Kasowanie plików w systemie Windows, macOS czy Linux zwykle nie usuwa ich zawartości, a jedynie zmienia informacje w systemie plików. Dla systemu taki plik przestaje istnieć, ale same dane fizycznie pozostają na dysku – aż do chwili, gdy zostaną nadpisane przez coś innego. Do tego czasu są często możliwe do odzyskania nawet darmowymi narzędziami.
System plików (np. NTFS, exFAT, ext4) przechowuje listę plików i mapę, które sektory dysku są zajęte, a które wolne. Polecenie „Usuń” zazwyczaj oznacza tylko: usuń wpis w katalogu i oznacz sektory jako wolne. Żaden „gumowy” proces kasowania nie zachodzi. To dlatego odzyskiwanie danych polega w dużej mierze na odtwarzaniu tych metadanych albo skanowaniu surowych sektorów dysku w poszukiwaniu znanych wzorców (np. nagłówków plików JPG czy DOCX).
Przy klasycznych dyskach HDD zapis odbywa się sektorami (np. 512 B lub 4096 B), a system plików zarządza tylko tym, gdzie które sektory należą do jakiego pliku. Jeżeli system potrzebuje miejsca, nadpisuje „najwygodniejsze” wolne sektory. Do chwili nadpisania poprzednia zawartość jest nadal czytelna.
W przypadku SSD i pamięci flash dochodzi jeszcze logika kontrolera oraz tzw. wear leveling. Kontroler nie zapisuje nowych danych dokładnie w to samo fizyczne miejsce, nawet jeśli z punktu widzenia systemu plików wygląda to, jakby plik był modyfikowany „w tym samym miejscu”. To komplikuje zarówno usuwanie, jak i odzyskiwanie, ale też oznacza, że stare wersje danych mogą wisieć w pamięci dłużej, niż użytkownik zakłada.
Formatowanie szybkie, pełne i nadpisywanie danych
Formatowanie dysku również nie jest jednoznaczne. Typowy użytkownik widzi przy formatowaniu opcję „szybkie formatowanie” i zwykle z niej korzysta, bo trwa sekundy. To wygodne, ale z punktu widzenia bezpieczeństwa – prawie nic nie daje.
Szybkie formatowanie – resetuje struktury systemu plików, ale nie nadpisuje sektorów z danymi. Dane są do odzyskania, dopóki kontroler faktycznie ich nie nadpisze.
Pełne formatowanie (w nowszych systemach) – często łączy inicjalizację struktury systemu plików z nadpisywaniem całego nośnika wzorcem (np. zerami). Tu poziom bezpieczeństwa jest już wyższy, ale zależy od konkretnego systemu i typu nośnika.
Specjalistyczne nadpisywanie – programy do bezpiecznego kasowania potrafią nadpisać cały nośnik jednym lub wieloma przebiegami (różnymi wzorcami, np. 0x00, 0xFF, losowe dane). Im większy nośnik, tym dłużej to trwa.
Wiele starych porad sugeruje wykonywanie 7 czy nawet 35 przebiegów nadpisywania (słynna metoda Gutmanna). Dziś przy współczesnych dyskach HDD w zdecydowanej większości zastosowań 1 pełne nadpisanie przez sprawdzone narzędzie jest uznawane za wystarczające. Wyjątkiem są scenariusze o bardzo wysokim ryzyku (dane firmowe o znaczeniu strategicznym, dane objęte tajemnicą służbową), gdzie stosuje się dodatkowe procedury lub po prostu utylizuje fizycznie.
Możliwości darmowych programów do odzyskiwania danych
Darmowe narzędzia do odzyskiwania danych (np. PhotoRec, Recuva, TestDisk) potrafią odzyskać sporo:
niedawno usunięte pliki z dysku HDD po skasowaniu lub szybkim formatowaniu,
fragmenty plików, gdy system plików jest uszkodzony, ale same sektory nadal są czytelne,
zdjęcia, dokumenty, archiwa – szczególnie jeśli nie było intensywnego nadpisywania po usunięciu.
Granice tych programów pojawiają się tam, gdzie dane zostały rzeczywiście nadpisane albo nośnik ma uszkodzenia fizyczne utrudniające odczyt. Istnieją także profesjonalne laboratoria, które potrafią odzyskać dane z dysków z uszkodzoną elektroniką, a czasem nawet z częściowo uszkodzonymi talerzami – ale to już inny poziom kosztów i motywacji.
Dla przeciętnego użytkownika oznacza to jedno: zwykłe usunięcie pliku, opróżnienie kosza czy szybkie formatowanie nie zabezpiecza danych przed kimś, kto choć odrobinę się na tym zna. Nawet bez wielkich budżetów można odzyskać sporo. Z drugiej strony, jeśli dane zostały poprawnie nadpisane, możliwości odzysku maleją drastycznie – do poziomu, który w praktyce interesuje głównie służby lub wyspecjalizowane laboratoria, a nie osobę, która wyciągnęła dysk ze śmietnika.
Dlaczego HDD, SSD i pendrive’y zachowują się inaczej
Kluczowa różnica między HDD a pamięcią flash (SSD, pendrive, karta SD) polega na architekturze zapisu. HDD zapisuje dane magnetycznie na obracających się talerzach, w stosunkowo prosty, liniowy sposób. W pamięci flash za zapis odpowiada kontroler, który ma niemałą „inteligencję” i zarządza:
rozmieszczeniem danych po komórkach (wear leveling),
obsługą uszkodzonych bloków (bad blocks),
nadmiarową przestrzenią (over-provisioning), dzięki której nie wszystkie fizyczne komórki są widoczne jako przestrzeń użytkowa.
To sprawia, że metody, które są niezłe dla HDD (np. jednorazowe nadpisanie całej przestrzeni użytkowej), niekoniecznie gwarantują pełne wymazanie na SSD czy pendrive’ach. W skrajnych przypadkach stare dane mogą przetrwać w ukrytych blokach, do których typowe narzędzia nie mają dostępu.
W praktyce oznacza to konieczność innego podejścia do kasowania w zależności od nośnika: HDD daje się dość przewidywalnie wyczyścić programowo, natomiast przy SSD i pamięci flash częściej dochodzi do głosu szyfrowanie lub fizyczne niszczenie.
Jakie dane typowo zostają na starych nośnikach
Na starych dyskach i nośnikach w domu najczęściej pozostają:
Każda z tych kategorii może osobno nie wygląda groźnie, ale w zestawie wystarczy do sensownego profilu ofiary: imię, nazwisko, PESEL, adres, historię logowań, zdjęcia dzieci (w tym np. z przedszkola z tabliczką z nazwiskiem), informacje o zdrowiu czy miejscu pracy. Taki pakiet danych jest już bardzo atrakcyjny dla kogoś, kto zajmuje się kradzieżą tożsamości czy phishingiem celowanym.
Rodzaje nośników w domu i ich specyfika bezpieczeństwa
Klasyczne dyski talerzowe HDD
HDD wciąż są powszechne w starszych komputerach stacjonarnych, laptopach, nagrywarkach sieciowych (NAS) czy dekoderach telewizyjnych. To metalowa lub plastikowa obudowa, zwykle w formacie 3,5” (komputery stacjonarne) lub 2,5” (laptopy, niektóre dyski zewnętrzne). W środku znajdują się talerze magnetyczne, na których zapisane są dane.
Pod względem bezpieczeństwa HDD mają dwie cechy istotne dla domowego użytkownika:
da się je stosunkowo łatwo i skutecznie wyczyścić programowo (nadpisywanie),
da się je też relatywnie prosto zniszczyć fizycznie (wiercenie, gięcie, tarcie, cięcie talerzy).
Takie dyski często przechowują pełne systemy operacyjne wraz z kontami użytkowników, hasłami, dokumentami – więc potencjalna „zawartość” bywa najbogatsza. Z punktu widzenia ochrony danych to one zwykle wymagają najwięcej uwagi, ale równocześnie dają najwięcej sprawdzonych, pewnych metod czyszczenia.
SSD, pendrive’y i karty pamięci
SSD (SATA, NVMe M.2), pendrive’y USB i karty pamięci (SD, microSD) to nośniki flash. Ta sama technologia, różne formy. W praktyce można przyjąć, że wszystkie one korzystają z kontrolera zarządzającego blokami pamięci w podobny sposób.
W domowych warunkach występują w wielu miejscach:
SSD jako dysk systemowy w nowszych laptopach i komputerach stacjonarnych,
pendrive’y jako podręczne nośniki na dokumenty, filmy, zdjęcia,
karty pamięci w aparatach fotograficznych, kamerach, dronach, konsolach przenośnych, telefonach (wciąż rzadziej, ale nadal), wideorejestratorach.
Pod względem bezpieczeństwa to najtrudniejsza grupa, bo:
klasyczne narzędzia do „zerowania” dysku nie mają pełnej kontroli nad fizycznymi komórkami,
nie ma łatwego, domowego sposobu, by zweryfikować, czy wszystkie bloki zostały faktycznie wymazane,
część producentów oferuje narzędzia typu Secure Erase, ale ich jakość i wiarygodność bywa różna.
Często na tych nośnikach znajduje się konkretny typ danych: np. na karcie SD z aparatu – praktycznie same zdjęcia i filmy, na pendrive’ie – przenoszone dokumenty czy prezentacje, na SSD w laptopie – pełny system, w tym potencjalnie wszystko: od przeglądarki po programy księgowe.
Płyty CD, DVD, Blu-ray i inne nośniki optyczne
Nośniki optyczne (CD-R, CD-RW, DVD-R, DVD+R, DVD-RW, BD-R, BD-RE) wciąż zalegają w szufladach, choć coraz rzadziej są używane na co dzień. Z punktu widzenia bezpieczeństwa danych mają jedną zaletę: są stosunkowo łatwe do fizycznego zniszczenia.
Dane zapisane na krągłej płycie są w formie ścieżki spiralnej. Wystarczy zniszczenie tej ścieżki w kilku miejscach, aby odczyt całości był bardzo utrudniony lub praktycznie niemożliwy dla przeciętnego użytkownika. Jednocześnie nośnik jest:
kruchy mechanicznie (łatwy do złamania, pęka na ostre fragmenty),
podatny na zarysowania, przegrzanie, chemikalia.
Do niszczenia płyt nie potrzeba specjalistycznych narzędzi, ale trzeba zachować zdrowy rozsądek: łamanie płyt gołymi rękami może skończyć się przecięciami dłoni lub oczu. O tym szerzej przy metodach fizycznych.
Po czym poznać, z jakim nośnikiem mamy do czynienia
Przed wyborem metody niszczenia trzeba określić, co właściwie trzymasz w ręce. Kilka prostych wskazówek:
Dysk HDD 3,5” – duża, ciężka metalowa obudowa, zwykle z widoczną płytką elektroniki z jednej strony, zasilanie i złącze danych SATA/IDE.
Dysk HDD 2,5” – mniejszy, cieńszy, wciąż cięższy niż SSD, najczęściej z wytłoczoną metalową obudową.
SSD SATA 2,5” – lekki, często plastikowa obudowa, brak charakterystycznego „brzęku” talerzy po lekkim wstrząśnięciu.
SSD M.2 – płytka PCB długości kilku centymetrów, przypominająca „gumkę” z chipami, bez obudowy.
Pendrive – mały moduł USB, często w plastikowej lub metalowej obudowie.
Karta pamięci – mała (SD) lub bardzo mała (microSD) płytka plastikowa z jednym rzędem złotych styków.
Nośniki optyczne – oczywiste, okrągła płyta, najczęściej srebrzysta od spodu.
W przypadku dysków zewnętrznych USB trzeba pamiętać, że w środku obudowy może być HDD lub SSD. Czasem opłaca się rozkręcić obudowę, by sprawdzić, z czym się ma do czynienia, zamiast zakładać „to chyba HDD, bo ciężkie”. Producenci mieszają technologie w jednym formacie obudowy.
Co łatwo zniszczyć trwale, a co sprawia problemy
Z perspektywy domowego użytkownika:
Łatwe do trwałego zniszczenia:
płyty CD/DVD/BD – mechanicznie,
HDD – fizycznie (cięcie, wiercenie talerzy),
karty pamięci – mechaniczne rozdrobnienie, pocięcie.
Trudniejsze pod kątem pewności programowego wymazania:
SSD (szczególnie M.2 NVMe) – ze względu na kontroler i ukryte bloki,
pendrive’y – różna jakość kontrolerów i brak standardowych narzędzi producenta.
Nie oznacza to, że SSD czy pendrive’a nie da się bezpiecznie pozbyć – raczej, że częściej sens ma połączenie szyfrowania i fizycznego zniszczenia niż próba „wyzerowania” wszystkiego jednym programem.
Źródło: Pexels | Autor: Marta Branco
Ocena ryzyka: czy naprawdę ktoś będzie odzyskiwał moje dane?
Do skutecznego dobrania metody niszczenia dobrze jest najpierw oszacować, przed kim tak naprawdę mają być chronione dane. Inaczej podchodzi się do starego dysku po domowym PC, a inaczej do nośnika z dokumentami firmowymi czy medycznymi.
Typowe scenariusze zagrożeń w domu
Najczęściej problemem nie jest „anonimowy haker z drugiego końca świata”, lecz ktoś, kto wejdzie w fizyczne posiadanie nośnika:
pracownik punktu skupu elektrośmieci,
osoba, która kupi używany komputer lub dysk z ogłoszenia,
ktoś przeszukujący śmietnik (tak, to się zdarza, zwłaszcza przy większych osiedlach),
członek rodziny lub znajomy, który dostaje po nas stary sprzęt.
W zdecydowanej większości przypadków mamy do czynienia z ludźmi, którzy:
nie mają dostępu do sprzętu klasy laboratoryjnej,
korzystają co najwyżej z darmowych narzędzi do odzyskiwania danych,
szukają łatwego łupu, a nie przełamują skomplikowane zabezpieczenia.
Kiedy ryzyko jest raczej niskie
Jest spora grupa sytuacji, w których wystarczy solidne, ale wciąż relatywnie proste podejście:
stary komputer, na którym było używane konto bez ważnych danych (przeglądanie stron, filmy),
dysk zewnętrzny, na którym były głównie filmy, gry, muzyka,
karta pamięci z aparatu z serią mało prywatnych zdjęć (np. testy obiektywu, zdjęcia przedmiotów na sprzedaż).
W takich przypadkach można założyć, że potencjalny „atakujący” nie będzie inwestował dużo wysiłku w odzysk konkretnego pliku. Próba odzysku skończy się zazwyczaj na jednym-dwóch popularnych programach. Jeśli dane zostaną nadpisane w całości lub nośnik zostanie fizycznie uszkodzony, szansa na realny wyciek mocno spada.
Kiedy ryzyko jest wyraźnie wyższe
Inaczej wygląda sytuacja, gdy na nośniku były informacje, które można bezpośrednio spieniężyć lub wykorzystać do szantażu czy kradzieży tożsamości. Przykłady:
pełne kopie systemu z domowego komputera, na którym były loginy do banków, poczty, portali społecznościowych,
skany dokumentów (dowód, paszport, dokumentacja medyczna, papiery z pracy),
poufne dane firmowe (bazy klientów, umowy, wyceny), nawet jeśli były przechowywane na domowym sprzęcie,
intymne zdjęcia, nagrania, korespondencja.
W takich sytuacjach lepiej założyć bardziej ostrożny wariant: osoba, która wejdzie w posiadanie nośnika, może poświęcić więcej czasu na odzysk danych, skorzystać z pomocy technicznej znajomego czy płatnego serwisu. Wtedy metody „na pół gwizdka” robią się ryzykowne.
Domowy poziom paranoi – praktyczne progi decyzji
Dobrym podejściem jest zdefiniowanie dla siebie trzech „poziomów zabezpieczeń”:
Poziom podstawowy – wystarczy nadpisanie całego nośnika i ewentualne sformatowanie:
dysk lub nośnik zostaje w rodzinie lub u znajomego,
były głównie mało wrażliwe dane.
Poziom podwyższony – połączenie szyfrowania i/lub nadpisania oraz częściowe uszkodzenie fizyczne:
na nośniku były dane osobowe, dokumenty, loginy,
nośnik ma trafić do sprzedaży lub do elektrośmieci.
Poziom wysoki – pełne szyfrowanie zawartości od początku używania nośnika oraz na końcu fizyczne zniszczenie, bez dalszego obrotu:
dane firmowe, wrażliwe zdrowotnie, materiały potencjalnie do szantażu,
użytkownik woli przyjąć mały koszt straty nośnika niż ryzyko wycieku.
W praktyce większość domowych przypadków mieści się między poziomem podstawowym a podwyższonym. Poziom wysoki ma sens głównie dla osób, które zawodowo pracują z poufną treścią albo są z różnych powodów potencjalnie interesujące (np. działacze społeczni, osoby medialne).
Metody logiczne (programowe) czyszczenia dysków HDD
Dla klasycznych dysków talerzowych metody programowe nadal są jednym z najbardziej racjonalnych rozwiązań. O ile nie ma mowy o atakach na poziomie wyspecjalizowanego laboratorium, jednorazowe pełne nadpisanie całej przestrzeni jest zwykle wystarczające.
Co właściwie robi program do „zerowania” dysku
Typowe narzędzie do kasowania zapisuje na każdym dostępnym sektorze dysku określony wzorzec danych:
same zera (0x00),
same jedynki (0xFF),
losowe ciągi bitów,
czasem kombinację tych wzorców w kilku przebiegach.
Po takim procesie poprzednia zawartość nie jest już dostępna zwykłymi metodami – standardowe programy do odzyskiwania plików „widzą” jedynie nadpisane sektory. Mit o konieczności 35 przebiegów dla każdego dysku pochodzi z dawnych czasów i specyficznych modeli nośników. Dla współczesnych HDD w warunkach domowych zwykle wystarcza jeden pełny przebieg.
Popularne narzędzia i ich ograniczenia
W środowisku domowym stosuje się głównie darmowe lub wbudowane w system rozwiązania. Kilka przykładów:
Linux / narzędzia live:
dd – proste kopiowanie strumienia zer/losowych danych na cały dysk,
shred – nadpisywanie z możliwością wyboru liczby przebiegów,
specjalne dystrybucje typu „rescue” z graficznymi nakładkami.
Windows:
PowerShell / cipher /w: – czyszczenie wolnego miejsca na partycji,
zewnętrzne programy do kasowania całych dysków (często uruchamiane z bootowalnego nośnika).
Programy niezależne (bootowalne ISO/USB) – narzędzia dedykowane do kasowania i testowania dysków, w tym darmowe wersje pakietów komercyjnych.
Każde z tych rozwiązań ma pewne pułapki:
łatwo pomylić dysk docelowy (zwłaszcza przy wielu nośnikach podłączonych naraz),
niektóre narzędzia czyszczą tylko wolną przestrzeń, pozostawiając istniejące pliki nietknięte,
część programów ma „szybkie” tryby, które ograniczają się do skasowania tablicy partycji – to za mało.
Pełne kasowanie całego HDD – schemat postępowania
Przy założeniu, że dysk nie jest już potrzebny do normalnej pracy, najbardziej przewidywalne jest czyszczenie z poziomu osobnego nośnika startowego (pendrive z Linuxem lub dedykowanym narzędziem). Ogólny przebieg może wyglądać tak:
Odłącz wszystkie inne dyski, których nie chcesz ruszać (żeby uniknąć pomyłki).
Uruchom komputer z przygotowanego pendrive’a lub płyty.
Sprawdź, który dysk jest celem (rozmiar, nazwa modelu, numer portu).
Uruchom narzędzie nadpisujące cały dysk, a nie tylko partycję:
np. dd if=/dev/zero of=/dev/sdX bs=1M status=progress w Linuksie (gdzie sdX to właściwy dysk),
lub odpowiednik w narzędziu graficznym – opcja typu „erase whole drive”.
Poczekaj na zakończenie – dla dużych HDD to mogą być godziny.
Po wszystkim można dodatkowo spróbować odczytać losowe fragmenty dysku (np. edytorem heksadecymalnym), by upewnić się, że nie ma czytelnych nagłówków plików lub systemu plików.
Takie czyszczenie nie naprawi fizycznych uszkodzeń i nie skasuje danych ukrytych w ewentualnych strefach serwisowych, ale dla typowego domowego użytkownika i typowego „znalazcy” dysku jest to bardzo wysoki próg wejścia.
Czyszczenie wolnego miejsca zamiast całego dysku
Czasami nie chcesz kasować całego systemu, ale usunąć tylko ślady po starych plikach. Przykład: sprzedajesz komputer z zainstalowanym systemem, ale bez swoich danych. Wtedy można:
usunąć konta użytkowników i ich katalogi,
wyczyścić kosz oraz foldery tymczasowe,
nadpisać wolne miejsce na dysku (narzędzia typu „wipe free space”).
To podejście jest wygodniejsze, ale ma istotną słabość: jeżeli gdzieś na partycji znajdują się ukryte pliki, nieusunięte kopie zapasowe czy migawki (shadow copies), efekty mogą być mieszane. Bez pełnego nadpisania całego dysku nie masz 100% kontroli nad tym, co zostało.
Kiedy logika przestaje wystarczać
Metody programowe opierają się na założeniu, że dysk reaguje zgodnie z komendami – zapisujesz dane X, odczytujesz dane X. Jeśli HDD ma dużo uszkodzonych sektorów, może się zdarzyć, że część obszarów nie daje się już nadpisać, a mimo to zawiera fragmenty starych plików.
Objawy, że logika nie wystarczy:
program do kasowania zgłasza liczne błędy zapisu,
słychać stuki, zgrzyty i inne nietypowe dźwięki pracy dysku,
czas wykonania prostych operacji rośnie do absurdalnych wartości,
SMART raportuje serię poważnych błędów.
W takiej sytuacji dalsze katowanie nośnika programami rzadko ma sens. Lepiej założyć, że dysk jest niestabilny, i przejść na scenariusz fizycznego niszczenia – przynajmniej talerzy.
Źródło: Pexels | Autor: Marta Branco
SSD, pendrive’y i karty pamięci – dlaczego metody z HDD tu zawodzą
Nośniki flash, mimo że z punktu widzenia użytkownika „zachowują się jak dysk”, pod spodem działają zupełnie inaczej. Tu najważniejszą rolę odgrywa kontroler, który decyduje, do której komórki pamięci trafi dany fragment danych. Użytkownik nie ma nad tym bezpośredniej kontroli.
Wear leveling i ukryte obszary
Główna różnica wobec HDD polega na tym, że kontroler SSD/pendrive’a stosuje tzw. wear leveling, aby równomiernie „zużywać” komórki flash. Skutki są dwa:
przy kolejnym zapisie tego samego sektora logicznego dane lądują często w innym miejscu fizycznie,
część komórek jest ukryta jako zapasowa przestrzeń – użytkownik nie widzi ich jako dostępnych sektorów.
Nadpisywanie przestrzeni widocznej z poziomu systemu plików nie gwarantuje, że:
wszystkie stare dane zostały fizycznie zastąpione,
w ukrytych rejonach nie pozostały fragmenty poprzedniej zawartości.
Dlaczego „zerowanie” SSD nie ma dużego sensu
Uruchomienie na SSD tych samych procedur, które stosuje się na HDD (wielokrotne nadpisywanie całej przestrzeni) ma kilka wad:
zwiększa liczbę cykli zapisu, przyspieszając zużycie nośnika,
nie daje twardej gwarancji, że dane zniknęły z ukrytych bloków,
część systemów operacyjnych i tak współpracuje z kontrolerem przez komendę TRIM, która działa inaczej niż nadpisywanie sektor po sektorze.
W efekcie możesz spędzić godziny na „bezpiecznym kasowaniu” SSD, a i tak nie mieć pewności, czy ktoś z odpowiednimi narzędziami nie odzyska czegoś z puli rezerwowej.
Secure Erase i podobne funkcje producentów
Wielu producentów SSD dostarcza własne narzędzia (często dla Windows i/lub Linuksa), oferujące funkcje w rodzaju:
Secure Erase,
Sanitize / Crypto Erase,
„przywrócenie do ustawień fabrycznych” dysku.
W idealnym scenariuszu wykonanie Secure Erase powoduje:
skasowanie mapowania bloków i kluczy wewnętrznego szyfrowania (jeśli było użyte),
wyzerowanie lub unieważnienie całej przestrzeni, w tym ukrytej.
Problem w tym, że:
implementacje są różne,
nie każdy dysk prawidłowo raportuje wsparcie dla tych funkcji,
narzędzia bywają ograniczone do konkretnych systemów i konfiguracji.
Dla przeciętnego użytkownika oznacza to konieczność zaufania producentowi – trudno samodzielnie zweryfikować, co dokładnie zrobił kontroler w środku. Jeśli jednak mówimy o typowym SSD z laptopa i przeciętnym ryzyku, poprawnie wykonany Secure Erase + brak fizycznego udostępniania dysku obcym osobom to już przyzwoity poziom ochrony.
TRIM – co robi, a czego nie robi
Jak działa TRIM z punktu widzenia bezpieczeństwa danych
TRIM to komenda, dzięki której system operacyjny informuje SSD, że konkretne bloki nie są już potrzebne (np. po skasowaniu pliku). Kontroler może je wtedy potraktować jako wolne i przygotować do ponownego użycia (m.in. przez garbage collection).
Pod kątem prywatności skutki są mieszane:
z perspektywy zwykłych narzędzi do odzyskiwania danych w systemie operacyjnym skasowane pliki „znikają” szybciej i głębiej niż na HDD,
na poziomie fizycznym nie ma gwarancji, że komórki flash zostały od razu nadpisane – część kontrolerów tylko oznacza je jako wolne, a kasowanie właściwe odbywa się później.
TRIM:
pomaga w tym sensie, że utrudnia odzyskiwanie plików domowymi programami po dłuższym czasie normalnego używania SSD,
nie zastępuje dedykowanego czyszczenia (Secure Erase / Sanitize), jeśli nośnik ma trafić w obce ręce.
Spotyka się też sytuacje, w których TRIM jest wyłączony (np. starsze systemy, niewłaściwie skonfigurowany RAID). Wtedy SSD może zachowywać się bardziej jak „flashowy HDD” – ślady da się odtworzyć łatwiej, a skasowane dane długo „wiszą” w komórkach.
Kiedy SSD lepiej fizycznie zniszczyć
Przy typowym ryzyku (sprzedaż starego laptopa, przekazanie sprzętu rodzinie) zwykle wystarcza kombinacja:
sprzętowe szyfrowanie lub włączone BitLocker / VeraCrypt przed rozpoczęciem użytkowania,
na końcu – Secure Erase z narzędzia producenta.
Fizyczne niszczenie SSD ma sens głównie wtedy, gdy:
nośnik przechowywał dane o podwyższonej wrażliwości (dane medyczne, księgowe, dokumenty firmowe),
nie da się uruchomić narzędzia producenta (brak wsparcia, awaria kontrolera),
SSD zachowuje się niestabilnie i zwykłe procedury kasowania nie dochodzą do końca.
Trzeba jednak mieć świadomość, że rozdrobnienie całej płytki z kośćmi flash jest bardziej uciążliwe niż wyjęcie talerzy z HDD. Samo porysowanie obudowy czy jedno uderzenie młotkiem zwykle nie wystarczy – kontroler i kości pamięci bywają odporne na częściowe uszkodzenia.
Szyfrowanie jako zabezpieczenie przed późniejszym odzyskiem danych
Czyszczenie „po fakcie” zawsze jest pewnym kompromisem. Prostsze podejście to założyć, że dane są zaszyfrowane od początku użytkowania nośnika. Wtedy przy pozbywaniu się dysku wystarczy zniszczyć lub zapomnieć klucz.
Dlaczego szyfrowanie ułatwia późniejsze życie
Szyfrowany dysk w praktyce oznacza, że każdy bit zapisany na nośniku jest pozornie losowy. Bez klucza:
nie ma znaczenia, czy jakieś sektory pozostały nienadpisane,
kopie w ukrytych obszarach czy rezerwie SSD są bezużyteczne – zawierają zaszyfrowaną „sieczkę”.
To nie usuwa obowiązku dbania o hasła i kopie zapasowe, ale diametralnie zmienia profil ryzyka przy sprzedaży lub utylizacji dysku. Zamiast kosztownych i czasochłonnych procedur kasowania często wystarczy:
usunąć lub nadpisać nagłówek woluminu szyfrującego (np. w VeraCrypt),
pozbyć się klucza odzyskiwania (BitLocker, LUKS),
w ostateczności – zwykły szybki format, jeśli klucze były przechowywane osobno.
Sprzętowe vs programowe szyfrowanie całych dysków
Szyfrowanie można zrealizować kilkoma metodami, każda ma swoje kompromisy:
Sprzętowe szyfrowanie w SSD / dyskach SED – kontroler szyfruje dane „w locie”. Zaletą jest minimalny wpływ na wydajność. Problemem bywa jednak zaufanie do implementacji producenta oraz przypadki błędnej konfiguracji (np. hasło BIOS nie zawsze oznacza pełne szyfrowanie).
Programowe szyfrowanie całego dysku (BitLocker, VeraCrypt, LUKS) – szyfrowaniem zajmuje się system operacyjny przy wsparciu CPU (np. AES-NI). Zwykle jest bardziej przejrzyste, bo konfigurację widać „gołym okiem” i łatwiej ją zweryfikować.
Przy wyborze metody istotne są trzy pytania:
Czy komputer posiada sprzętowe wsparcie szyfrowania (TPM, AES-NI)?
Jak ważna jest przenośność – czy dysk będzie przenoszony między różnymi systemami?
Czy użytkownik będzie pamiętał o kopii klucza odzyskiwania?
W zastosowaniach domowych programowe szyfrowanie systemu (BitLocker w Windows Pro, LUKS w Linuksie, FileVault w macOS) zwykle jest rozsądnym minimum. Dla przenośnych nośników (pendrive, zewnętrzny dysk) często wygodniej stworzyć zaszyfrowany kontener (VeraCrypt) albo użyć pamięci z prostym, ale wiarygodnym szyfrowaniem sprzętowym.
Ryzyka związane z błędną konfiguracją szyfrowania
Samo „włączenie szyfrowania” nie rozwiązuje wszystkiego. Typowe pułapki:
Brak pełnego zaszyfrowania istniejących danych – niektóre narzędzia domyślnie szyfrują tylko nowe pliki, pozostawiając stare w postaci jawnej, dopóki nie zostaną przeniesione lub nadpisane.
Zapisywanie kluczy „gdzie popadnie” – trzymanie hasła w notatniku na tym samym komputerze, zdjęcia klucza odzyskiwania w galerii telefonu, itp.
Automatyczne odblokowywanie – konfiguracja, w której dysk odblokowuje się bez hasła (np. tylko na podstawie TPM), co upraszcza życie użytkownikowi, ale obniża odporność na część scenariuszy kradzieży sprzętu.
Jeśli szyfrowanie ma pomóc przy utylizacji, musi być faktycznie stosowane cały czas, a nie dopiero na „ostatniej prostej”. Przełączenie nieszyfrowanego systemu na szyfrowany tuż przed sprzedażą nie usuwa śladów z nieprzydzielonej przestrzeni czy obrazów systemu z wcześniejszych lat.
Fizyczne niszczenie dysków HDD krok po kroku (domowe metody)
Gdy dysk jest uszkodzony, niepodłączalny lub po prostu nie ufasz żadnym narzędziom programowym, pozostaje podejście siłowe. W domowych warunkach nie uzyska się przemiału na drobne jak z profesjonalnej niszczarki, ale można skutecznie uniemożliwić odczyt danych bez sprzętu laboratoryjnego.
Demontaż obudowy i dostęp do talerzy
Na początek trzeba dostać się do wnętrza. W zależności od konstrukcji dysku:
odkręca się śrubki (często typu Torx, bywa potrzebny zestaw precyzyjny),
czasem jedna ze śrub jest ukryta pod etykietą – jej pominięcie blokuje zdjęcie pokrywy,
pokrywę trzeba delikatnie podważyć, przełamując uszczelkę.
Po otwarciu widać talerze (jeden lub kilka, metaliczne, przypominające lustro) i głowice na ramieniu. W normalnym serwisie nie powinno się ich dotykać z uwagi na kurz, ale tu celem jest właśnie zniszczenie.
Uszkadzanie powierzchni talerzy
Jeśli chodzi o domowe metody, liczy się trwałe naruszenie struktury powierzchni magnetycznej. Kilka wariantów, rosnących pod względem „brutalności”:
Głębokie zarysowanie – kilka mocnych, promienistych zarysowań śrubokrętem, wiertłem czy innym twardym narzędziem przez całą powierzchnię każdego talerza. Chodzi o to, by nie zostały duże, nienaruszone „placki”, z których można by odzyskiwać ciągłe fragmenty danych.
Wiercenie otworów – przewiercenie talerzy w kilku miejscach (również bliżej krawędzi, nie tylko przy osi). Wymaga wiertarki i stabilnego podparcia, ale skutecznie rozcina ścieżki z danymi.
Gięcie i łamanie – w przypadku talerzy aluminiowych możliwe jest ich wygięcie lub przełamanie. Przy szklanych (spotykanych w części dysków 2,5″) trzeba liczyć się z rozpadem na ostre fragmenty – potrzebne okulary i rękawice ochronne.
Nawet jeden głęboki rys przez całą powierzchnię znacząco utrudnia odczyt całości, ale zostawia wyspy możliwych danych. Z punktu widzenia typowego domowego scenariusza lepiej poświęcić kilka minut więcej i zniszczyć talerze w możliwie wielu miejscach.
Czy magnes z głośnika „skasuje” dysk
Popularny mit mówi o przykładaniu silnych magnesów do obudowy HDD. W praktyce:
obudowa i wewnętrzne elementy metalowe częściowo ekranują pole zewnętrzne,
magnes musi być na tyle silny i precyzyjnie umieszczony, by zdominować pole własne dysku,
nawet jeśli dojdzie do częściowego rozmagnesowania, efekt jest nierównomierny – powstają obszary z uszkodzonym zapisem, ale także z czytelnymi „kawałkami”.
W warunkach domowych trudno to wykonać w sposób powtarzalny. Zwykle łatwiej i pewniej jest po prostu otworzyć dysk i talerze fizycznie uszkodzić, niż liczyć na „magiczne skasowanie” magnesem z głośnika czy dysku twardego.
Bezpieczeństwo i zdrowy rozsądek przy niszczeniu
Przy rozbieraniu i niszczeniu dysków pojawiają się dość prozaiczne, ale istotne kwestie:
Ochrona oczu i rąk – przy wierceniu, łamaniu czy kruszeniu talerzy (zwłaszcza szklanych) odłamki są ostre i potrafią „wystrzelić”. Okulary ochronne i rękawice minimalizują ryzyko skaleczeń.
Miejsce pracy – rozsypane odłamki, wióry metalu czy śrubki najlepiej zbierać na ograniczonej przestrzeni (np. w kartonie), żeby później nie szukać ich po całym pokoju.
Narzędzia – przy użyciu wiertarki czy innego elektronarzędzia rozsądnie jest unikać „improwizowanych uchwytów” dysku trzymanego w palcach. Stabilne zamocowanie (np. w imadle) zmniejsza szanse na kontuzję.
Po zakończeniu niszczenia poszczególne elementy (talerze, płytki elektroniki, obudowy) można rozdzielić: część metalową przeznaczyć do recyklingu, a silnie uszkodzone fragmenty umieścić w odpadach zgodnie z lokalnymi zasadami utylizacji sprzętu elektronicznego.
Co z dyskami w laptopach i obudowach zewnętrznych
W wielu domach dane siedzą nie w klasycznych „gołych” dyskach, lecz w:
dyskach 2,5″ zamkniętych w laptopach,
nośnikach w obudowach USB,
rejestratorach wideo, dekoderach telewizyjnych itp.
Procedura jest podobna, ale dochodzą dodatkowe kroki:
demontaż osłon lub obudowy (czasem wymagający odklejenia gumowych nóżek czy etykiet),
odłączenie taśm i kabli bez szarpania – przydaje się zdjęcie na telefon dla zapamiętania podłączeń, jeśli sprzęt ma jeszcze wrócić do użytku z innym dyskiem,
rozmontowanie samej obudowy USB, w której zwykle siedzi standardowy dysk SATA.
Po wyjęciu nośnika sprowadza się to już do opisywanych wcześniej metod: logicznego czyszczenia, a jeśli dysk jest uszkodzony lub ryzyko uznajesz za wysokie – otwarcia i zniszczenia talerzy.
