[ad_1]
Hầu hết mọi người sẽ ngạc nhiên khi biết rằng việc xóa một tệp không thực sự xóa hoàn toàn tệp đó mà thay vào đó để lại phần còn lại. Họ có thể sẽ còn sốc hơn nữa khi biết rằng những kẻ tấn công biết về những thông tin còn sót lại này và tích cực theo đuổi chúng để bán trên darkish internet. Có cách nào để ngăn chặn sự tồn tại của dữ liệu không?
Dữ liệu còn sót lại là gì?
Dữ liệu còn sót lại là dạng dữ liệu còn sót lại được lưu trữ kỹ thuật số. Về cơ bản, đó là phần còn lại sau khi xóa hoặc xóa tệp gốc. Điều này xảy ra khi thiết bị lưu trữ không xóa hoàn toàn nội dung của tệp sau lần xóa ban đầu.
Ổ đĩa cứng (HDD) có các đĩa quay với đầu từ lưu trữ và đọc thông tin. Ổ đĩa thể rắn (SSD) sử dụng chip bộ nhớ flash và bộ điều khiển. Trong khi từ dưthường chỉ áp dụng cho lưu trữ từ tính phương tiện truyền thông, cả hai loại đều có thể tạo ra tàn dư.
Nguyên nhân phổ biến của sự tồn tại của dữ liệu
Khi một cái gì đó bị xóa, nội dung của nó vẫn còn. Trong khi xóa đảm bảo bản gốckhông còn có thể truy cập được nữanó chỉ xóa tên tệp, tham chiếu đến tệp và không gian được phân bổ trên ổ đĩa. Tệp không thể tìm kiếm được nữa, nhưng về mặt kỹ thuật, tệp không biến mất. Đây là vấn đề về không gian trống – phần còn lại vẫn còn cho đến khi phải lưu trữ và ghi đè lên thứ gì đó khác.
Không gian trống – khi một mục cần ít không gian hơn kích thước đơn vị phân bổ tệp của nó – là một nguyên nhân phổ biến khác gây ra tình trạng dư thừa. Nếu 32 kB được dành riêng nhưng chỉ sử dụng 14 kB, thì 18 kB không còn được sử dụng. Thay vào đó, toàn bộ khối bị chiếm dụng, tạo ra các phần dư thừa.
Khi một người định dạng lại ổ đĩa, họ xóa mọi tệp. Tuy nhiên, hành động của họkhông được xóa dữ liệu đã ghi trước đó lúc đầu. Vì có thể phải mất một thời gian trước khi hệ điều hành (OS) của họ ghi đè lên bất cứ thứ gì, nên lượng dữ liệu còn lại trong không gian sẽ tồn tại trong một thời gian.
Tệp nhật ký hệ thống là một trong những nguyên nhân phổ biến nhất gây ra tình trạng dữ liệu còn sót lại. Chúng liên tục lưu trữ thông tin về các hoạt động của máy tính, chẳng hạn như người dùng nhập gì và hệ thống trả về văn bản nào. Tệp hoán đổi – không gian lưu trữ tạm thời khi bộ nhớ sắp hết – là một giải pháp tạm thời khác thường tạo ra dữ liệu còn sót lại.
Bảng Grasp File thường bị bỏ qua. Bảng này lưu giữ hồ sơ về tên, vị trí và siêu dữ liệu của mọi mục – tất cả đều tồn tại sau khi xóa. Mặc dù các chi tiết còn sót lại có thể bị ghi đè nhanh chóng, nhưng không có gì đảm bảo là sẽ như vậy.
Đôi khi, máy tính tự động lưu các tệp quan trọng để người dùng có thể khôi phục các thay đổi trong trường hợp có sự cố kỹ thuật hoặc không thích phiên bản mới. Đây được gọi là điểm khôi phục hệ thống. Đây là nơi lưu trữ tạm thời các bản sao của hệ điều hành, trình điều khiển và thông tin cài đặt.
Rủi ro của việc lưu trữ dữ liệu là gì?
Có thể khôi phục phần còn lại bằng phần mềm hoặc công cụ đặc biệt. Người dùng đôi khi có thể khôi phục tệp gốc nếu họ quen thuộc với hệ điều hành và dấu nhắc lệnh. Một số hệ thống để lại đủ siêu dữ liệu để khôi phục đơn giản. Nói cách khác, xóa thông tin không bảo vệ mọi người khỏi tin tặc hoặc tác nhân đe dọa.
Nếu một tác nhân đe dọa có được ổ đĩa đã bị loại bỏ, thì khả năng vi phạm là rất cao. Họ không cần phải là chuyên gia kỹ thuật để khôi phục thông tin nhạy cảm từ dữ liệu còn sót lại. Trong khi cá nhân bị đánh cắp danh tính ở mức tồi tệ nhất, các công ty phải đối mặt với hành động theo quy định.
Các tổ chức nắm giữ thông tin chi tiết về khách hàng, bệnh nhân hoặc sở hữu trí tuệ sẽ bị phạt và có thể phải đối mặt với hành động pháp lý nghiêm trọng nếu họ không giải quyết vấn đề dữ liệu còn sót lại trước khi loại bỏ phương tiện lưu trữ. Xem xét chi phí trung bình để phục hồi ổ cứngdao động từ $300-$1,500 – và có thể thấp tới 100 đô la – khả năng xảy ra rò rỉ hoặc vi phạm là rất cao.
Vì ổ cứng HDD có tuổi thọ trung bình từ ba đến năm năm – vàthường bị loại bỏ trước đang đến giai đoạn cuối vòng đời – những kẻ xấu đã nhận ra rằng việc tìm kiếm thông qua các trang internet bán đồ điện tử và đồ cũ để tìm chúng có thể mang lại lợi nhuận. Nói cách khác, nhiều người biết chính xác nơi cần đến để khôi phục thông tin chi tiết nhạy cảm trên các ổ đĩa đã bị lãng quên từ lâu.
4 cách để giảm thiểu rủi ro
Cá nhân nên áp dụng các giải pháp này để lưu giữ dữ liệu nhằm giảm thiểu rủi ro.
Phá hủy phương tiện lưu trữ
Tiêu hủy bao gồm việc cắt nhỏ, làm tan chảy, nghiền nát, đốt cháy hoặc xóa sạch. Việc tiêu hủy phương tiện lưu trữ một cách đầy đủ đảm bảo không ai có thể khôi phục bất cứ thứ gì trên đó. Xấp xỉ90% ổ cứng của trung tâm dữ liệu bị tiêu hủy vì đây là một trong những cách hiệu quả nhất để đảm bảo thông tin nhạy cảm không bao giờ rơi vào tay kẻ xấu.
Sử dụng khử từ
Degaussing là phương pháp khử trùng phá hủy thông tin nhưng vẫn giữ nguyên phương tiện. Nó sử dụng trường điện từ để phá hủy các mẫu kỹ thuật số trên ổ cứng HDD. Các chi tiết bị xóa trong vài giây và quá trình này không thể đảo ngược, khiến nó trở thành giải pháp tiêu chuẩn cho dữ liệu còn sót lại. Đáng chú ý là nó không hoạt động trên các ổ đĩa không từ tính như SSD.
Mã hóa dữ liệu trên ổ đĩa
Mã hóa có thể không ngăn chặn được các dữ liệu còn lại hoặc loại bỏ chúng, nhưng nó ngăn chặn các tác nhân đe dọa sử dụng bất kỳ chi tiết nào mà chúng có thể khôi phục được. Hiện tại, không có cách khả thi nào để làm cho văn bản mã hóa có thể đọc được mà không cần khóa giải mã. Trên thực tế, một máy tính thông thườngsẽ mất 300 nghìn tỷ năm đang cố gắng bẻ khóa một khóa 2.048 bit.
Sử dụng tính năng xóa mật mã
Xóa mã hóa đưa mã hóa tiêu chuẩn đi xa hơn bằng cách phá hủy khóa giải mã, chỉ để lại văn bản mã hóa không thể phục hồi và không thể đọc được. Bất kỳ phần còn lại nào sẽ vẫn được mã hóa vĩnh viễn. Giải pháp này cho dữ liệu còn sót lại là một phương pháp vệ sinh khác giữ nguyên ổ đĩa.
Hãy xem xét tính còn lại của dữ liệu với mọi hệ thống lưu trữ
Mặc dù việc phá hủy SDD và HDD vì chúng có thể gây ra rủi ro an ninh mạng là lãng phí, nhưng nó đảm bảo rằng không có tác nhân đe dọa nào có thể khôi phục thông tin để bán trên darkish internet. Mọi người nên lưu ý đến mọi thứ họ làm trên thiết bị của mình và đảm bảo hành động họ thực hiện để giảm thiểu rủi ro là đủ.
Bài Làm thế nào để quản lý rủi ro của dữ liệu còn sót lại xuất hiện đầu tiên trên Dữ liệu.
[ad_2]
Source link