

HTI Services cung cấp các Dịch vụ Hủy dữ liệu an toàn và vĩnh viễn một cách linh hoạt với các loại thiết bị lưu trữ khác nhau theo tiêu chuẩn bảo mật và an toàn thông tin NIST.SP.800-88r1 (theo Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ). Các thiết bị được sử dụng cho quy trình hủy dữ liệu tại phòng lab của HTI Services đáp ứng đầy đủ các quy định nghiêm ngặt nhất trong lĩnh vực hủy dữ liệu, bao gồm: PCI DSS (Công nghiệp thẻ thanh toán), Tiêu chuẩn bảo mật dữ liệu; NIST SP 800-36 NIST SP 800-88; HIPAA (Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế); PIPEDA (Đạo luật Bảo vệ Thông tin Cá nhân và Tài liệu Điện tử); HMG CESG IS5.

Đối với những dữ liệu nhạy cảm không được phép rời khỏi phạm vi của tổ chức, doanh nghiệp, chúng tôi cung cấp Dịch vụ Hủy dữ liệu an toàn tại địa điểm khách hàng yêu cầu, đảm bảo sự riêng tư và tính bảo mật tối đa.

Liên hệ Hotline 0928.765.688 để được tư vấn cho tiết về dịch vụ.

 

Xem thêm: Bảng giá Hủy dữ liệu

Từ khóa:

Chia sẻ:

Bài viết liên quan

apple watch forensics
10May

Phân tích pháp y và trích xuất dữ liệu từ Apple Watch

Mặc dù nhiều người có thể dễ dàng bỏ qua các thiết bị cũ, nhưng chúng tôi nhận thấy... read more

khôi phục dữ liệu USB
06May

Phục hồi dữ liệu USB, thẻ nhớ lỗi vật lý

USB, thẻ nhớ là những thiết bị lưu trữ bỏ túi tuyệt vời, cực kì nhỏ gọn và dễ... read more

iOS-forensics
08Apr

Sự phát triển của mật mã bảo mật iOS

Qua các năm, Apple liên tục tinh chỉnh cơ chế bảo mật để ngăn cản các truy cập trái... read more

thời gian khôi phục dữ liệu
24Mar

Khôi phục dữ liệu mất bao lâu?

Một trong những câu hỏi mà HTI Services thường xuyên nhận được khi tư vấn Dịch vụ Khôi phục... read more

hủy-dữ-liệu-net-zero
19Mar

Hướng tới mục tiêu Net Zero bằng cách hủy dữ liệu an toàn

Net Zero (cam kết giảm phát thải ròng về 0) thể hiện trách nhiệm môi trường của mọi tổ... read more

makop-ransomware
17Mar

RANSOMWARE – BE AWARE [MAKOP]

Makop Ransomware là một nhánh của biến thể ransomware PHOBOS và hoạt động theo cấu trúc liên kết. Có... read more

Hotline
092 876 5688