W dzisiejszych czasach dorobek życia często liczymy w gigabajtach zgromadzonych informacji – dokumentach, zdjęciach, filmach, muzyce i danych logowania. Pozbywając się niepotrzebnego sprzętu warto pamiętać, że zwykłe usunięcie danych z dysku jest niewystarczające (nawet jeśli opróżnimy kosz!). Poufne informacje mogą zostać odzyskane i wykorzystane przeciwko nam.
Dlaczego usunięte dane można odczytać?
Podczas usuwania pliku w rzeczywistości zmieniany jest jedynie pierwszy bajt nazwy pliku zapisanego w tablicy alokacji na taki, aby był on niewidoczny przez system plików. Jego treść zostaje nienaruszona aż do momentu, w którym zostanie nadpisana innymi danymi z powodu niewystarczającej przestrzeni dyskowej. Właśnie dlatego nawet po pozornym usunięciu pliku, można go cały czas odzyskać za pomocą specjalnego oprogramowania. Takie możliwości daje wiele darmowych i łatwo dostępnych programów, których obsługa nie jest skomplikowana. Co ważne, na skuteczne usuwanie danych nie pozwala także opcja formatowania dysku, która kasuje i odtwarza system plików, nie naruszając sektorów pamięci, w których przechowywane są pliki.
Jak trwale usunąć dane z dysku?
Dyski HDD i SSD różnią się sposobem przechowywania danych, dlatego różne są też sposoby skutecznego ich wymazywania.
W przypadku dysków twardych (HDD) najskuteczniejszą metodą trwałego usunięcia danych (oczywiście poza fizycznym zniszczeniem nośnika) jest skorzystanie z oprogramowania usuwającego, a następnie wielokrotnie nadpisującego pamięć losowo generowanymi danymi. To bezpieczna metoda trwałego kasowania plików, która została opisana m.in. w stworzonym przez amerykański Departament Obrony dokumencie o nazwie DoD 5220.22-M, w którym opisano wymóg trzykrotnego nadpisania pliku.
Systemy operacyjne takie jak MacOS czy Linux posiadają wbudowaną funkcję kasowania plików za pomocą nadpisywania poszczególnych sektorów nośnika. Dotyczy to zarówno całych nośników jak i pojedynczych plików. Niestety, system Windows nie posiada takiej opcji, dlatego konieczne jest wykorzystanie dodatkowego oprogramowania. Na rynku dostępnych jest wiele płatnych i darmowych rozwiązań, a do najpopularniejszych należą CCleaner, Eraser i Darik’s Boot And Nuke.
Powyższe rozwiązanie nie będzie w pełni skuteczne w przypadku coraz popularniejszych dysków SSD, które charakteryzują się zupełnie inną konstrukcją niż nośniki HDD. Jeśli w tych urządzeniach skorzystamy z oprogramowania usuwającego, to zostaną nadpisane jedynie aktywne dane. Program nie poradzi sobie z blokami wolnymi, zużytymi i systemowymi, w których mogą pozostać zapisane prywatne dane. Co prawda wielokrotne nadpisywanie danych może spowodować usunięcie ich ze wszystkich bloków, ale nie otrzymamy żadnych dowodów potwierdzających, że tak właśnie się stało. O wiele rozsądniejszym rozwiązaniem jest skorzystanie z funkcji Secure Erase, która jest wspierana przez wszystkie nośniki SSD. To polecenie działa na poziomie sprzętowym (wykonuje je oprogramowanie dysku a nie aplikacja) i trwale usuwa dane ze wszystkich bloków pamięci.
Interfejs graficzny programu PlexTool, z poziomu którego można uruchomić polecenie Secure Erase
Sposób uruchomienia funkcji Secure Erase jest zależny od producenta dysku. Przykładowo, w przypadku dysków Plextor wystarczy skorzystać z dostarczonego w zestawie oprogramowania PlexTool. Jeśli producent nie dostarcza takiego oprogramowania lub występują trudności z jego pobraniem, można skorzystać z uniwersalnego oprogramowania Parted Magic.
Czy to wystarczy?
Trzykrotne nadpisanie dysku programem do kasowania danych niszczy 99,99 proc. danych. To rozwiązanie w zupełności wystarczające dla domowego użytkownika, który chce chronić swoją prywatność. Po wykonaniu powyższych czynności komputer będzie gotowy do przekazania w nowe ręce, a dotychczasowy właściciel będzie mógł spać spokojnie.
Artykuł ekspercki Plextor