PORADNIK: jak zniszczyć dane?

Na pierwszy rzut oka poradnik o niszczeniu danych wydaje się nonsensem. Dane trzeba ratować, a nie niszczyć! Owszem. Ale prawdą jest też, że w wielu sytuacjach, kiedy np. chcemy sprzedać używany laptop, czy komputer stacjonarny, warto zadbać o to, by nabywca nie mógł wydobyć z dysków twardych i SSD naszych prywatnych plików, zdjęć, dokumentów itp. Jeszcze większą wagę do prawidłowego niszczenia danych powinny przykładać firmy, na których ciążą obowiązki wynikające z przepisów RODO.

Dbałość o nasze dane to nie tylko wykonywanie kopii zapasowych, korzystanie z oprogramowania ochronnego takiego jak antywirusy czy zapory ogniowe, ale również prawidłowa utylizacja danych, a niekiedy również i nośników, na których te dane rezydują. Raczej nikogo nie trzeba przekonywać do wykonywania kopii zapasowych, podobnie nie wymaga wyrafinowanej argumentacji przekonanie kogoś, by zaczął korzystać z oprogramowania ochronnego. Ale usuwanie danych? Po co? Odpowiedź na to pytanie uzależniona jest od konkretnej sytuacji. Rozpatrzmy najpierw scenariusz „domowy”.

Przypadek 1 – chcesz sprzedać komputer

Załóżmy, że w najbliższym czasie planujesz przesiadkę na nowszy sprzęt. Stary laptop, lub komputer stacjonarny to jednak urządzenie, które może jeszcze posłużyć mniej wymagającym użytkownikom. Zatem przewidujemy, że urządzenie trafi na rynek wtórny, a następnie do kogoś, u kogo będzie mogło pracować jeszcze przez jakiś czas. W takim przypadku użytecznym rozwiązaniem jest wbudowana w system Windows (wersje 8, 8.1 i 10) procedura resetowania systemu operacyjnego do ustawień początkowych. Jej zaletą jest to, że uwzględnia ona również czyszczenie danych użytkownika. To coś więcej niż zwykłe kasowanie plików i znacząco utrudnia potencjalne próby odzyskania twoich plików przez przyszłego nabywcę komputera. Procedura resetowania systemu Windows jest prosta i nie wymaga ani instalacyjnego nośnika z systemem operacyjnym, ani klucza produktu do zainstalowanego w danym komputerze Windows 10. Co ważne, system przywrócony do ustawień fabrycznych wciąż pozostaje systemem uaktywnionym, co oznacza, ze nowy właściciel komputera otrzyma w pełni sprawny, legalny system, ale pozbawiony plików i danych poprzedniego właściciela.

Reklama

Windows 10 – przywracanie ustawień fabrycznych z niszczeniem danych

Chcąc przywrócić system Windows 10 do stanu początkowego należy posłużyć się wbudowanym w system Windows oprogramowaniem. Rozwijamy menu Start i wpisujemy słowo „resetuj”. Powinno to wyświetlić proponowany wynik wyszukiwania o nazwie Resetuj ustawienia komputera do stanu początkowego. Klikamy ten element. Po chwili zobaczymy okno Ustawienia z zaznaczoną sekcją Odzyskiwanie. Należy kliknąć przycisk Rozpocznij widoczny pod wpisem Resetuj ustawienia komputera do stanu początkowego, jak pokazano na poniższej ilustracji. A następnie postępować zgodnie ze wskazówkami wyświetlanymi na ekranie.

Resetowanie ustawień Windows do stanu początkowego
System Windows 10 dysponuje wbudowaną procedurą przywracania systemu do „stanu fabrycznego” uwzględniającą nie tylko kasowanie, ale i czyszczenie danych użytkownika (graf. Wintermute / CHIP).

Uwaga, należy pamiętać o dwóch rzeczach. Gdy uaktywnimy procedurę resetowania ustawień komputera do stanu początkowego, a następnie zobaczymy ekran z pytaniem, czy dane użytkownika mają być zachowane, czy też usunięte, to w opisywanym tu scenariuszu, wedle którego pozbywamy się sprzętu należy wybrać oczywiście usunięcie wszystkich danych użytkownika. Zanim jednak to zrobimy, należy upewnić się, że mamy kopię zapasową naszych danych. W końcu sprzedaż starszego komputera absolutnie ma nie oznaczać utraty wszystkich naszych, przechowywanych na starym sprzęcie danych. Dlatego pamiętajcie. Najpierw archiwizacja własnych danych z komputera, który ma iść w drugi obieg, a następnie procedura resetowania ustawień do stanu początkowego z uwzględnieniem czyszczenia danych użytkownika. Wtedy my nie stracimy danych (dzięki wykonaniu kopii zapasowej), a komputer, który trafi do kolejnego nabywcy nie będzie mógł mu posłużyć jako kopalnia naszych prywatnych zdjęć, filmów i danych.
W skrócie cały proces przebiega następująco:

  • Uruchamiamy resetowanie ustawień komputera do stanu początkowego (zgodnie z powyższymi wskazówkami).
  • System zaproponuje dwie opcje: zachowanie danych lub usunięcie wszystkiego, wybieramy tę drugą
  • Jeżeli dany komputer ma więcej niż jeden dysk/SSD/partycję, system zapyta jeszcze, czy dane usuwać tylko z partycji/dysku systemowego Windows, czy ze wszystkich dysków, wybieramy oczywiście ze wszystkich.
  • Teraz pojawi się istotne pytanie, czy dane mają być tylko usunięte, czy też usunięte a dysk oczyszczony. Oczywiście wybieramy tę drugą opcję, zwracając uwagę na informację, że operacja ta może potrwać kilka godzin (to normalne).
  • Ewentualnie na tym etapie może pojawić się jeszcze komunikat informujący, że zresetowanie komputera uniemożliwi powrót do wcześniejszej wersji Windows (np. sprzed dużej aktualizacji). Przechodzimy dalej.
  • Pozostaje nam kliknięcie przycisku Resetuj, po którym komputer uruchomi się ponownie, a nam pozostaje uzbrojenie się w cierpliwość – czeka nas kilka godzin oczekiwania.

Wyjaśnienie: wyrzucenie do kosza, kasowanie, a pełne czyszczenie

Z pewnością wielu z Was może pomyśleć „a nie wystarczy, że skasuję moje pliki?”. Odpowiedź brzmi: nie. Jest bardzo istotna różnica pomiędzy wyrzuceniem plików do systemowego kosza, usunięciem plików z kosza lub skasowaniem ich bezpośrednio (czyli z pominięciem kosza), a dokładnym czyszczeniem danych. Czas na wyjaśnienie. Wyrzucenie jakiegokolwiek pliku w systemie Windows do systemowego Kosza niczego tak naprawdę nie usuwa.

Systemowy Kosz w Windows w istocie jest ukrytym folderem na dysku (graf. Wintermute / CHIP).

Na każdej partycji/dysku w naszym komputerze pracującym pod kontrolą systemu Windows rezyduje ukryty folder o nazwie $Recycle.Bin. To właśnie ten folder jest fizyczną reprezentację tego, co na pulpicie Windows jawi się jako ikona Kosza na nasze dane. Logiczne zatem, że usuwanie jakichkolwiek danych do systemowego kosza, to żadne usuwanie. Mamy w tym przypadku po prostu do czynienia z przenoszeniem zaznaczonych przez użytkownika danych do ukrytego folderu systemowego pełniącego rolę Kosza właśnie. Trudno w tym kontekście mówić o jakiejkolwiek ochronie danych.

Opróżnienie Kosza systemowego również nie jest równoznaczne usunięciu danych (graf. Wintermute / CHIP)

Oczywiście systemowy Kosz możemy łatwo opróżnić. Wystarczy skorzystać z widocznej na powyższym obrazku pozycji w menu kontekstowym tego elementu. Można też usuwać dane z pominięciem Kosza, czyli zamiast usuwać pliki z Eksploratora Windows poprzez przeciąganie ich ikon do Kosza lub wciskanie klawisza [Delete], usuwamy dane za pomocą skrótu klawiszowego [Shift]+[Del]. Zobaczymy wtedy następujący komunikat:

„Trwale usunąć”? Ktoś tu kogoś oszukuje… (graf. Wintermute / CHIP)

Większość mniej doświadczonych użytkowników po takim usunięciu pliku, jest pewna że dane zniknęły na zawsze. Nic bardziej błędnego. Kasowanie danych z pominięciem Kosza w systemie Windows jest tylko pewnym utrudnieniem (drobnym) dla potencjalnego szpiega, który chciałby odczytać tak usunięte dane. Komunikat systemu sugerujący trwałe usunięcie w istocie wprowadza w błąd. System Windows „usuwa” dane w taki sposób, że zamazuje jedynie drobną część informacji – chodzi o dane, dzięki którym system operacyjny wie, że dana część nośnika (dysku lub SSD) jest zajęta. Ale cały usuwany plik i wszystkie jego dane w dalszym ciągu znajdują się na dysku, więc potencjalny haker – o ile się pospieszy – bez najmniejszego problemu odczyta tak usunięte danych.

Z pewnością zwróciliście uwagę na zwrot „jak się pospieszy”. To ważne, bo Windows w momencie „usuwania” pliku co prawda niczego nie kasuje, ale dla systemu plików obszar zajmowany przez usunięty plik jest widoczny jako „wolny”. Zatem w przypadku pojawienia się nowych danych istnieje szansa, że nadpiszą one ów usunięty plik. Wtedy odzyskanie danych staje się już mocno utrudnione dla amatora (choć wciąż możliwe dla profesjonalisty z odpowiednim sprzętem).

Reklama

Wspomniana wcześniej, wbudowana w Windows 10 procedura umożliwiająca zresetowanie komputera do stanu początkowego wraz z opcjonalnym, jednoczesnym czyszczeniem danych użytkownika działa nieco inaczej. W tym przypadku w wyniku samego zresetowania ustawień usuwane są wszystkie niestandardowe, zainstalowane przez użytkownika aplikacje, a jego dane prywatne są kasowane w sposób zupełny (czyszczone). Co to znaczy? Oznacza to że proces usuwania polega na skutecznym zamazaniu każdego sektora dysku, który zajęty był przez pliki użytkownika. Zaletą takiego podejścia jest, że odzyskanie danych znajdujących się w zamazanych obszarach jest dla amatora nierealne. Profesjonalne laboratoria do odzyskiwania danych, agencje wywiadowcze, służby rządowe i jakiekolwiek instytucje dysponujące odpowiednio wysokim budżetem i profesjonalnym sprzętem typu skaningowe mikroskopy tunelowe, mikroskopy MFM czy mikroskopy sił atomowych (AFM) o zdolności rozdzielczej sięgającej pojedynczego atomu wciąż mogą próbować odzyskiwać dane, ale to już nie jest zmartwienie przeciętnego Kowalskiego, który po prostu chce sprzedać stary sprzęt i zachować swoją prywatność przed ewentualnie wścibskim kupującym.

Obrazowanie mikroskopem MFM
Powierzchnia dysków twardych o różnej pojemności zobrazowana mikroskopem MFM (Graf. Janusz Rebis / Infocentre.pl)

Paradoksalnie, wspomniana metoda resetowania systemu z czyszczeniem danych jest pewniejsza pod względem faktycznego usunięcia danych niż sformatowanie całego dysku sprzedawanego komputera czy usuwanie partycji. Wynika to z faktu, że formatowanie dysku/SSD, bądź usuwanie partycji niczego tak naprawdę nie kasuje (podobnie jak usuwanie danych z pominięciem kosza). Zwróćcie uwagę, że sformatowanie nawet terabajtowego dysku trwa co najwyżej kilka sekund, usunięcie partycji to kwestia sekundy. Niemożliwe jest zatem w tym czasie fizyczne usunięcie wszystkich danych z formatowanego nośnika. W istocie, mamy tu ponownie sytuację z usuwaniem jedynie niewielkiej porcji informacji o danej partycji/dysku. Wszystkie dane fizycznie dalej rezydują w komórkach pamięci lub domenach magnetycznych nośnika i odpowiednio wyszkolony specjalista będzie mógł się do nich dostać.

Tymczasem sugerowana procedura resetowania systemu z czyszczeniem danych jest dość długotrwała właśnie ze względu na fizyczne nadpisywanie obszarów, w których znajdują się usuwane dane użytkownika. Pamiętajmy, że droga na skróty, czyli usuwanie pojedynczych plików, czy nawet całych folderów to za mało. Każda czynność, jaką wykonujemy na komputerze pozostawia ślady na nośniku: odwiedzenie strony internetowej, wysłanie maila itp. zostawia ślad naszej cyfrowej tożsamości. Resetowanie pomoże się go pozbyć.

Reklama

Wreszcie analizując scenariusz ochrony danych podczas sprzedaży swojego starego komputera pamiętajmy, że w przypadku gdy pozbywamy się sprzętu z preinstalowanym systemem Windows (zainstalowanym fabrycznie przez producenta) to często producent oferuje własne procedury przywrócenia danego komputera/laptopa do stanu fabrycznego. Informacje na ten temat można znaleźć w instrukcji obsługi danego komputera. Pamiętajmy też, że nie możemy „zostawiać” sobie systemu Windows, jeżeli był on preinstalowany na pozbywanym się sprzęcie (licencja OEM). System Windows na licencji OEM (czyli w praktyce każdy preinstalowany już na nowym komputerze) jest systemem operacyjnym przypisanym do urządzenia i licencja wyklucza możliwość przenoszenia oprogramowania systemowego na jakikolwiek inny komputer.


Na następnej stronie – co zrobić, gdy chcesz sprzedać dysk.

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.