Sprzedaż używanego laptopa czy komputera to świetny sposób na podreperowanie budżetu przed zakupem nowego sprzętu. Większość z nas przed przekazaniem urządzenia nowemu właścicielowi wykonuje formatowanie dysku lub po prostu przenosi pliki do kosza i go opróżnia. Niestety, z punktu widzenia bezpieczeństwa danych, to tak, jakbyśmy zostawili klucze do domu pod wycieraczką i liczyli na to, że nikt ich nie znajdzie. Skuteczne wyczyszczenie dysku jest trudne, ponieważ systemy operacyjne i sama konstrukcja nośników pamięci zostały zaprojektowane z myślą o szybkości i trwałości, a nie o natychmiastowym, nieodwracalnym niszczeniu informacji.

Dlaczego zwykłe usuwanie plików to tylko iluzja?

Kiedy usuwasz plik w systemie Windows czy macOS, tak naprawdę nie znika on z powierzchni dysku. Wyobraź sobie, że dysk twardy to wielka encyklopedia, a system operacyjny korzysta ze spisu treści, aby wiedzieć, gdzie znajduje się konkretny rozdział. Gdy klikasz „usuń”, system nie wymazuje treści rozdziału gumką – on jedynie wykreśla wpis ze spisu treści i oznacza to miejsce jako „wolne”.

Dla komputera oznacza to: „Możesz tu zapisać coś nowego, kiedy będziesz tego potrzebować”. Dopóki jednak nie nadpiszesz tego miejsca nowymi danymi, stara treść fizycznie tam pozostaje. Specjalistyczne oprogramowanie do odzyskiwania danych potrafi zignorować brakujący „spis treści” i odczytać dane bezpośrednio z powierzchni dysku. To właśnie dlatego zdjęcia z wakacji czy dokumenty bankowe mogą wypłynąć nawet lata po tym, jak myśleliśmy, że się ich pozbyliśmy.

HDD a SSD – dlaczego technologia ma znaczenie?

Trudność w czyszczeniu dysku zależy w dużej mierze od tego, czy mamy do czynienia ze starym dyskiem talerzowym (HDD), czy nowoczesnym nośnikiem półprzewodnikowym (SSD). Każdy z nich rządzi się zupełnie innymi prawami fizyki i logiki.

Dyski HDD (talerzowe)

W przypadku dysków HDD dane są zapisywane magnetycznie na wirujących talerzach. Aby je skutecznie usunąć, trzeba je nadpisać. Dawniej wierzono, że trzeba to zrobić wielokrotnie (słynna metoda Gutmanna zakładała aż 35 przejść!), aby całkowicie wyeliminować magnetyczne „echo”. Dzisiejsze badania wykazują, że przy współczesnej gęstości zapisu wystarczy jedno pełne nadpisanie dysku zerami, aby odzyskanie danych stało się praktycznie niemożliwe dla zwykłego śmiertelnika. Problem polega na tym, że pełne nadpisywanie dysku o pojemności kilku terabajtów trwa wiele godzin, co wielu użytkowników zniechęca.

Dyski SSD (półprzewodnikowe)

Tutaj sprawa jest znacznie bardziej skomplikowana. Dyski SSD posiadają mechanizm zwany „wear leveling” (równoważenie zużycia). Ponieważ komórki pamięci flash mają ograniczoną liczbę cykli zapisu, kontroler dysku dba o to, by dane były rozpraszane po całym nośniku, zamiast ciągle uderzać w to samo miejsce.

Kiedy próbujesz nadpisać konkretny plik na SSD, kontroler może zapisać nowe dane w zupełnie innym, świeżym miejscu, a stare dane pozostawić w spokoju w „ukrytym” sektorze, dopóki mechanizm czyszczenia pamięci (Garbage Collection) ich nie usunie. To sprawia, że klasyczne programy do nadpisywania danych często zawodzą w starciu z SSD.

Ukryte sektory i uszkodzone obszary

Kolejnym wyzwaniem są tzw. „bad sectors” (złe sektory). Każdy dysk z czasem ulega zużyciu. Gdy kontroler wykryje, że dany sektor jest uszkodzony, wyłącza go z użytku i zastępuje zapasowym. Jednak ten „uszkodzony” sektor może wciąż zawierać czytelne fragmenty danych. Standardowe oprogramowanie do czyszczenia dysku nie ma dostępu do tych zablokowanych obszarów, ale zaawansowane laboratorium odzyskiwania danych może się do nich dobrać, wylutowując kości pamięci i odczytując je bezpośrednio.

Jak zatem skutecznie wyczyścić dysk?

Jeśli chcesz mieć pewność, że Twoje dane nie wpadną w niepowołane ręce, musisz podejść do tematu metodycznie. Oto najskuteczniejsze sposoby:

1. Dla dysków HDD: Użyj darmowego narzędzia typu DBAN (Darik's Boot and Nuke). Program ten uruchamia się z pendrive'a przed startem systemu i nadpisuje cały dysk losowymi danymi lub zerami.
2. Dla dysków SSD: Skorzystaj z komendy ATA Secure Erase. Większość producentów dysków (Samsung, Crucial, WD) udostępnia darmowe aplikacje (np. Samsung Magician), które pozwalają na bezpieczne wysłanie sygnału elektrycznego do wszystkich komórek pamięci, co błyskawicznie je czyści.
3. Szyfrowanie to podstawa: Najlepszą metodą zabezpieczenia się na przyszłość jest używanie szyfrowania całego dysku (np. BitLocker w Windows lub FileVault w macOS) od pierwszego dnia użytkowania. Jeśli dysk jest zaszyfrowany, to nawet jeśli ktoś odzyska „surowe” dane, bez klucza kryptograficznego zobaczy jedynie bezużyteczny szum informacyjny. Wtedy wystarczy zwykły format, by usunąć klucz, a dane staną się bezpowrotnie nieczytelne.

Ciekawostka: Czy mikrofala to dobry pomysł?

W filmach często widzimy bohaterów niszczących dyski w kuchenkach mikrofalowych. W rzeczywistości to fatalny i niebezpieczny pomysł. Metalowe elementy dysku spowodują iskrzenie i mogą doprowadzić do pożaru lub eksplozji urządzenia, a dane na talerzach magnetycznych mogą pozostać nienaruszone. Jeśli naprawdę chcesz fizycznie zniszczyć dysk, najskuteczniejszą (choć brutalną) metodą jest użycie wiertarki i przewiercenie nośnika w kilku miejscach, przechodząc przez wszystkie talerze lub kości pamięci.

Podsumowując, trudność w czyszczeniu dysku wynika z samej architektury przechowywania danych, która priorytetyzuje bezpieczeństwo przed przypadkowym usunięciem. Aby skutecznie pozbyć się cyfrowych śladów, nie wystarczy „wyrzucić śmieci” – trzeba spalić cały „spis treści” i upewnić się, że każda strona w książce została zapisana na nowo.