2010/09/13

An ninh điện tử | Sao Lưu, Phá Hủy và Phục Hồi Thông Tin

Tóm Tắt

I.    Một kế hoạch sao lưu cần phải bao gồm: tài liệu để lưu trữ, bao lâu phải cập nhật tài liệu lưu trữ, địa điểm và kho lưu trữ.
II.    Chỉ xóa dữ liệu khỏi máy điện toán vẫn không đủ vì dữ liệu vẫn có thể phục hồi được.  Thông tin nhạy cảm cần phải được lau sạch khỏi máy điện toán.
III.    Một thói quen tốt là lau sạch tài liệu tạm thời và dự trữ tạm thời từ mạng, và làm cho máy điện toán có nhiều đĩa trống.
IV.    Giữ gìn tốt cho nơi chung quanh của máy điện toán.
V.    Nếu bạn làm mất đi một tài liệu, thì hãy tìm thật kỹ lưỡng bằng chức năng tìm kiếm của Windows và phân tích đĩa cứng bằng phần mềm phục hồi dữ liệu.

Có hai vấn đề quan trọng nên lưu ý khi làm việc với thông tin là cách sao lại và cách phá hủy thông tin.  Máy điện toán làm cho hai quá trình này được thi hành nhanh chóng và hiệu quả, nhưng sơ sót và bất cẩn của con người là nguyên nhân thường gặp nhất làm cho hệ thống bị trục trặc.  Chương này sẽ khảo sát lý thuyết đằng sau cách sao lại thông tin điện toán, cách phục hồi dữ kiện bị đánh mất và cách xóa đi mà không cho phục hồi thông tin không cần thiết hoặc nhạy cảm.  Chương này cũng sẽ mô tả một thói quen tốt trong lãnh vực này.

Sao Lưu Thông Tin (Backup Information)
Tài liệu quan trọng thường được sao lại.  Bản Tuyên Ngôn Độc Lập của nước Mỹ được sản xuất thành 251 bản gốc.  Người ta sao chụp hộ chiếu, tờ khai thuế và bằng lái xe của họ.  Bản thảo được sao lại trước khi được gửi đến nhà xuất bản.  Đây là những biện pháp đề phòng thất lạc tài liệu và thông tin.  Máy điện toán làm cho việc sao lại trở thành một thủ tục rất dễ dàng và nhanh chóng.  Có nhiều chương trình dùng để tạo một bản sao chính xác của cơ sở thông tin nguyên thủy và lưu bản sao lại tại nơi bạn muốn.  Không còn nữa những ngày mà khi bạn làm mất cuốn sổ địa chỉ sẽ làm cho bạn cực nhọc tìm lại những số điện thọai đã quên đi, nhưng bạn sẽ thấy, đó vừa là may mắn vừa là tai họa.

Sao lưu tài liệu điện toán là điều cần thiết, nhưng người ta thường không làm vì tin rằng 'sẽ chẳng có chuyện gì xảy ra'.  Ta dựa vào chính ta và máy điện toán để không bị quên lãng, thất lạc hoặc gây hại thông tin.

Thất lạc thông tin xảy ra ở mức độ cả nhỏ lẫn lớn.  Bạn có thể mất một tài liệu vì phần mềm bị trục trặc hoặc bị virus.  Bạn cũng có thể mất hết toàn bộ nội dung của máy điện toán vì phần cứng bị trục trặc hoặc bị độc hại.  Cho nên bạn phải luôn có một kế hoạch sao lưu cho mọi trường hợp.

Kế Hoạch Sao Lưu

Hãy cân nhắc thể loại, số lượng và nhịp độ sao lưu thông tin của bạn.  Bạn nên mang trong người một thẻ nhớ USB có chứa một bản sao của tất cả các tài liệu của bạn.  Nếu máy điện toán của bạn có máy chép CD, thì mỗi tuần bạn có thể sao lưu lại rất nhiều tài liệu, hình ảnh và hồ sơ âm thanh và giữ bản sao ở một nơi ngoài máy điện toán.  Nếu bạn có một máy chủ tại văn phòng, thì máy này cần phải sao lưu định kỳ không những chỉ tài liệu lưu trong máy mà còn cả cách sắp đặt của phần mềm và của máy.


Hồ Sơ Thường Được Truy Cập

Hồ sơ loại này là tài liệu làm việc mà bạn cần truy cập bất cứ lúc nào.  Hồ sơ này được cập nhật thường xuyên, và bạn cần phải có sẵn bản mới nhất.

Dụng cụ thích hợp nhất ở đây là thẻ nhớ USB.  Thẻ nhớ USB vừa nhỏ, vừa không có bộ phận không cố định (cho nên ít bị hư hại hơn là đĩa mềm) và thường cung cấp đủ chỗ để chứa đựng nhiều tài liệu.  Bạn có thể dễ dàng sao lại nội dung của một folder từ máy điện toán ở nhà hoặc ở văn phòng bạn vào một thẻ nhớ USB.

Nhịp độ sao lưu: hàng ngày.

Hồ Sơ Không Thường Được Truy Cập

Đây là toàn bộ hồ sơ lưu trữ, tích lũy theo thời gian.  Hồ sơ ít khi được tạo ra và cập nhật.  Không cần phải giữ bản mới nhất của mỗi hồ sơ, nhưng sao lưu vẫn cần thiết.

Dụng cụ hữu hiệu nhất dùng để sao lưu trong trường hợp này là CD tẩy chép (CD-RW).  Mỗi CD có thể chứa đến
800MB và bạn có thể chép hồ sơ mới chồng lên hồ sơ cũ, và bạn chỉ cần canh giữ một hoặc hai CD mỗi lần.
.
Nhịp độ sao lưu: hàng tuần.

Dành cho chuyên viên : hồ sơ hệ thống

Để tránh quá trình phục hồi mất thời gian trong trường hợp máy điện toán bị trục trặc hoặc hư hại crash, bạn nên theo định kỳ làm một bản sao hình ảnh của toàn bộ máy điện toán bạn.  Đây là khả năng cao cấp, có lẽ chỉ giành riêng cho những người quản lý hệ thống hoặc những người canh giữ máy điện toán của bạn.  Sao lưu hệ thống là phải sao lại tất cả các chương trình đã được cài đặt (cùng với giấy phép chương trình), phần đăng ký của máy, chương trình điểu khiển thiết bị, v.v.

Có một cách sao lưu hệ thống lại là dùng tape drive.  Tape drive rất đắt tiền và thường không có kèm theo khi bạn mua máy điện toán.  Một cách khác là mua một đĩa cứng di động và sao lưu hệ thống vào đĩa cứng này.  Sao lưu toàn bộ hệ thống thường đòi hỏi phải có phần mềm chuyên môn, gọi là chụp ảnh đĩa.  Cũng có thể dùng chức năng sao lưu có sẵn trong Windows mà bạn có thể truy cập bằng cách đi đến Start > Programs > Accessories > System Tools > Backup.  Để phòng trường hợp máy điện toán bị cháy hoặc bị tai họa gì khác, bạn cần phải có một bản sao của hệ thống được lưu lại ở xa nơi có máy điện toán.

Nhịp độ sao lưu: hàng tháng.

Vì lý do an ninh, đừng làm ra quá nhiều bản sao lưu.  Nếu hàng tuần bạn không có khả năng ghi chồng lên CD, thì bạn nhớ phải kỹ càng hủy đi những bản cũ lỗi thời.  Làm như vậy thì tin tặc sẽ khó tìm hồ sơ sao lưu hơn, và bạn sẽ không bị nhầm lẫn không biết CD nào chứa đựng bản sao mới nhất của hồ sơ của bạn.

Phá Hủy Thông Tin

Hầu như không thể nào hoàn toàn xóa hết mọi thông tin lưu trong máy điện toán mà không dùng tới biện pháp cắt đứt, đốt cháy hay đập vỡ máy ra thành nhiều mãnh nhỏ.  Mặc dù bạn có thể đinh ninh rằng Windows dọn sạch hết 'Thùng Rác', sự thật không phải là vậy.  Ta phải thật đề phòng để đảm bảo là dữ kiện không cần đến nữa sẽ được xóa đi kỹ càng.

Từ năm 2000 đến năm 2002, các nhà nghiên cứu Simson Garfinkel và Abhi Shelat từ MIT mua một số lượng lớn đĩa cứng đã dùng qua từ nhiều tay buôn đĩa qua nhà bán đấu giá trên mạng eBay và kiểm tra các đĩa này xem có còn chứa thông tin thặng dư hay không.  Hai nhà nhiên cứu hồi phục được trên 6000 số thẻ tín dụng và các trang mạng được dự trữ tạm thời lại, nơi mà một số thẻ tín dụng này được sử dụng, hố sơ y khoa, thư tình và tranh ảnh khiêu dâm, cùng nhiều thứ khác.  Có một đĩa cứng dường như đã từng nằm trong máy ATM ở Illinois.

Phục hồi (restore) dữ kiện là một công nghệ đang phát triển, và có nhiều hãng cũng như nhiều cơ quan chính quyền đã trở nên tân tiến không ngờ trong việc phục hồi dữ liệu bị mất và hư hại.  Còn một yếu tố nữa trong an ninh thông tin là các tổ chức nhân quyền không những chỉ cần phải giữ cho thông tin nhạy cảm được an toàn, mà còn cần phải xoá bỏ thông tin cho kỹ lưỡng.  Trong phần này, ta sẽ khảo sát quá trình xoá bỏ vĩnh viễn thông tin không cần đến nữa từ máy điện toán của bạn.

Các Vấn Đề Khi Xoá Thông Tin

Không có chức năng điện toán nào có thể xoá thông tin cả.  Nói cho chính xác, máy điện toán chỉ có khả năng ghi lại thông tin mới vào đĩa cứng.  Khi bạn xoá một hồ sơ trong Windows, chẳng qua là bạn bảo máy điện toán rằng khoảng đĩa này có thể ghi chồng thông tin mới lên (mặc dù bề ngoài khoảng đĩa này giống như là 'trống không').  Windows chỉ xoá đi cái icon của hồ sơ và cái reference tên từ màn hình, làm ra vẻ là hồ sơ không còn đó nữa.  Nhưng Windows không thực sự xoá dữ kiện đi từ đĩa cứng.  Bạn có thể so sánh việc xoá hồ sơ đây giống như là việc lấy đi cái nhãn hiệu của một tủ đựng hồ sơ, nhưng vẫn để hồ sơ y nguyên trong ngăn tủ.  Miễn là bạn chưa ghi thông tin mới chồng lên đúng chính xác vào khoảng đĩa đó trong đĩa cứng, thông tin cũ vẫn còn đó và vẫn có thể nhìn thấy được dễ dàng nhờ vào phần mềm chuyên môn.

Lau Sạch
Ngoài việc giải từ, đốt cháy, hâm bằng máy vi ba, hay nuốt vô bụng dụng cụ lưu hồ sơ điện toán, chỉ còn một cách chắc ăn để xoá đi thông tin không cần thiết mà không phá hư dụng cụ.  Đó là dùng dữ kiện vô nghĩa để ghi chồng lên dữ kiện hiện có.  Phương pháp này được gọi là lau sạch.  Bạn có thể lau sạch một hồ sơ, hoặc lau sạch khoảng đĩa 'trống không' trong đĩa cứng.  Lau sạch khoảng 'trống không' bằng cách truy tìm tất cả các khoảng trống hiện chưa sử dụng phân bố (hoặc khoảng trống không được hồ sơ nào sử dụng) và ghi chồng lên bằng thông tin vô nghĩa.  Các chuyên gia đồng ý rằng ít nhất là cần lau sạch qua một lần để tránh phục hồi thông tin của bạn. 

Phần mềm lau sạch như là Eraser có thể hợp nhất với Windows để lau sạch hồ sơ hoặc nội dung của  'Thùng Rác' mà chỉ bằng hai cái nhấp chuột.  Eraser cũng có thể lau sạch hết mọi tàn dư của hồ sơ cũ còn lưu lại trong 'khoảng trống' của đĩa cứng hoặc dụng cụ truyền thông của bạn.  Chức năng này còn gọi là lau sạch khoảng trống.

Bạn phải biết rằng không những là tài liệu của bạn, mà các hồ sơ khác do Windows sử dụng và thu thập trong lúc bạn dùng máy điện toán và lướt mạng cũng nên được lau sạch.

Hồ Sơ Tạm

Đây là các hồ sơ mà máy điện toán thu thập được trong khi bạn đang sử dụng máy.  Hồ sơ này gồm có tài liệu còn đang viết dang dở hoặc chưa được lưu lại, đồ thị và hình ảnh từ mạng (còn gọi là cache), cùng vô số hồ sơ khác, mà có thể tiết lộ được hoạt động của bạn trên máy điện toán.

Hãy hình dung bạn đang viết một bản báo cáo lớn.  Bạn mất đi một tuần để viết báo cáo, trong đó mỗi ngày mất đi vài tiếng.  Mỗi lần bạn nhấn 'save' trước khi tắt máy và rời sở làm, Windows sẽ tạo ra một bản sao khác của tài liệu này và lưu lại trong đĩa cứng.  Sau một tuần sửa chữa bài viết, bạn sẽ có nhiều bản được tạo ra tại mỗi giai đoạn viết bài, được lưu lại trong đĩa cứng.  Lý do là vì mỗi lần bạn lưu hồ sơ lại, Windows sẽ không tìm ra đúng chính xác địa điểm trong đĩa của bản đầu tiên và viết chồng lên.  Thực sự Windows chỉ ghi lại bản mới nhất vào một khoảng chưa phân bố trong đĩa cứng.  Cho nên đây có thể gây ra rắc rối khi bạn cần phải xóa hết mọi dấu vết của hồ sơ này từ máy điện toán của bạn

Bạn nên thường xuyên xóa đi nội dung của những folder này.  Để xóa đi các hồ sơ tạm này một cách an toàn (không phục hồi được), bạn hãy sử dụng dụng cụ CCleaner (xin xem thêm từ công trình Security-in-a-Box. Một điều rất quan trọng là bạn phải xóa hết mọi hồ sơ tạm mà máy thu thập được trong lúc bạn đang sử dụng máy, đặc biệt là khi bạn sử dụng máy công cộng, chẳng hạn như máy từ dịch vụ Internet hoặc từ thư viện.  Bạn có thể mang theo một bản lưu động của phầm mềm CCleaner trong thẻ nhớ USB và dùng nó để lau sạch hết mọi hồ sơ tạm từ máy điện toán.

Nguyên tắc lau sạch
Nếu bạn quyết định xóa hết mọi dấu vết của hồ sơ cũ và hồ sơ tạm từ máy bạn, thì bạn có thể làm theo những bước sau, bằng cách sử dụng một dụng cụ lau sạch từ công trình Security-in-a-Box, hoặc bằng cách tự viết ra phần mềm lau sạch.

    Nhớ làm một bản sao lưu của mọi tài liệu, giấy phép phần mềm và registry của Windows.
    Lau sạch mọi folders tạm từ máy.
    Lau sạch mọi 'khoảng trống' từ máy.
    Tập thành thói quen lau sạch mọi hồ sơ tạm trước khi tắt máy và sau khi sử dụng máy công cộng.
    Lau sạch khoảng trống trên thẻ nhớ USB, thẻ nhớ của máy ảnh kỹ thuật số và các CD tẩy chép.


Dành cho chuyên viên : swap file
Có một chức năng khác của Windows mà ít người biết đến, là lưu lại tài liệu cá nhân của bạn trong swap file (còn gọi là paging file).  Windows sử dụng swap file để hoạt động được dễ dàng hơn.  Nói một cách đơn giản, swap file là một phần của đĩa cứng mà Windows tự ấn định ra để quản lý mọi hoạt động của bạn.  Khi bạn tắt máy đi, swap file vẫn còn giữ lại tất cả mọi thông tin trong đó.  Cho dù bạn dùng phần mềm để mã hóa, lúc lưu lại trong swap file hồ sơ của bạn cũng không được mã hóa.  Tốt hơn hết là nên tắt cái chức năng dùng swap file (bạn nên có ít nhất 256MB RAM trong máy để thay thế chức năng dùng swap file), hoặc dùng một dụng cụ lau sạch để an toàn xóa bỏ thông tin từ swap file trước khi tắt máy.

Để tắt chức năng dùng swap file trên Windows 2000 và XP:

Chọn: Start > Settings > Control Panel > System
Nhấn: Advanced tab
Nhấn: Performance
Nhấn: Virtual memory (advanced > virtual memory for XP)
Chọn không dùng swap file option, hoặc sửa nó thành '0'.

Nếu máy của bạn là laptop, thì bạn hãy tắt chức năng hibernation.  Không có chức năng này, thì bạn sẽ mấy thêm 30 giây, nhưng sẽ làm giảm đi rất nhiều nguy cơ có người cập nhật thông tin trên laptop của bạn.

Chọn: Start > Settings > Control Panel > Power Options
Nhấn: Hibernation tab
Chọn không dùng: Enable Hibernate

Hồi Phục Thông Tin
Hồ sơ chưa được lau sạch vẫn có thể phục hồi được.  Có những phần mềm dùng để truy tìm hồ sơ bị mất hoặc hư hao từ trong đĩa cứng hoặc dụng cụ truyền thông khác.  Dùng từ khóa 'data recovery tools' để tìm trên mạng, hoặc cài đặt chương trình UndeletePlus từ trong công trình Security-in-a-Box.

Bạn cũng có thể lợi dụng việc dụng cụ điện tử thiếu khả năng xóa thông tin một cách hợp lý.  Chẳng hạn bạn có thể chụp một tấm ảnh trên máy chụp kỹ thuật số, rồi xóa ảnh đi.  Dùng cách này, bạn có thể làm rối đi hình ảnh đầu tiên.  Sau đó, khi cần thiết bạn có thể sử dụng chương trình phục hồi thông tin để phục hồi lại phần thông tin bị xóa đi.  Tuy nhiên bạn nên cẩn thận đừng để ghi chồng lên tấm ảnh cần thiết (bằng cách chụp một hình khác chồng lên).  Cần phải tính toán trước và nghiên cứu kỹ để có thể sử dụng phương pháp này được an toàn.

Phòng Ngừa
Để tránh máy không bị hư hại và mất tài liệu, bạn cần phải cẩn thận quan tâm đến sự ổn định và môi trường chung quanh máy.  Đừng ăn uống, hay làm gì khác mà có khả năng gây ảnh hưởng đến máy trong khi bạn đang ở gần máy.  Vì bản chất phức tạp của mạch điện, máy điện toán không thích hợp được với nước hoặc từ trường.  Giữ máy bạn cách mặt đất, nếu không khi có bước chân mạnh hoặc có người nhảy nhót, máy sẽ lắc lư.  Bảo vệ máy đừng để cường độ (tension) điện đột nhiên tăng cao bằng cách tạo sự quân bình hoặc bằng fused sockets.  Bạn nên cân nhắc để mua nguồn điện phụ trợ.  Tốt hơn hết là bạn hỏi một chuyên gia tại một cửa hàng bán máy điện toán để được giải thích cặn kẽ hơn về những điều trên và làm thế nào để đề phòng máy bạn bị hư hại.

 

No comments:

Post a Comment