อะไรนะ การล้างข้อมูลแบบ Secure Erase ยังสามารถกู้คืน เสี่ยงข้อมูลรั่วได้?
ในสมัยก่อนหากเพื่อนๆ ต้องการลบข้อมูลในฮาร์ทดิสก์บนเครื่อง Mac แบบไม่ให้มีข้อมูลเหลืออยู่ ก็อาจจะใช้วิธีการลบแบบถาวรอย่างการลบแบบ Secure Erase ได้ ซึ่งวิธีนี้จะเป็นการลบแบบเขียนทับข้อมูลเดิมซ้ำแล้วซ้ำเล่า จนทำให้ไม่สามารถเข้าถึงข้อมูลเก่าๆ ได้นั่นเอง
แต่ในตอนนี้เทคโนโลยีการเก็บข้อมูลนั้นก็ได้ไปไกลกว่าเดิม จนทุกๆ วันนี้ผลิตภัณฑ์คอมพิวเตอร์ Mac ส่วนใหญ่ก็เริ่มใช้ SSD กันหมด จนทำให้การลบข้อมูล Secure Erase แบบเดิมมันไม่ได้ผล อาจจะเสี่ยงข้อมูลรั่วไหลได้ และที่สำคัญทาง Apple ได้บอกว่า วิธีการลบข้อมูลที่ได้ผลกว่าแบบเดิม ก็คือ การ Encrypt (เข้ารหัสข้อมูล) SSD ของคุณนั่นเอง
–
การลบไฟล์ทั่วไปมันไม่ปลอดภัย
บางคนอาจจะคิดว่า "แค่เราลบไฟล์ลงถังขยะ แล้วลบมันทิ้ง แค่นั้นมันก็หายไปแล้วไม่ใช่หรอ?" ความจริงแล้ววิธีการลบแบบนั้น มันไม่ได้ทำให้ไฟล์หายไปเลย "ไฟล์มันยังอยู่ที่เดิม" เพียงแต่ว่ามันแค่ทำให้เครื่องมองไม่เห็น "เส้นทาง (Path)" ของที่อยู่ไฟล์ที่ลบไป แค่นั้นเอง มันถึงยังมีวิธีที่จะทำให้กู้ไฟล์ หรือ หาไฟล์เจอได้อยู่ (ในกรณีที่มันยังไม่ได้ถูกเขียนข้อมูลทับไปนะ)
–
การลบแบบ Secure Erase
คือวิธีการลบข้อมูลโดยใช้วิธีเขียนข้อมูลทับไฟล์ข้อมูลเดิมซ้ำๆ (ตั้งแต่ 1 ครั้งไปจนถึง 35 ครั้ง) จนกว่ามันจะกู้คืนไม่ได้อีก ซึ่งจริงๆ แล้วมันก็ปลอดภัยในระดับนึง แต่ไม่เสมอไป นั่นก็เพราะว่า จากข้อมูลในคู่มือที่ใช้กับ Apple Disk Utility (อ่านได้ โดยเปิด Terminal บน Mac ขึ้นมาและพิมพ์คำสั่ง "man diskutil" ครับ) โดย Apple ได้บอกไว้ตามนี้ว่า
NOTE: This kind of secure erase is no longer considered safe because modern devices have wear-leveling, block-sparing, and possibly-persistent cache hardware.
The modern solution for quickly and securely erasing your data is strong encryption, with which mere destruction of the key more or less instantly renders your data irretrievable in practical terms.
หมายเหตุ : การลบประเภท Secure Erase นี้ ไม่นับว่าปลอดภัยอีกต่อไป นั่นก็เพราะ อุปกรณ์ในสมัยปัจจุบันมีฮาร์ดแวร์ที่ช่วยในการเขียนแบบกระจายข้อมูล, สำรองบล็อกเพื่อยืดอายุการใช้งาน, และ การกักเก็บแคชตลอดเวลา.
ส่วนวิธีใหม่ที่รวดเร็วและปลอดภัยกว่าในการลบข้อมูลของคุณ คือ การเข้ารหัสมีความแข็งแรง, ร่วมกับการทำลายกุญแจอย่างทันทีซึ่งไม่มากก็น้อย ทำให้ข้อมูลของคุณไม่สามารถเข้าถึงได้ในแง่การปฏิบัติจริง.
สำหรับการเปิดฟังก์ชั่นเข้ารหัสไฟล์ (Encrypt) บน Mac ทำได้โดยการไปเปิดที่ตั้งค่า System Preferences >> Security & Privacy จากนั้นเลือกแท็บ FileVault หากกดให้ไม่ได้ให้ปลดล็อกที่รูปแม่กุญแจ มุมซ้ายล่าง และใส่รหัสผ่านเครื่องก่อน ถึงจะสามารถกดปุ่ม "Turn On File Vault" ได้นั่นเอง (บางเครื่องที่อัปเดทมาจาก Yosemite อาจจะเปิดระบบนี้แล้วตั้งแต่แรก)
–
สรุป
การลบข้อมูลแบบเดิมยังมีโอกาสที่ข้อมูลจะถูกกู้กลับมาได้ (เพียงแต่จะกู้ได้ยากขึ้น ยังมีความเสี่ยงอยู่) ส่วนการเข้ารหัสข้อมูลจะปลอดภัยกว่าในหลายๆ ด้านอีกทั้งยังประหยัดเวลาในการลบข้อมูลอีก เพราะว่า เพียงแค่เราลบคีย์ (รหัสผ่าน) การเข้าถึงข้อมูลก็แทบจะเป็นไปไม่ได้เลย เพราะข้อมูลทั้งหมดถูก Encrypted (ถูกเข้ารหัส) และไม่สามารถเข้าถึงได้ถ้าไม่มีคีย์ (แต่เพื่อนๆ ต้องแน่ใจนะครับว่าจำรหัสผ่านได้ หรือ สำรองรหัสไว้ในที่ๆ ปลอดภัย ไม่อย่างนั้น หากลืมรหัส เท่ากับว่า เราก็เสียข้อมูลทั้งหมดไปอย่างไม่มีวันนำกลับมาเลย