Před prodáním nebo vyřazením nepoužívaného počítače, starého smartphonu nebo jakéhokoli jiného nosiče dat byste měli opravdu pečlivě zlikvidovat všechna svá osobní data. Ukážeme vám, jak to provést.
Mnoho nepoužívaných počítačů a mobilních zařízení zůstává uloženo ve skříních a zásuvkách, přestože byste se jich mohli snadno zbavit - nefunkční zařízení odnést do popelnice na elektroodpad a ta použitelná někomu věnovat nebo prodat. Než ale něco z toho uděláte, měli byste se rozhodně ujistit o tom, že se na disku nebo v paměti zařízení již nenacházejí žádá osobní data. Víte ale, jak bezpečně odstranit všechny uživatelské soubory z disku počítače, a přitom na něm zachovat původní instalaci operačního systému? Nebo jak skutečně neobnovitelně smazat všechny zprávy, e-maily či fotky z androidového smartphonu?
Když smazané není opravdu smazané
Jestliže smažete nějaký soubor, dojde zpravidla k tomu, že operační systém odstraní jen záznam v souborovém systému, propojený s názvem daného souboru a jeho obsahem. Samotný obsah ale na pevném disku zůstane - až do okamžiku, kdy je jeho fyzické umístění přepsáno novými daty. I pomocí jednoduchých, bezplatně použitelných nástrojů je možné původní soubory celkem snadno obnovit. V případě disků typu SSD zapisuje jejich řadič data částečně i do skrytých oblastí paměti (tzv. overprovisioning), které operační systém nemůže cíleně přepsat. Všechny problémy ale mají svá řešení, která vám ukážeme na příkladech počítačů s Windows, úložných médií a pak také mobilních zařízení s Androidem.
Přepsání osobních údajů náhodnými daty
Existují různé způsoby, jak vyčistit pevné disky počítačů a notebooků s Windows, které se liší především tím, jaký výsledek od vymazání očekáváte. Když například chcete vyhodit starý počítač do elektroodpadu, prostě z něj jen vymontujte pevný disk, nechte si jej doma třeba na zálohování a nepotřebného hardwaru se zbavte. Pokud nechcete zachovat ani pevný disk, můžete počítač spustit pomocí některé z Live linuxových distribucí a důkladně jej promazat. Ukážeme si ale také citlivější postupy, které vám umožní bezpečně promazat osobní data na pevném disku a přitom zachovat instalovaný operační systém. Takto připravený počítač pak můžete prodat nebo někomu věnovat bez nebezpečí odhalení tajemství z vašeho soukromí.
Bezpečné smazání celých disků
Pro kompletní a nenávratné smazání obsahu klasického pevného disku nebo SSD je třeba, aby byl každý z paměťových bloků jednou přepsán novými daty. Dříve doporučované opakované přepisování disků je podle nových studií bezpečnostních expertů zbytečné, takže můžete šetřit čas i opotřebení disků typu SSD. Bezpečné přemazání vysokokapacitních pevných disků ale přesto nějakou dobu trvá a přepisování dat SSD příliš nesvědčí. Proto jsou moderní disky rovnou z výroby vybaveny funkcí Secure Erase, která zajistí rychlou a efektivní likvidaci dat. Pokud je navíc disk typu SSD automaticky hardwarově šifrován (tzv. Self Encrypting Drive), stačí jen zlikvidovat šifrovací klíč a během sekundy je celý obsah disku proměněn v bezcenné smetí.
Pro použití funkce Secure Erase je třeba si do počítače instalovat odpovídající software od výrobce SSD, jako je třeba Samsung Magician, Crucial Storage Executive atd. Malá komplikace přitom nastává v okamžiku, kdy je SSD, který chcete smazat, zároveň systémovým diskem. Například aplikace Samsung Magician ale umí vytvořit bootovací USB flash disk, ze kterého spustíte počítač, a pak můžete použít funkci Secure Erase na systémových SSD od Samsungu.
Univerzálním řešením pro všechny typy pevných disků, připojených k rozhraní SATA ve stolních počítačích a noteboocích, bez ohledu na to, zdali se z nich bootuje operační systém či nikoli, je Live linuxová distribuce Parted Magic (partedmagic. com). Parted Magic můžete nahrát na bootovací USB flash disk například v aplikaci UNetbootin (unetbootin. github.io) a pak z něj spustit počítač. Na ploše systému Parted Magic použijte nástroj »Erase Disk« a v něm zvolte možnost »Internal Secure Erase«. Tím dosáhnete neobnovitelného smazání pevného disku a zrušení všech dříve vytvořených diskových oddílů. Budoucí majitel počítače nebo pevného disku pak může snadno instalovat nový operační systém nebo na disku vytvořit nové oddíly pro ukládání dat.
Bezpečný reset Windows
Do Windows 8 a 10 přidal Microsoft velmi šikovnou funkci, která umožňuje kompletně zlikvidovat uživatelská data v počítači a přitom zachovat plně funkční operační systém ve výchozí konfiguraci. Novou funkci najdete v Nastavení pod nabídkou »Aktualizace a zabezpečení / Obnovení«. Zde klikněte na tlačítko »Spustit« u funkce »Obnovit počítač do továrního nastavení« a v následujícím okně pokračujte volbou »Odebrat všechno«. Windows se ještě několikrát ujistí, že chcete opravdu smazat všechna uživatelská data a obnovit výchozí konfiguraci operačního systému, a po vašem potvrzení tuto operaci provedou.
Disky počítačů s Windows 7 je nejlepší kompletně přemazat pomocí funkce Secure Erase, zmíněné výše. Pak můžete provést čistou instalaci operačního systému. Nicméně pokud ke svému počítači nemáte instalační DVD s Windows 7, vyhněte se smazání celého disku funkcí Secure Erase. Není totiž úplně snadné legální cestou získat instalační disk Windows 7. Jestliže jde o notebook se speciálním záložním oddílem, obsahujícím instalační data operačního systému, použijte pro přemazání dat a obnovení počítače do továrního nastavení nástroje dodávané výrobcem vašeho notebooku.
Abyste se ujistili, že jsou všechna vaše osobní data skutečně nenávratně smazána, použijte aplikaci Eraser (eraser.heidi. de) na přemazání volného místa na pevném disku. Instalujte si tento open-source nástroj, otevřete si nastavení (»Settings«) a zde pod nabídkou »Erase settings« nastavte obě výchozí metody mazání dat na »Pseudorandom Data (1 pass)«. Uložte nastavení tlačítkem »Save Settings« a otevřete si Průzkumník souborů. Zde klikněte pravým tlačítkem na disk nebo diskový oddíl, který chcete bezpečně promazat, a z kontextové nabídky zvolte funkci »Eraser / Erase Unused Space«. V následujícím dialogovém okně potvrďte přemazání volného místa na zvoleném disku. Eraser pak vytvoří složku, kterou naplní daty až do volné kapacity disku a následně je smaže. Abyste stejným postupem přemazali volné místo na SSD s overprovisioningem, použijte ještě před spuštěním mazání tlačítko »Options«, pak dvakrát klikněte na označení disku a jako »Erasure method« zvolte troj- nebo sedminásobné přemazání.
Přemazání úložných médií a datových nosičů
Také pro kompletní přemazání externích disků, USB flash disků nebo třeba SD karet můžete použít program Eraser. Postupujte úplně stejně, jen po kliknutí pravým tlačítkem na zvolený disk použijte funkci »Erase«, namísto výše zmíněné funkce »Erase Unused Space«. Po takovém přemazání můžete s klidným svědomím disk vyřadit nebo prodat - nikdo se k vašim datům už nedostane. Ostatně, můžete sami zkusit, zda by šlo z přemazaného disku nějaká data obnovit. Instalujte si bezplatně použitelný program Recuva (ccleaner.com/recuva) a zkuste jeho funkce pro obnovu smazaných dat. My jsme použili pokročilou metodu skenování »Deep Scan« a skutečně jsme nějaká data na disku našli. Šlo ale o náhodně generované řetězce dat, které Eraser používá při přemazávání disku.
Promazání zařízení s Androidem
U androidových smartphonů a tabletů není nikdy docela jasné, jaká data a kam různé aplikace ukládají. Při prodeji nebo vyřazování těchto mobilních zařízení proto nestačí jednoduše přemazat neobsazený prostor v jejich úložišti. Nicméně zařízení s Androidem lze jednoduše resetovat do továrního nastavení a od Androidu 6.0 je celý obsah smartphonu ve výchozím nastavení šifrován. A jelikož je šifrovací klíč při resetu zařízení zničen společně s dalším obsahem úložiště, můžete si být naprosto jisti, že se k vašim datům nikdo cizí nedostane, ani kdyby se snažil různými způsoby tato data obnovit. Na jednu věc si ale musíte dát pozor. Než provedete reset zařízení, odpojte z něj nejprve váš účet Google. Jinak se může stát, že bude smartphone po svém novém majiteli požadovat zadání hesla k vašemu účtu. Funkce Android Device Protection se totiž stará o ochranu zařízení i v případě, kdy vám smartphone někdo ukradne a resetem do továrního nastavení se jej snaží připravit na prodej a používání.
Odhlášení, šifrování a reset
Potřebné položky nastavení se v různých verzích Androidu nacházejí na různých místech, ale můžete používat vyhledávač a snadno se jich dopátrat i ve vašem konkrétním telefonu. V nastavení Androidu přejděte k nabídce »Zabezpečení a poloha« a pod položkou »Šifrování a identifikační údaje« si ověřte, zda je váš smartphone šifrován. Pokud ne, můžete si tuto funkci snadno aktivovat, jen je třeba mít současně aktivováno zabezpečení PIN kódem. Pak pokračujte do nabídky »Uživatelé a účty«, zvolte váš účet Google a tlačítkem »Odebrat účet« jej odpojte od zařízení. Pak už můžete přistoupit k resetu zařízení. Potřebnou funkci najdete v nabídce »Systém / Resetovat možnosti / Vymazat data (tovární reset)«.
Samozřejmě nesmíte zapomenout ani na vyjmutí SIM a microSD karty před prodejem telefonu. Paměťovou kartu můžete bezpečně smazat programem Eraser podle návodu výše, a pokud nepotřebujete SIM kartu, přestřihněte ji nůžkami - bude zlikvidována i s případnými kontakty, které jsou na ní uloženy.
Programy z tohoto článku najdete na CHIP-DVD
Foto popis| Přemazání disku počítače Pro spolehlivé přemazání systémového disku počítače (HDD nebo SSD) je nejlepší použít nástroj Partition Magic.
Foto popis| Instalace V aplikaci UNetbootin 1 zapište instalační obraz Partition Magic na prázdný USB flash disk. Po nabootování z tohoto disku vám Partition Magic nabídne i funkci bezpečného přemazání celého disku 2 .
Foto popis| Při výběru disku ke kompletnímu přemazání 3 buďte opatrní, abyste nepřišli o cenná data. Správný disk poznáte podle jeho výrobce a velikosti.
Foto popis| Eraser: Vícenásobný přepis Aplikace Eraser pro bezpečné mazání disků umí přepsat disk náhodnými daty až 35krát. Pro běžný pevný disk ale bohatě stačí jediný přepis, zatímco SSD byste měli z bezpečnostních důvodů nechat přemazat třikrát.
Foto popis| Přemazání USB flash disků a SD karet Při bezpečném mazání disků i dalších datových nosičů si můžete po kliknutí na volbu »Options« vybrat způsob přemazání.
Foto popis| Šifrování a mazání v Androidu Při resetu zařízení s Androidem s šifrovaným úložištěm do továrního nastavení je zničen i dešifrovací klíč.
Foto popis| Odhlášení a kontrola Nejdříve ve svém smartphonu odpojte účet Google 1, abyste vyřadili z činnosti zabezpečení pro případ odcizení. Pak si ověřte, zda je vás smartphone zašifrován 2 .
Foto popis| V nastavení přejděte k položce »Systém / Resetovat možnosti« a pak pokračuje volbou »Vymazat data (tovární reset)« 3 .
O autorovi| CHRISTOPH SCHMIDT, RADEK KUBEŠ, autor@chip.cz