วิธีการ: การลบข้อมูลแบบปลอดภัยใน Windows
ควรใช้วิธีการด้านล่างเฉพาะกับการลบข้อมูลแบบปลอดภัยจากไดรฟ์แบบหมุนเท่านั้น วิธีการเหล่านี้จะใช้เฉพาะกับดิสก์แบบดั้งเดิม ซึ่งไม่ใช่โซลิดสเตตไดรฟ์ (Solid State Drives หรือ SSD) ซึ่งเป็นไดรฟ์มาตรฐานที่ใช้ในแล็ปท็อปรุ่นใหม่ คีย์ USB/USB ทัมไดรฟ์ หรือ SD การ์ด/การ์ดหน่วยความจำแฟลช การลบข้อมูลแบบปลอดภัยใน SSD, USB แฟลชไดรฟ์ และ SD การ์ดทำได้ยากมาก! ทั้งนี้เนื่องจากไดรฟ์เหล่านี้ใช้เทคนิคที่เรียกว่า wear leveling (การปรับระดับการเสื่อมสภาพ) และไม่ให้สิทธิ์เข้าถึงบิตในระดับต่ำที่เก็บไว้ในไดรฟ์ (สามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับเหตุผลว่าทำไมเทคนิคดังกล่าวจึงสร้างปัญหาในการลบข้อมูลแบบปลอดภัยได้ที่นี่) หากคุณใช้งาน SSD หรือ USB แฟลชไดรฟ์ ข้ามไปดูข้อมูลในส่วนนี้ที่นี่
ทราบหรือไม่ว่าเมื่อคุณย้ายไฟล์ในคอมพิวเตอร์ไปไว้ในโฟลเดอร์ถังขยะและลบไฟล์ในถังขยะทิ้งไป ไฟล์ดังกล่าวไม่ได้ถูกลบออกจากคอมพิวเตอร์อย่างสมบูรณ์ โดยปกติคอมพิวเตอร์ไม่ได้ “ลบ” ไฟล์ออก เมื่อคุณย้ายไฟล์ไปไว้ในถังขยะ คอมพิวเตอร์เพียงแค่ทำให้ไฟล์ไม่สามารถมองเห็นได้ และทำให้พื้นที่ดังกล่าวสามารถถูกเขียนทับได้ด้วยข้อมูลอื่น ๆ ในอนาคต ดังนั้นอาจเป็นเวลาหลายสัปดาห์ หลายเดือน หรือหลายปีก่อนที่พื้นที่ดังกล่าวจะถูกเขียนทับด้วยไฟล์อื่น จนกว่าจะมีการเขียนทับพื้นที่ดังกล่าว ไฟล์ที่ “ถูกลบ” จะยังคงอยู่ในดิสก์ เพียงแค่ไม่สามารถมองเห็นได้ด้วยการใช้งานปกติ และด้วยการค้นหาเพียงเล็กน้อยและเครื่องมือที่ถูกต้อง (เช่น ซอฟต์แวร์ “ยกเลิกการลบ” หรือวิธีการทางนิติเวช) จะทำให้สามารถเรียกข้อมูลไฟล์ที่ “ถูกลบออก” กลับคืนมาได้
แล้ววิธีใดเป็นวิธีที่ดีที่สุดในการลบไฟล์แบบถาวร ที่สร้างความมั่นใจว่าข้อมูลจะถูกเขียนทับทันที ซึ่งจะทำให้การเรียกคืนข้อมูลที่บันทึกไว้ในพื้นที่ดังกล่าวก่อนหน้านี้ทำได้ยาก ระบบปฏิบัติการของคอมพิวเตอร์ที่คุณใช้งานอยู่อาจมีซอฟต์แวร์ที่สามารถดำเนินการในลักษณะนี้ได้ โดยเป็นซอฟต์แวร์ที่สามารถเขียนทับพื้นที่ “ว่าง” ทั้งหมดในดิสก์ด้วยภาษาที่ไม่มีความหมายและช่วยรักษาความลับของข้อมูลที่ถูกลบออกได้
ในระบบปฏิบัติการ Windows ปัจจุบันเราขอแนะนำให้ใช้ BleachBit ซึ่งเป็นเครื่องมือลบข้อมูลที่ปลอดภัยแบบโอเพ่นซอร์สสำหรับใช้งานกับ Linux และ Windows BleachBit สามารถใช้งานเพื่อลบไฟล์เป้าหมายแต่ละไฟล์แบบปลอดภัยได้ง่ายและรวดเร็ว หรือดำเนินการใช้คำสั่งการลบแบบปลอดภัยได้เป็นระยะ ๆ นอกจากนี้ยังอาจสามารถเขียนคำสั่งการลบไฟล์แบบกำหนดเองได้ด้วย สามารถดูข้อมูลเพิ่มเติมได้ในข้อมูลเอกสาร
สามารถใช้ BleachBit ใน Windows โดยดาวน์โหลดโปรแกรมติดตั้งได้จากหน้าดาวน์โหลดของ BleachBit
เบราว์เซอร์ส่วนมากจะขอให้คุณยืนยันว่าต้องการดาวน์โหลดไฟล์นี้หรือไม่ Microsoft Edge 40 จะแสดงแถบที่ด้านล่างของหน้าต่างเบราว์เซอร์ด้วยแถบสีฟ้า
สำหรับเบราว์เซอร์อื่น ๆ วิธีที่ดีที่สุดคือบันทึกไฟล์ก่อนที่จะดำเนินการต่อ โดยคลิกที่ปุ่ม “Save” (บันทึก) ตามค่าเริ่มต้น เบราว์เซอร์ส่วนใหญ่จะบันทึกไฟล์ที่ดาวน์โหลดไว้ในโฟลเดอร์ดาวน์โหลด
จะมีหน้าต่างแสดงขึ้นเพื่อขอให้คุณเลือกภาษาในการติดตั้ง เลือกภาษาที่ต้องการ แล้วคลิกที่ปุ่ม OK (ตกลง)
ในหน้าต่างถัดไป BleachBit จะแสดงตัวเลือกการกำหนดค่า คุณสามารถคงตัวเลือกดังกล่าวไว้ตามที่ปรากฏ เราขอแนะนำให้ยกเลิกตัวเลือกในช่อง Desktop (เดสก์ท็อป) คลิกที่ปุ่ม Next (ถัดไป)
หน้าต่างสุดท้ายในโปรแกรมติดตั้งจะถามว่าต้องการเปิด BleachBit หรือไม่ ยกเลิกเครื่องหมายในช่องตัวเลือก Run BleachBit (เปิด BleachBit) คลิกที่ปุ่ม Finish (เสร็จ)
ไปที่เมนู Start (เริ่มต้น) คลิกที่ไอคอน Windows แล้วเลือก BleachBit จากเมนูตัวเลือก
หน้าต่างหลักของ BleachBit จะเปิดขึ้น BleachBit จะตรวจค้นโปรแกรมโดยทั่วไปที่ติดตั้งไว้ แล้วจะแสดงตัวเลือกพิเศษสำหรับแต่ละโปรแกรม BleachBit มาพร้อมการตั้งค่าเริ่มต้นสี่แบบ
BleachBit สามารถลบข้อมูลต่าง ๆ ที่ Internet Explorer ทิ้งไว้โดยใช้การกำหนดค่าล่วงหน้าของ Internet Explorer ให้ทำเครื่องหมายถัดจากตัวเลือก Internet Explorer ให้สังเกตว่าช่องต่าง ๆ ในตัวเลือก Cookies (คุกกี้) Form history (ประวัติแบบฟอร์ม) History (ประวัติ) และ Temporary files (ไฟล์ชั่วคราว) มีการทำเครื่องหมายเลือกไว้อย่างไร สามารถยกเลือกตัวเลือกดังกล่าวได้ตามต้องการ คลิกที่ปุ่ม Clean (ล้างข้อมูล)
ตอนนนี้ BleachBit จะแสดงไฟล์ที่คุณลบออก ให้สังเกตว่า BleachBit จะลบแต่ละไฟล์ในโฟลเดอร์ออก จากนั้นจะลบโฟลเดอร์ออกแบบปลอดภัย
BleachBit มีคุณสมบัติอื่น ๆ อีกหลายคุณสมบัติ คุณสมบัติที่มีประโยชน์ที่สุดอาจเป็นคุณสมบัติ “ลบพื้นที่ว่าง” คุณสมบัตินี้จะพยายามลบร่องรอยของไฟล์ที่คุณได้ลบออกแล้ว Windows มักจะทิ้งข้อมูลทั้งหมดหรือบางส่วนของไฟล์ที่ถูกลบออกแล้วในพื้นที่ว่างที่เหลืออยู่ในฮาร์ดไดรฟ์ คุณสมบัติ “Wipe free space” (ลบพื้นที่ว่าง) จะเขียนทับส่วนต่าง ๆ ที่อาจว่างอยู่ของฮาร์ดไดรฟ์ด้วยข้อมูลแบบสุ่ม การลบพื้นที่ว่างอาจใช้เวลานาน โดยขึ้นอยู่กับขนาดพื้นที่ว่างที่มีอยู่ในไดรฟ์
คำเตือนเกี่ยวกับข้อจำกัดของเครื่องมือสำหรับการลบแบบปลอดภัย Anchor link
โปรดจำว่าคำแนะนำข้างต้นจะใช้เฉพาะกับไฟล์ที่อยู่ในดิสก์ของคอมพิวเตอร์ที่คุณใช้งานอยู่เท่านั้น เครื่องมือข้างต้นจะไม่ลบข้อมูลสำรองซึ่งเก็บอยู่ที่ตำแหน่งอื่นในคอมพิวเตอร์ ในดิสก์อื่น หรือใน USB ไดรฟ์ ใน “Time Machine” ในเซิร์ฟเวอร์อีเมล ในคลาวด์ หรือที่ส่งไปยังบุคคลติดต่อของคุณ หากต้องการลบไฟล์แบบปลอดภัย คุณต้องลบทุกสำเนาของไฟล์ดังกล่าว ในทุกตำแหน่งที่ไฟล์ถูกเก็บไว้หรือที่ถูกส่งออกไป นอกจากนี้ หลังจากมีการจัดเก็บไฟล์ไว้ในคลาวด์ (เช่น ผ่าน Dropbox หรือผู้ให้บริการแชร์ไฟล์รายอื่น ๆ) ส่วนใหญ่จะไม่มีทางรับประกันได้ว่าไฟล์จะถูกลบออกอย่างถาวร
น่าเสียดายที่เครื่องมือลบข้อมูลแบบปลอดภัยยังมีข้อจำกัดอื่นด้วย ถึงแม้ในกรณีที่คุณทำตามคำแนะนำข้างต้นและลบไฟล์ทั้งหมดทุกสำเนาแล้ว แต่อาจยังมีร่องรอยบางประเภทของไฟล์ที่ถูกลบออกหลงเหลืออยู่ในคอมพิวเตอร์ โดยไม่ได้มาจากเหตุผลที่ว่าไฟล์ไม่ได้ถูกลบออกอย่างเหมาะสม แต่เนื่องจากระบบปฏิบัติการบางส่วนหรือโปรแกรมอื่นได้เก็บข้อมูลของไฟล์ดังกล่าวไว้โดยเจตนา
มีหลายวิธีที่กรณีดังกล่าวอาจเกิดขึ้นได้ แต่สองตัวอย่างคือสถานการณ์ที่สามารถทำให้กรณีนี้เกิดขึ้นได้ ใน Windows หรือ macOS สำเนาของ Microsoft Office อาจเก็บรักษาข้อมูลอ้างอิงของชื่อไฟล์ในเมนู “Recent Documents” (เอกสารล่าสุด) แม้ในกรณีที่ไฟล์ถูกลบออกไปแล้วก็ตาม (บางครั้ง Office อาจเก็บแม้กระทั่งไฟล์ชั่วคราวที่มีเนื้อหาของไฟล์อยู่) ใน Linux หรือระบบ *nix อื่น ๆ OpenOffice อาจเก็บบันทึกข้อมูลจำนวนมากเช่นเดียวกับ Microsoft Office และไฟล์ประวัติเปลือกระบบอาจมีคำสั่งที่มีชื่อไฟล์อยู่ ถึงแม้ไฟล์จะถูกลบออกแบบปลอดภัยแล้วก็ตาม ในทางปฏิบัติแล้ว อาจมีโปรแกรมจำนวนหลายสิบโปรแกรมที่ปฏิบัติในลักษณะนี้
เป็นเรื่องยากที่จะหาวิธีรับมือกับปัญหานี้ ทั้งนี้อาจสันนิษฐานได้ว่าถึงแม้ไฟล์จะถูกลบออกแบบปลอดภัยแล้ว แต่ชื่อไฟล์ก็อาจจะยังคงอยู่ในคอมพิวเตอร์สักระยะหนึ่ง การเขียนทับทั้งดิสก์เป็นวิธีเดียวที่จะแน่ใจได้ 100% ว่าชื่อไฟล์จะถูกลบออกอย่างสมบูรณ์ บางคนอาจสงสัยว่า “ควรค้นหาข้อมูลดิบในดิสก์เพื่อดูว่ามีสำเนาข้อมูลหลงเหลืออยู่ที่ใดบ้างหรือไม่” คำตอบคือทั้งใช่และไม่ใช่ การค้นหาข้อมูลในดิสก์จะทำให้คุณได้ทราบว่ามีข้อมูลอยู่ในรูปแบบเพลนเท็กซ์หรือไม่ แต่การค้นหาจะไม่บอกคุณว่าบางโปรแกรมได้บีบอัดข้อมูลหรือเข้ารหัสการอ้างอิงถึงข้อมูลดังกล่าวหรือไม่ นอกจากนี้ให้ระวังว่าการค้นหาดังกล่าวไม่ได้ทิ้งร่องรอยไว้! มีความเป็นไปได้ในระดับต่ำที่เนื้อหาของไฟล์จะยังหลงเหลืออยู่ แต่ไม่ใช่สิ่งที่เป็นไปไม่ได้ การเขียนทับทั้งดิสก์และการติดตั้งระบบปฏิบัติการใหม่เป็นวิธีเดียวที่จะแน่ใจได้ 100% ว่าประวัติข้อมูลของไฟล์จะถูกลบออก
หากต้องการทิ้งฮาร์ดแวร์หรือขายทาง eBay คุณอาจต้องดำเนินการเพื่อให้มั่นใจว่าไม่มีใครสามารถกู้คืนข้อมูลจากฮาร์ดแวร์ดังกล่าวได้ การศึกษาได้ค้นพบบ่อยครั้งว่าเจ้าของคอมพิวเตอร์มักจะไม่ได้ดำเนินการดังกล่าว―โดยฮาร์ดไดรฟ์มักถูกขายต่อโดยที่ยังมีข้อมูลสำคัญอยู่เต็มไปหมด ดังนั้น ก่อนรีไซเคิลหรือขายคอมพิวเตอร์ ตรวจให้แน่ใจว่าได้เขียนทับพื้นที่จัดเก็บด้วยข้อมูลที่ไม่มีความหมาย และนอกจากนี้ในกรณีที่คุณไม่ได้ทิ้งคอมพิวเตอร์แบบทันที แต่มีคอมพิวเตอร์ที่ล้าสมัยและไม่ได้ใช้งานแล้ว การลบข้อมูลในฮาร์ดไดรฟ์ก่อนนำไปเก็บไว้ที่มุมเก็บของหรือตู้เก็บสิ่งของจะเป็นวิธีที่ปลอดภัยกว่าโปรแกรม Darik's Boot and Nuke เป็นเครื่องมือที่ออกแบบมาเพื่อวัตถุประสงค์นี้ และมีคำแนะนำวิธีการใช้งานมากมายในอินเทอร์เน็ต (รวมทั้งข้อมูลที่พบได้ที่นี่)
ซอฟต์แวร์การเข้ารหัสทั้งดิสก์ มีความสามารถในการทำลายข้อมูลมาสเตอร์คีย์ โดยสร้างเนื้อหาที่มีการเข้ารหัสไว้ในฮาร์ดไดรฟ์ซึ่งเรียกคืนไม่ได้อย่างถาวร ทั้งนี้เนื่องจากคีย์เป็นข้อมูลที่มีขนาดเล็กและสามารถถูกทำลายได้ทันที วิธีนี้จึงเป็นทางเลือกที่ทำได้รวดเร็วกว่าการเขียนทับข้อมูลโดยใช้ซอฟต์แวร์อย่าง Darik's Boot and Nuke ซึ่งอาจใช้เวลาค่อนข้างนานสำหรับไดรฟ์ขนาดใหญ่ แต่วิธีนี้จะใช้งานได้เฉพาะในกรณีที่มีการเข้ารหัสฮาร์ดไดรฟ์อยู่เสมอ หากไม่ได้ใช้การเข้ารหัสทั้งดิสก์ไว้ล่วงหน้า คุณจะต้องเขียนทับข้อมูลทั้งไดรฟ์ก่อนกำจัดทิ้ง
เมื่อเป็นกรณีของ CD-ROM ควรดำเนินการแบบเดียวกันกับการกำจัดข้อมูลในเอกสาร―นั่นคือตัดทำลายให้เป็นชิ้นเล็ก ๆ มีเครื่องทำลายเอกสารราคาไม่แพงที่สามารถตัดทำลาย CD-ROM ได้ อย่าเพียงแค่ทิ้ง CD-ROM ลงในถังขยะ ยกเว้นในกรณีที่แน่ใจได้อย่างแน่นอนว่าไม่มีข้อมูลสำคัญบรรจุอยู่ในซีดีแผ่นดังกล่าวแล้ว
การลบข้อมูลแบบปลอดภัยใน Solid-state Disk (หรือ SSD) USB แฟลชไดรฟ์ และ SD การ์ด
น่าเสียดายที่การทำงานของ SSD, USB แฟลชไดรฟ์ และ SD การ์ด ทำให้ทั้งการลบไฟล์ต่าง ๆ และการสร้างพื้นที่ว่างแบบปลอดภัยทำได้ยาก ดังนั้นวิธีที่ดีที่สุดในการป้องกันคือใช้การเข้ารหัส—การใช้วิธีดังกล่าว ถึงแม้ในกรณีที่ยังมีไฟล์อยู่ในดิสก์ อย่างน้อยข้อมูลในไฟล์จะดูเหมือนข้อมูลที่ไม่มีความหมายสำหรับใครก็ตามที่มีไฟล์ดังกล่าวอยู่ในครอบครอง และไม่สามารถบังคับให้คุณถอดรหัสไฟล์ดังกล่าวได้ ปัจจุบันเรายังไม่มีกระบวนการที่ดีโดยทั่วไปที่จะใช้ในการลบข้อมูลออกจาก SSD ได้อย่างแน่นอน หากต้องการทราบเหตุผลว่าทำไมการลบข้อมูลจึงทำได้ยาก มีข้อมูลให้อ่านได้เพิ่มเติม
ตามที่เราได้ระบุไว้ข้างต้น SSD และ USB แฟลชไดรฟ์ใช้เทคนิคที่เรียกว่า wear leveling (การปรับระดับการเสื่อมสภาพ) ในระดับสูง wear leveling มีวิธีการทำงานดังนี้ พื้นที่ในดิสก์ทั้งหมดจะถูกแบ่งออกเป็นส่วน ๆ เช่นเดียวกับหน้าหนังสือ เมื่อไฟล์ถูกเขียนลงในดิสก์ ไฟล์ดังกล่าวจะถูกบรรจุไว้ในส่วนใดส่วนหนึ่งหรือในหลาย ๆ ส่วน (หน้าต่าง ๆ ในหนังสือ) หากต้องการเขียนทับไฟล์ดังกล่าว สิ่งที่ต้องทำคือสั่งให้ดิสก์เขียนทับส่วนต่าง ๆ เหล่านั้น แต่ใน SSD และ USB ไดรฟ์ การลบและเขียนทับส่วนเดิมอาจทำให้ส่วนดังกล่าวเสื่อมสภาพ แต่ละส่วนสามารถถูกลบแล้วเขียนทับได้ในจำนวนจำกัดก่อนที่ส่วนดังกล่าวจะเสื่อมสภาพและใช้งานไม่ได้ (ลักษณะเดียวกันกับกรณีที่คุณเขียนซ้ำบนกระดาษด้วยดินสอและลบด้วยยางลบ ในท้ายที่สุดกระดาษจะเปื่อยขาดและใช้งานไม่ได้) เพื่อแก้ปัญหานี้ SSD และ USB ไดรฟ์จะพยายามหาทางเพื่อให้มั่นใจว่าจำนวนครั้งที่แต่ละส่วนจะถูกลบและเขียนทับจะอยู่ในปริมาณเดียวกัน เพื่อให้สามารถใช้งานไดรฟ์ได้นานที่สุดเท่าที่จะเป็นไปได้ (ทำให้มีการใช้คำว่า wear leveling กับวิธีการนี้) ดังนั้นผลที่ได้คือบางครั้งแทนที่จะมีการลบแล้วเขียนข้อมูลไฟล์ลงในส่วนที่มีการจัดเก็บไว้ดั้งเดิม ไดรฟ์กลับปล่อยทิ้งส่วนดังกล่าวและระบุส่วนดังกล่าวว่าใช้งานไม่ได้ และเขียนไฟล์ที่มีการปรับแต่งลงในส่วนอื่น วิธีนี้คล้ายกับการปล่อยทิ้งหน้ากระดาษในหนังสือไว้โดยไม่มีการเปลี่ยนแปลง โดยเขียนไฟล์ที่มีการปรับแต่งลงในหน้ากระดาษอื่น แล้วเพียงอัปเดตหน้าสารบัญเพื่อระบุไปยังหน้าใหม่ของหนังสือเท่านั้น วิธีการทั้งหมดนี้เกิดขึ้นในส่วนอิเล็กทรอนิกส์ของดิสก์ในระดับต่ำมาก ๆ ทำให้ระบบปฏิบัติการไม่รู้ด้วยซ้ำว่ามีการดำเนินการนี้เกิดขึ้น ในที่นี้หมายความว่า ถึงแม้คุณจะพยายามเขียนทับไฟล์ แต่จะไม่สามารถรับประกันได้ว่าไดรฟ์จะเขียนทับข้อมูลอย่างแท้จริง—และนั่นคือเหตุผลที่ว่าทำไมการลบข้อมูลแบบปลอดภัยในดิสก์ SSD จึงทำได้ยากกว่าอย่างมาก
Write a Comment