Nhiều người nghĩ rằng xóa ảnh, tài liệu và khôi phục cài đặt gốc là đủ để bảo vệ dữ liệu cá nhân trước khi bán hoặc bỏ thiết bị cũ. Tuy nhiên, chuyên gia công nghệ Ritesh Chugh cảnh báo: tin tặc vẫn có thể khôi phục mật khẩu, thông tin ngân hàng và tài liệu nhạy cảm – ngay cả sau khi reset máy.
90% phần trăm máy tính xách tay, ổ cứng và thẻ nhớ cũ vẫn chứa dữ liệu có thể phục hồi. (Nguồn: istock.com)90% thiết bị cũ vẫn chứa dữ liệu có thể phục hồi
Theo thống kê, có tới 90% laptop, ổ cứng và thẻ nhớ cũ vẫn chứa dữ liệu nhạy cảm có thể phục hồi, cho thấy người dùng chưa xóa sạch thiết bị đúng cách trước khi bán hoặc tái chế.
“Chỉ xóa file hoặc khôi phục cài đặt gốc không đủ. Dữ liệu có thể được khôi phục dễ dàng bằng các công cụ chuyên dụng,” – GS Ritesh Chugh, Đại học CQUniversity (Úc) chia sẻ.
Cũ nhưng vẫn xài được. (Nguồn: istock.com)Rủi ro bảo mật từ thiết bị cũ
Nhiều vụ rò rỉ dữ liệu đã xảy ra do xử lý sai thiết bị lưu trữ cũ. Chẳng hạn:
• 42% thiết bị lưu trữ cũ bán trên eBay vẫn chứa dữ liệu cá nhân như hình hộ chiếu, hồ sơ học tập, tài liệu công ty.
• Năm 2022, thiết bị IoT cũ vẫn chứa thông tin riêng tư dễ bị khai thác.
• Một công ty viễn thông lớn tại Mỹ đã làm rò rỉ thông tin của 14 triệu khách hàng vì không xóa an toàn thiết bị.
• Ổ cứng y tế bị bỏ sai cách vào năm 2021 đã làm lộ hơn 100.000 hồ sơ bệnh nhân.
Reset máy không xóa hết dữ liệu
Nhiều người tin rằng khôi phục cài đặt gốc là đủ để xóa sạch dữ liệu. Tuy nhiên:
• 35% điện thoại cũ sau khi reset vẫn còn dữ liệu có thể phục hồi.
• Thiết bị không mã hóa hoặc đời cũ sẽ để lại dữ liệu dư thừa dễ khôi phục.
• iPhone có mã hóa phần cứng nên reset hiệu quả hơn; Android thì tùy hãng sản xuất.
Cách bảo vệ dữ liệu khi bỏ thiết bị cũ
Dùng phần mềm xóa dữ liệu chuyên dụng
• Người dùng nên sử dụng phần mềm data-wiping thay vì chỉ reset.
• Đối với ổ SSD, nên bật mã hóa toàn bộ ổ đĩa (BitLocker, FileVault) trước khi reset để ngăn khôi phục dữ liệu.
Với điện thoại:
• Android: dùng app như Shreddit để xóa an toàn.
• iPhone: reset là đủ do thiết bị đã được mã hóa mặc định.
Doanh nghiệp nên dùng công cụ xóa dữ liệu đạt chuẩn quốc tế:
• Chuẩn NIST của Mỹ hoặc IEEE về xóa và khử trùng thiết bị.
• Có thể thuê dịch vụ tiêu hủy dữ liệu chuyên nghiệp để đảm bảo tuân thủ quy định và an toàn.
Hủy vật lý nếu dữ liệu cực kỳ nhạy cảm
• Dùng kỹ thuật đục, nghiền, nung chảy, từ hóa (degaussing).
• Tuy nhiên, nên giao cho các đơn vị chuyên xử lý rác thải điện tử để thu hồi kim loại quý hiếm và đảm bảo an toàn.
Tái chế an toàn qua đơn vị được chứng nhận
Hãy chọn các đơn vị tái chế e-waste uy tín, có chứng chỉ như:
• R2, e-Stewards, AS/NZS 5377
Có thể tra cứu danh sách trung tâm R2 toàn cầu trên website của SERI – tổ chức điện tử bền vững quốc tế.
Thực hành an toàn khi bán hoặc tặng thiết bị
• Xóa kỹ toàn bộ dữ liệu và gỡ liên kết với tài khoản đám mây.
• Reset thôi là chưa đủ – cần xóa đúng cách để tránh bị truy cập trái phép.
Ảnh: The Conversation (Nguồn: Được cung cấp)Doanh nghiệp cần tuân thủ pháp luật dữ liệu
Tại các khu vực như châu Âu, Mỹ, Úc, doanh nghiệp có nghĩa vụ tuân thủ luật bảo vệ dữ liệu nghiêm ngặt và có thể bị phạt nặng nếu xử lý sai thiết bị chứa thông tin cá nhân.
"Chỉ cần vài bước đơn giản, bạn có thể tránh rủi ro mất cắp danh tính, gian lận tài chính và rò rỉ dữ liệu. Hãy hành động ngay trước khi bán hoặc bỏ thiết bị cũ." – GS Ritesh Chugh khuyến cáo.
Theo 1news.co.nz – Noo Thuyen