Jak bezpečně smazat data z disku

Jak bezpečně vymazat citlivá data před vyhozením nebo odprodáním disku? A to samozřejmě aniž by se disk poškodil nebo se snížila jeho životnost? Přinášíme jasný a detailní návod všech alternativ.

Věděli jste, že naformátování disku pro bezpečné smazání dat nestačí? | Foto: Ivo Brasil | Zdroj: Pexels.com

​Nejprve se však vraťme do doby před 20 lety. V roce 2002 Simson Garfinkel a Abhi Shelat nakoupili 158 použitých disků, aby na nich provedli experiment s mazáním dat. Smyslem bylo zjistit, kolik dat se jim podaří z disků získat. Zajímavé bylo, že u 17 % disků se jejich majitelé ani nepokusili data smazat (natož je smazat tak, aby nebylo možné je obnovit). Velká většina dat byla pak smazána klasickým způsobem a pouze 60 % disků bylo naformátováno.

A tady se nabízí otázka, zda jsou uživatelé počítačů dnes opatrnější. Dokázali byste sami říct, kde skončily vaše pevné disky, USB flash disky a další média, na kterých jste měli citlivá osobní či firemní data?

Abychom se v problematice bezpečného mazání zorientovali, rozebereme si v tomto článku, která data je třeba mazat, jaké metody mazání disku existují a které z nich data spolehlivě odstraní.

Důvody ke smazání disku

Nikdo nechceme, aby se data z našeho disku dostala do rukou někomu nepovolanému. Fotky a údaje nejen o nás, ale i o lidech okolo nás, o klientech, v nejhorším případě i hesla. Vymazání nepoužívaného disku proto můžeme zařadit mezi základní techniky zabezpečení počítače.

​V jakých případech ale na bezpečné smazání disku dbát obzvláště?

  • Disk obsahuje důležité informace o vaší společnosti (know how, finanční a interní informace).
  • Disk je nutné zničit kvůli GDPR.
  • Disk obsahuje citlivé informace o vaší osobě (osobní údaje, hesla, fotky, atd.).
  • Disk je napaden virem.

V takovém případě nám půjde o trvalé smazání dat, nebudeme uvažovat nad jejich obnovením.  (Mimochodem nezapomínejme, že stejná obezřetnost by měla platit i pro vytištěné dokumenty a jejich skartaci). Pojďme si proto nejprve projít jednotlivé běžné metody mazání disku, u kterých si vysvětlíme, proč nebudou stačit.

Proč nestačí běžné smazání disku?

Proč prostě nestačí soubory na disku smazat klasickým způsobem? Odpověď je jednoduchá: protože data se takto vůbec nemažou. Jediné, co se smaže, je přístupová cesta k těmto datům, ale samotná data na disku ne. 

Existuje totiž takzvaná tabulka NTFS (dříve FAT), kterou systém Windows používá jako “mapu”, pomocí které ví, kde se na disku nachází jaký bit a bajt. Klasické mazání odstraní jen tuto přístupovou cestu, nic víc. Data, která jste na disku měli fyzicky uložená, tam zůstanou nadále. Podobně to funguje i na jiných operačních systémech a u všech typů disků, tedy SSD, HDD i flash disků.

Na segment disku (cluster) bez přístupové cesty se pohlíží jako na prázdný a není problém jej přepsat jakýmikoliv novými daty. Do té doby na něm ale stará data zůstávají.

Formátování disku

Mazání dat z disku je často spojeno s pojmem formátování. Co to znamená? Každá akce provedená na počítači na disku zanechá malou stopu. Ty se hromadí tak dlouho, až je disk “zaneřáděný” a je potřeba provést očistný proces, který se nazývá formátování. Přístupové cesty se znovu systematizují a počítači se díky tomu vdechne i původní rychlost. ​​​

Tip

Více se dozvíte v článku Jak naformátovat disk, kde vysvětlujeme rozdíly mezi jednotlivými druhy formátování a popisujeme konkrétní postupy pro formátování HDD, SSD i flash disků.

Jinými slovy: formátování je proces přípravy disku na jeho hladké používání a sestává z testování disku a zavádění nového souborového systému. Opět se ovšem nejedná o fyzické mazání dat. Zmizí jen metadata s přístupovými cestami, která se pomocí specializovaných nástrojů snadno obnoví. Samo formátování nestačí.

Pomalé formátování sice na rozdíl od rychlého kontroluje disk a hledá poškozené sektory, ale neznamená důkladnější smazání dat.

Tovární nastavení Windows 10

Windows 10 obsahuje integrovaný nástroj ke smazání dat a dokonce i jejich přepsání. Vymazání dat dosáhneme obnovením systému do továrního nastavení (má to stejný účinek jako formátování). Obnovení do továrního nastavení se používá i v případě, že potřebujete opravit zavirovaný počítač. Ani tato metoda tedy není dostačující.

Obnovení do továrního nastavení může počítač zrychlit, data ale spolehlivě nesmaže.

Jak bezpečně smazat disk?

A protože už jsme vyčerpali asi všechny metody, které běžný uživatel mohl vyzkoušet, pojďme se podívat na to, jak data skutečně smazat.​ Existují softwarové i fyzické metody, tou první je především program pro bezpečné smazání disku a tou druhou například demagnetizace.

Nejlepší volbou v případě SSD, HDD i flash disků je software pro bezpečné smazání. Na trhu najdeme celou řadu bezplatných i placených nástrojů, jejichž funkce spočívá ve formátování a přepsání starých bitů novými, zcela náhodnými. Ty neobsahují žádnou smysluplnou informaci. Stará data se tak ztratí pod vrstvou náhodných nových jedniček a nul.

Většina z uvedených programů se vás bude ptát, kolik “průchodů” si přejete provést, neboli kolikrát se mají jednotlivé nuly a jedničky na disku přepsat. Řada bezpečnostních složek i americká ministerstva považují za bezpečný třívrstvý přepis. Počítejte však s tím, že čím více průchodů zvolíte a čím větší místo budete chtít "přemazat", tím déle bude celý proces trvat.

Tip

Pokud dbáte na bezpečnou likvidaci dat, nezapomínejte ani na jejich odpovídající zabezpečení v průběhu doby, kdy je využíváte - např. šifrováním celého disku či uzamčením souborů ve Wordu, Excelu a PDF či jednotlivých složek heslem

Programy pro bezpečné mazání HDD

Na přepsání dat na disku můžeme použít programy:

DBAN
Eraser
 
OCZ Toolbox
CBL Data Shredder

Windows má ale i vlastní nástroj, který lze pro bezpečné mazání využít: 

Cipher.exe

Následný přepis dat na disku lze udělat tak, že do vyhledávacího pole v liště Start napíšete “Cipher” a spustíte cipher.exe. V programu napište “cipher /w:d:\” (bez uvozovek) a stisknete Enter. 

Písmeno “d” je přiřazené disku, který chcete smazat. Pokud si přejete smazat třeba disk “e”, napište “cipher /w:d:\”. Tato procedura trvá podle velikosti disku až 7 hodin u HDD disků, u SSD necelou hodinu (více o rozdílech mezi HDD a SSD disky).

Programy pro bezpečné mazání SSD

Rozhodli jste se, že promažete více vašich disků a použili jste stejnou metodu? Zde je třeba upozornit, že smazání dat na disku SSD nelze učinit stejným způsobem jako v případě klasického HDD.

Příchod SSD disků s sebou přinesl jiná pravidla formátování. Jelikož o zápis dat do disku se nestará operační systém, ale řadič diskové jednotky, nelze se stoprocentně spolehnout jen na opakované přepsání dat programem pro bezpečné mazání.

Je to dáno tím, že SSD disky používají algoritmy, které umožňují vyrovnávat opotřebení skrze rovnoměrný zápis dat. Z tohoto důvodu je potřeba u SSD použít příkazy integrované přímo ve firmware SSD SATA a NVMe disků. Jedná se o ATA Secure Erase nebo NVMe Secure Erase.

Pro bezpečné mazání disků jednotlivých výrobců můžete také využít jejich vlastní nástroje:

SanDisk SSD Toolkit
Samsung Magician
Intel Solid-State Toolbox
Parted Magic (Linux)

Nezapomeňte, že před touto operací musíte zálohovat veškerá data, která si přejete zachovat!

Pokud často ztrácíte věci, využijte u disků šifrování. Např. k datům na disku Samsung T7 Touch se nikdo bez patřičného otisku prstu nedostane. | Foto: Samsung Memory | Zdroj: Unsplash.com

Formátování flash disků

Formátování USB flash disku je snadné. Buď využijeme jeden z programů na bezpečné mazání nebo to zvládneme přes Windows. Stačí v prohlížeči souborů kliknout pravým tlačítkem na jednotku, kterou chcete formátovat, a zvolit Formátovat. V následující tabulce ponecháme všechny výchozí hodnoty a spustíme formátování.

Fyzická likvidace dat

Demagnetizace

Pevné disky (HDD) můžeme nenávratně smazat také pomocí demagnetizačního přístroje. Pro účel demagnetizace je jedno, zda je disková jednotka funkční, nebo ne. V obou případech data zcela spolehlivě smaže. Nepleťte si ale podobné zařízení s běžnými magnety, které máte v domácnosti. Ty vašemu disku žádnou velkou škodu nejspíše neudělají.

Fyzické zničení disku

Podle některých názorů je nejjistějším krokem proti zneužití dat fyzické zničení disku (když ho nechceme prodat). Tento pragmatický přístup je účinný, i tak je ale nejlepší napřed vykonat softwarové přepsání a fyzickou likvidaci uplatnit až potom.

Pokud jste opravdu důkladní, můžete disk po přepsání dat ještě fyzicky zničit. | Foto: Markus Spiske | Zdroj: Pexels.com

Musíme mít na paměti, že je nutné zničit komponentu, na kterém jsou uložena data, a ne jen její plášť. Nejúčinnější pomocník je vrtačka, stačí vyvrtat několik děr skrz médium. Nejoblíbenějším pomocníkem mezi lidmi je pak kladivo.

Od odborníka si nechejte vystavit certifikát

Pokud necháte data zlikvidovat odborně, předem se ujistěte, že poté dostanete certifikát o vymazání nebo nenávratném zničení média. V případě jakéhokoliv sporu budete mít pak důkaz, že jste se o data náležitě postarali.

Máte k tématu doplňující dotazy?

Pokud článek nezodpověděl všechny vaše dotazy, není nic jednoduššího než nás kontaktovat. Rádi vám poradíme ohledně zabezpečení počítače.

Kam dál

Jak zjistit hardware v PC
před 2 dny, 2.12.2024

Jak zjistit hardware v PC

Znalost vašeho hardware, jako je základní deska, paměť RAM, grafická karta, či procesor, může být klíčová při upgradu, řešení problémů nebo instalaci nových ovladačů. V tomto článku vám proto ukážeme jednoduché způsoby, jak si informace o vašem hardware snadno zjistit. Číst celý článek

clanek-kategorie-Hardware
Jak vybrat pracovní mobilní telefon
před 9 dny, 25.11.2024

Jak vybrat pracovní mobilní telefon

Výběr pracovního mobilního telefonu není jen o značce nebo ceně – jde o nástroj, který ovlivní vaši každodenní produktivitu a efektivitu. V tomto článku se proto podíváme na klíčové parametry, které by měl pracovní telefon splňovat, a poradíme, jak najít ideální zařízení. Číst celý článek

clanek-kategorie-Hardware,clanek-kategorie-Hardware
Jak vybrat dataprojektor na firemní prezentace
před 14 dny, 20.11.2024

Jak vybrat dataprojektor na firemní prezentace

Výběr vhodného modelu dataprojektoru závisí na celé řadě faktorů od požadované kvality obrazu, přes velikost místnosti až po možnosti připojení. V článku vám poradíme, jak se zorientovat v klíčových parametrech, abyste našli projektor, který splní vaše požadavky. Číst celý článek

clanek-kategorie-Hardware
Aplikace pro produktivní práci v kanceláři, které musíte zkusit
před 22 dny, 12.11.2024

Aplikace pro produktivní práci v kanceláři, které musíte zkusit

Majitelé firem, projektoví manažeři, vedoucí i zaměstnanci si kladou otázku, jak lépe řídit úkoly, komunikovat nebo sdílet informace tak, aby neztráceli cenný čas. Pojďme si představit aplikace, které vám pomohou získat nad pracovním dnem větší kontrolu. Číst celý článek

clanek-kategorie-Kancelář
Co je to malware a jak jej odstranit
před 2 měsíci, 16.10.2024

Co je to malware a jak jej odstranit

Internet je dnes plný kybernetických hrozeb a setkání s některým z typů malwaru je tak prakticky nevyhnutelné. Proto je zásadní vědět, jak tyto hrozby rozpoznat, jak se před nimi chránit a jak se malware zbavit, pokud je jím váš již počítač nakažen. Číst celý článek

clanek-kategorie-IT Bezpečnost,clanek-kategorie-IT Bezpečnost
Jak udělat printscreen na PC, Macu i v mobilu
před 2 měsíci, 16.10.2024

Jak udělat printscreen na PC, Macu i v mobilu

Pořízení screenshotu je velmi snadným způsobem, jak sdílet důležité údaje z obrazovky vašeho počítače. Funkce printscreen přitom ale zahrnuje i pokročilejší možnosti, se kterými je vytváření, úprava i sdílení snímků obrazovky doslova hračkou. Číst celý článek

clanek-kategorie-Kancelář