Mở đầu
Khi nâng cấp hệ thống máy tính hoặc thay thế phần cứng định kỳ, nhiều cá nhân và doanh nghiệp thường chọn cách thanh lý, cho tặng hoặc bán phế liệu các ổ cứng cũ. Trước khi bàn giao thiết bị, các thao tác phổ biến thường được áp dụng là xóa thư mục thông thường hoặc thực hiện định dạng nhanh (Quick Format).
Tuy nhiên, dưới góc độ an toàn thông tin, các phương pháp này không đủ để bảo vệ dữ liệu nhạy cảm. Thông tin cảnh báo mới đây từ Bộ An ninh Quốc gia Trung Quốc (MSS) cho thấy các thiết bị lưu trữ bị thải bỏ không đúng cách đang trở thành kẽ hở lớn, gây ra các vụ rò rỉ thông tin nghiêm trọng cho cả cá nhân lẫn các tổ chức quy mô lớn.
1. Sự nhầm lẫn giữa xóa chỉ mục và xóa dữ liệu thực tế
Sai lầm cơ bản nhất của người dùng phổ thông là đánh đồng việc không nhìn thấy tệp tin với việc dữ liệu đã bị xóa hoàn toàn khỏi thiết bị.
Về mặt kỹ thuật, cơ chế lưu trữ trên ổ cứng cơ học (HDD) hay chip nhớ hoạt động như sau:
- Khi thực hiện lệnh xóa thông thường hoặc Quick Format: Hệ điều hành chỉ xóa bỏ các “chỉ mục” (indexes) – tức là phần địa chỉ dẫn đến vị trí lưu trữ tệp tin đó trên đĩa để giải phóng không gian hiển thị.
- Trạng thái thực tế của dữ liệu: Nội dung gốc của tệp tin vẫn nằm nguyên vẹn tại các phân vùng vật lý. Chừng nào phân vùng đó chưa bị ghi đè bởi dữ liệu mới, các phần mềm phục hồi dữ liệu chuyên dụng vẫn có thể quét và tái cấu trúc lại toàn bộ thông tin ban đầu một cách dễ dàng.
2. Rủi ro rò rỉ thông tin từ thị trường ổ cứng tân trang
Sự chủ quan trong khâu xử lý thiết bị cũ đã dẫn đến những hậu quả thực tế được ghi nhận. Trong một cuộc điều tra diện rộng vào tháng 5 năm 2026, cơ quan an ninh MSS đã phát hiện nhiều tổ chức vô tình mua phải các lô ổ cứng được dán nhãn “mới” nhưng thực chất là hàng cũ tân trang (refurbished) được thu gom từ thị trường phế liệu.
Khi tiến hành phân tích sâu các thiết bị này, các kỹ sư phát hiện một lượng lớn dữ liệu nhạy cảm chưa được xóa triệt để, bao gồm:
- Các văn bản nội bộ từ các cơ quan chính quyền và tổ chức chính trị.
- Hồ sơ tài chính, thông tin giao dịch của các ngân hàng.
- Dữ liệu nghiên cứu và thông tin cá nhân từ các trường đại học.
Nguyên nhân được xác định là do nhân viên phụ trách thiết bị tại các đơn vị cũ chỉ thực hiện xóa dữ liệu sơ sài trước khi thanh lý dưới dạng phế liệu. Các đơn vị thu gom bất chính sau đó chỉ xử lý bề ngoài và bán lại ra thị trường, vô tình tạo điều kiện cho các hoạt động gián điệp và thu thập thông tin trái phép.
3. Nghịch lý giữa bảo mật dữ liệu và mục tiêu phát triển bền vững
Nỗi lo ngại về việc rò rỉ dữ liệu đang gián tiếp gây ra một làn sóng lãng phí tài nguyên công nghệ lớn trên toàn cầu. Do thiếu niềm tin vào các giải pháp xóa dữ liệu bằng phần mềm, nhiều doanh nghiệp lựa chọn phương án tiêu hủy vật lý hoàn toàn phần cứng ngay cả khi thiết bị vẫn hoạt động tốt.
Báo cáo năm 2026 của tổ chức nghiên cứu Blancco Technology Group đã chỉ ra những số liệu đáng chú ý về thực trạng này:
- 43% thiết bị di động bị tiêu hủy trực tiếp dù không có lỗi phần cứng.
- 35% máy tính để bàn và laptop bị nghiền nát khi vẫn hoạt động ổn định.
- 44% thiết bị lưu trữ tại các trung tâm dữ liệu (data centers) bị phá hủy hoàn toàn thay vì được tái sử dụng hoặc chuyển giao mục đích.
Trung bình, chu kỳ sử dụng của một máy tính để bàn tại doanh nghiệp bị rút ngắn xuống còn 3 năm do làn sóng nâng cấp phần cứng để đáp ứng công nghệ AI. Việc đập nát hoàn toàn các ổ cứng còn tốt không chỉ gây tổn thất kinh tế mà còn gia tăng áp lực lên môi trường do rác thải điện tử.
Đối với các thiết bị lưu trữ thông thường không chứa thông tin mật quốc gia, việc sử dụng phần mềm xóa dữ liệu đạt chuẩn (certified software wiping) là giải pháp tối ưu. Phương pháp này ghi đè các ký tự ngẫu nhiên lên toàn bộ bề mặt đĩa nhiều lần, đảm bảo không thể phục hồi dữ liệu về mặt kỹ thuật mà vẫn giữ nguyên vẹn khả năng hoạt động của phần cứng cho mục đích tái sử dụng.
4. Các phương pháp thủ công không hiệu quả và rủi ro đi kèm
Trong thực tế, nhiều cá nhân và tổ chức nhỏ vẫn áp dụng các biện pháp thủ công được truyền tai nhau để phá hủy ổ cứng. Tuy nhiên, theo đánh giá từ các chuyên gia an ninh của Shred-it, các cách làm này hoàn toàn không đạt hiệu quả đối với công nghệ lưu trữ hiện đại:
- Sử dụng nam châm sinh hoạt: Các ổ cứng ngày nay được thiết kế với lớp vỏ bảo vệ và khả năng chống nhiễu từ trường rất cao. Nam châm thông thường không đủ cường độ từ trường để xóa sạch các phân vùng vật lý.
- Tự đục lỗ hoặc dùng búa đập tại nhà: Việc dùng búa hoặc khoan tay thường chỉ làm biến dạng lớp vỏ ngoài hoặc hỏng một phần phiến đĩa. Nếu các mảnh đĩa từ chứa dữ liệu không bị phá hủy ở cấp độ hạt (micron), các phòng thí nghiệm phục hồi dữ liệu chuyên sâu vẫn có thể trích xuất lại thông tin từ các phần đĩa còn nguyên vẹn. Phương pháp này cũng tiềm ẩn nguy cơ gây tai nạn lao động.
- Lưu kho vô thời hạn: Việc giữ hàng loạt ổ cứng cũ trong kho do chưa có phương án xử lý chỉ làm tăng nguy cơ bị mất trộm hoặc rò rỉ thông tin nội bộ do thiếu kiểm soát an ninh vật lý.
- Tái chế không qua xử lý: Đưa trực tiếp ổ cứng ra các bãi rác công nghệ mà không chạy các quy trình xóa dữ liệu chuyên dụng là hành vi tự cung cấp thông tin cho các đối tượng thu gom phế liệu chuyên nghiệp.
5. Quy chuẩn tiêu hủy vật lý chuyên nghiệp dành cho tài liệu mật
Đối với các thiết bị lưu trữ thuộc danh mục thông tin mật (classified drives) của các tổ chức tài chính lớn hoặc cơ quan nhà nước, quy trình tiêu hủy bắt buộc phải tuân theo các tiêu chuẩn kỹ thuật nghiêm ngặt.
Quy trình chuẩn bao gồm hai bước bắt buộc:
- Khử từ (Degaussing): Sử dụng máy khử từ chuyên dụng công suất lớn để triệt tiêu hoàn toàn các hạt từ tính trên bề mặt phiến đĩa, đưa trạng thái từ trường về mức vật lý ban đầu. Sau bước này, ổ cứng hoàn toàn mất khả năng ghi/đọc dữ liệu vĩnh viễn.
- Phá hủy vật lý (Physical Destruction): Thiết bị sau khi khử từ sẽ được đưa vào các hệ thống máy ép nén công nghiệp với hai phương pháp chính:
- Phương pháp Nghiền nát (Crushing): Máy ép thủy lực tác dụng một lực tối thiểu 7.500 lbs (khoảng hơn 3,4 tấn) để đục thủng và bẻ gãy hoàn toàn các phiến đĩa cùng bảng mạch bên trong.
- Phương pháp Cắt nhỏ (Shearing): Thiết bị được đưa vào máy băm trục kép với áp lực cực đại lên tới 40.000 lbs (khoảng hơn 18 tấn) để băm nát toàn bộ ổ cứng thành các mảnh kim loại vụn trước khi chuyển sang nhà máy tái chế nguyên liệu.
Kết luận
Xử lý thiết bị lưu trữ cũ không chỉ đơn thuần là việc dọn dẹp kho bãi, mà là mắt xích quan trọng trong hệ thống an toàn thông tin của mọi tổ chức và cá nhân. Việc nắm rõ cơ chế lưu trữ và phân loại đúng thiết bị để áp dụng phương pháp xử lý phù hợp (xóa bằng phần mềm đạt chuẩn hoặc tiêu hủy vật lý chuyên nghiệp) sẽ giúp doanh nghiệp bảo vệ được tài sản trí tuệ, tránh các rủi ro pháp lý về rò rỉ dữ liệu, đồng thời giảm thiểu lượng rác thải điện tử có hại ra môi trường.
Nguồn tham khảo
https://www.globaltimes.cn/page/202605/1360943.shtml
https://www.computerweekly.com/microscope/news/366643475/Hardware-being-destroyed-by-users-fearful-of-data-leaks
https://www.shredit.com/en-ca/blog/7-disastrous-ways-to-deal-with-old-hard-drives