Windows tích hợp sẵn OneDrive như một “tính năng” tự động sao lưu dữ liệu của bạn. Đối với nhiều người, đây là một chức năng gây phiền toái, bởi lẽ họ ngần ngại sao lưu dữ liệu của mình lên các máy chủ của Microsoft vì nhiều lý do, bao gồm việc thiếu tin tưởng vào công ty này. Microsoft từng vướng vào nhiều vụ vi phạm dữ liệu nghiêm trọng, ảnh hưởng đến hàng triệu người dùng trong những năm qua. Bạn cũng cần lưu ý rằng công ty có thể sử dụng dữ liệu của bạn cho việc đào tạo AI. Ngay cả khi OneDrive có thư mục Personal Vault được mã hóa, nó vẫn không thực sự tiện lợi. Có thể bạn sẽ nghĩ đến Google Drive hoặc iCloud thay thế, nhưng sự tin cậy của tôi vào các dịch vụ đó thậm chí còn thấp hơn.
Thay vào đó, tôi sử dụng các dịch vụ đám mây mã hóa đáng tin cậy như Proton và các tùy chọn lưu trữ cục bộ. Trên thực tế, ngay cả với mã hóa đầu cuối (end-to-end encryption) và kiến trúc zero-knowledge (nghĩa là chỉ tôi mới có quyền truy cập vào dữ liệu của mình), tôi vẫn ưu tiên lưu trữ những dữ liệu quan trọng nhất cục bộ – đây là một phương pháp tốt nhất. Hãy cùng tìm hiểu các giải pháp thay thế mà tôi đang sử dụng thay vì Microsoft, và bạn cũng có thể áp dụng theo.
Vô hiệu hóa và gỡ bỏ OneDrive khỏi Windows
OneDrive tự động sao lưu dữ liệu mà không hỏi ý bạn
Khi bạn cài đặt mới Windows 11 hoặc mua một chiếc PC mới, OneDrive sẽ tự động sao lưu các thư mục hệ thống mặc định của bạn. Nó hiện đã được tích hợp sâu vào hệ điều hành. OneDrive đồng bộ hóa các thư mục Desktop, Documents, Downloads, Pictures, Music và Video lên các máy chủ của Microsoft. Trong quá trình làm việc, tôi thường lưu nhiều tệp vào màn hình desktop để tiện lợi, giống như nhiều người dùng khác. Chắc chắn tôi không muốn các tệp ISO, VHD và các tài liệu nhạy cảm mà tôi tải xuống hay tạo ra bị đồng bộ hóa tự động lên Microsoft. Ngay cả với thư mục Personal Vault được mã hóa của OneDrive, nó cũng không tiện lợi.
Điều này cũng gây phiền phức cho các PC khác của tôi khi tôi đăng nhập bằng cùng một tài khoản Microsoft. Vì vậy, một trong những điều đầu tiên tôi làm là tạm dừng đồng bộ hóa OneDrive trong khi tôi thiết lập các tùy chọn đáng tin cậy khác. Sau khi quá trình đồng bộ hóa bị tạm dừng, tôi sẽ vào OneDrive Settings -> Manage Backup và tắt tất cả các thư mục.
Đôi khi, tôi muốn đi xa hơn và gỡ cài đặt hoàn toàn OneDrive. Bạn có thể gỡ cài đặt nó trên Windows 11 bằng cách vào Settings -> Apps -> Installed apps. Tìm kiếm OneDrive và chọn tùy chọn gỡ cài đặt. Ngoài ra, nếu tôi muốn đảm bảo rằng tất cả dấu vết của nó, bao gồm các tệp tạm thời và cài đặt Registry, đều được loại bỏ, tôi có thể sử dụng Revo Uninstaller để gỡ bỏ triệt để. Nếu tôi cần cài đặt lại sau này, điều này đôi khi xảy ra tùy thuộc vào tình huống, nó có thể được cài đặt lại từ Microsoft Store hoặc thông qua terminal bằng lệnh winget, trong đó -e trong chuỗi đảm bảo đây là sản phẩm chính xác.
winget install --id Microsoft.OneDrive -e
Giao diện cài đặt OneDrive trên Windows 11
Tận dụng dịch vụ lưu trữ đám mây mã hóa đầu cuối (E2EE)
Lưu trữ đám mây mã hóa đầu cuối mang lại bảo mật cao hơn
Đừng hiểu lầm, dù tôi không tin tưởng OneDrive với dữ liệu của mình, lưu trữ đám mây vẫn rất tiện lợi. Tuy nhiên, tôi muốn đảm bảo dữ liệu của mình được bảo vệ. Khi tôi cần sao lưu, đồng bộ hóa và chia sẻ dữ liệu từ đám mây, tôi sử dụng một giải pháp mã hóa tập trung vào quyền riêng tư. Có nhiều giải pháp tuyệt vời cung cấp kiến trúc zero-knowledge, mang lại bảo mật, quyền riêng tư và quyền kiểm soát dữ liệu cho người dùng – các dịch vụ như Proton, IceDrive, Internxt, pCloud và các dịch vụ khác.
Lựa chọn của tôi là Proton nhờ giao diện thân thiện với người dùng và các tùy chọn đa dạng có sẵn trong các sản phẩm của họ, bao gồm Proton Drive, Docs, Mail, VPN, Pass và Calendar. Ngoài việc sao lưu các tệp trên PC của tôi vào Proton Drive, tôi có thể sử dụng nó để sao lưu ảnh từ điện thoại, thay vì phụ thuộc vào iCloud hoặc Google, đây là một lợi ích bổ sung. Nó cũng có giải pháp Optimized Storage, tương tự chức năng Files On-Demand của OneDrive, cho phép tôi tiết kiệm không gian ổ đĩa. Hơn nữa, một điều thú vị là khả năng chơi tựa game Doom gốc từ Proton Drive khi tôi cần thư giãn.
Giống như OneDrive, Proton Drive cho phép tôi chọn bất kỳ thư mục nào mà tôi muốn sao lưu, và nó không tự động chọn trước hay bắt đầu đồng bộ hóa mà không có sự đồng ý của tôi. Các tệp được mã hóa trên PC của tôi trước khi được tải lên máy chủ Proton và được mã hóa trong quá trình truyền tải bằng giao thức TLS/SSL để ngăn chặn tấn công man-in-the-middle. Các tệp của tôi được mã hóa bằng ECC Curve25519 và OpenPGP, và mỗi tệp cũng như thư mục đều có khóa mã hóa riêng.
Khi tôi chia sẻ tệp, Proton tạo một khóa duy nhất và mã hóa chúng cho từng người nhận. Tuy nhiên, điều quan trọng cần lưu ý là trong khi người nhận không cần tài khoản Proton, với sự hỗ trợ bổ sung để chia sẻ trực tiếp qua email, trải nghiệm sẽ tốt hơn nếu họ có. Một tài khoản miễn phí cung cấp quyền truy cập vào dung lượng lưu trữ giới hạn và các sản phẩm Proton khác, chẳng hạn như Proton Mail, Drive, VPN, v.v.
Giao diện Proton Drive và các tùy chọn lưu trữ đám mây thay thế OneDrive
Lưu trữ dữ liệu cục bộ: Giải pháp tối ưu cho quyền riêng tư
Đừng dùng đám mây nếu muốn quyền riêng tư và bảo mật tốt nhất
Tôi là người theo trường phái cũ và sử dụng nhiều giải pháp sao lưu cục bộ cho các tệp nhạy cảm nhất của mình. Ổ cứng ngoài và ổ USB flash rất phải chăng và chứa phần lớn dữ liệu của tôi. Tôi cũng sử dụng hệ thống sao lưu tự host, chẳng hạn như bộ lưu trữ gắn mạng (NAS) và cái gọi là “sneakernet”. Đối với những người dùng trẻ hơn, “sneakernet” là quá trình chuyển dữ liệu thủ công từ một ổ đĩa di động sang ổ đĩa khác bằng cách mang trực tiếp đến một máy tính khác. Ổ USB flash và ổ đĩa ngoài hiện có dung lượng lưu trữ khổng lồ với mức giá phải chăng. Nhưng tôi luôn đảm bảo rằng mình tạo nhiều bản sao trên nhiều ổ đĩa khác nhau trong trường hợp một ổ đĩa bị lỗi. Điều này có vẻ hơi tẻ nhạt, nhưng đó là thói quen của tôi.
Khoảng 5 năm trước, tôi có một máy chủ riêng chạy Windows Home Server (đã ngừng phát triển vào năm 2016), không có kết nối internet. Tôi sẽ cài đặt các bản cập nhật thủ công nếu cần. Đó là một ý tưởng tuyệt vời, và tôi là một fan lớn; tôi rất buồn khi thấy nó không còn nữa.
Tuy nhiên, một thiết bị NAS hiệu quả hơn nhiều về chi phí và cung cấp phần mềm giúp đơn giản hóa các giải pháp lưu trữ tự host. Chẳng hạn, bạn có thể chạy phần mềm Synology hoặc QNAP giúp quản lý dữ liệu trên các ổ NAS của mình. Mọi thứ được lưu trữ và quản lý cục bộ, và bạn có thể thay thế các ổ đĩa mới khi cần. Các giải pháp NAS có nhiều mức giá khác nhau, nhưng bạn có thể bắt đầu với một NAS giá rẻ để làm quen và xây dựng thêm khi nhu cầu dữ liệu của bạn tăng lên.
So sánh Synology Beestation và thiết bị NAS truyền thống để lưu trữ cục bộ
OneDrive tiện lợi và cơ chế của nó đơn giản để đảm bảo dữ liệu được sao lưu theo thời gian thực. Bạn có quyền kiểm soát việc quản lý dữ liệu của mình, nhưng tôi không thoải mái với việc công ty có quyền truy cập vào dữ liệu của tôi. Nó không cung cấp mã hóa đầu cuối, không giống như các dịch vụ zero-knowledge khác.
Điều đáng nói là Microsoft kiểm soát các khóa mã hóa. Với Proton và các dịch vụ khác, bạn kiểm soát dữ liệu của mình. Tôi muốn kiểm soát hoàn toàn, và việc lưu trữ dữ liệu cục bộ đảm bảo điều đó, đồng thời các dịch vụ lưu trữ mã hóa cũng giúp tôi kiểm soát.
Đây là một số phương pháp mà tôi sử dụng để quản lý dữ liệu của mình an toàn hơn so với những gì Microsoft cung cấp, nhưng bạn có thể muốn xem xét một giải pháp khác. Dù chiến lược dữ liệu bạn sử dụng là gì, nó vẫn tốt hơn là cho phép Microsoft lưu trữ dữ liệu của bạn. Nếu bạn không tin tưởng Microsoft với dữ liệu nhạy cảm của mình, những giải pháp lưu trữ và sao lưu nào bạn đang sử dụng thay thế?
