Você nunca daria as chaves da sua casa para um estranho. Mas quando vende seu laptop antigo ou disco rígido, você pode estar fazendo exatamente isso. Aqui está um fato importante: 45% dos dispositivos usados ainda contêm informações pessoais que qualquer pessoa pode ver. Outros 26% têm dados que podem ser recuperados usando software gratuito.

Suas fotos de família deletadas? Elas ainda estão lá. Suas senhas salvas? Alguém pode encontrá-las em minutos. Seus documentos fiscais, extratos bancários e documentos de trabalho? Todos podem ser recuperados. Quando você pressiona "excluir" ou restaura seu dispositivo para as configurações de fábrica, você não está removendo nada. Você está apenas removendo o indicador que mostra ao seu computador onde o arquivo está. Os dados permanecem no seu disco. Qualquer pessoa com ferramentas gratuitas de recuperação pode encontrá-los.

Cientistas analisaram 311 dispositivos usados e encontraram uma situação preocupante. Fotos e vídeos 'deletados' ainda foram encontrados em 196 dispositivos. Documentos de identidade estavam em 50 dispositivos. Informações empresariais estavam em 25 dispositivos. Dados bancários estavam em 9 dispositivos. Todos esses vendedores provavelmente achavam que tinham limpado seus dispositivos. A verdade é que métodos normais de exclusão não protegem você de verdade.

Além disso, não deixe de baixar nosso checklist grátis de pré-venda de computador (imprimível, PDF). Baixe no final do artigo.

Por que a exclusão normal não funciona

O principal problema é como os dispositivos de armazenamento funcionam. Quando você exclui algo, o dispositivo marca o espaço como vazio. Mas a informação original permanece lá até que novos dados a substituam. Softwares de recuperação procuram padrões de dados que permanecem lá muito depois de você esvaziar sua lixeira. Para discos rígidos antigos com peças giratórias (HDDs), isso significa que padrões magnéticos permanecem nos discos. Para SSDs (unidades de estado sólido, o tipo mais novo), o problema é ainda maior.

SSDs são diferentes e mais difíceis de limpar. SSDs modernos usam uma tecnologia chamada wear-leveling. Isso distribui seus dados pelo disco para fazê-lo durar mais. SSDs também têm espaço extra que seu computador não pode ver diretamente. Cópias dos seus dados podem permanecer neste espaço oculto para sempre, o que torna a recuperação ainda mais fácil.

Isso não é apenas teoria. Empresas de saúde recebem multas de $50.000 para cada caso em que não limpam dispositivos adequadamente. Pequenas empresas foram processadas quando computadores vendidos vazaram informações de clientes. Muitas pessoas tiveram sua identidade roubada por causa de dispositivos mal limpos. Muitas vezes não ouvimos falar desses casos porque as vítimas nunca percebem que o problema veio daquele laptop que venderam no Ebay dois anos atrás. Mas é exatamente isso que acontece na realidade.

Analisando as opções: ferramentas gratuitas e restauração de fábrica

DBAN

Ferramentas gratuitas como DBAN (Darik's Boot and Nuke) são bastante populares. O DBAN usa padrões militares, ele escreve zeros, depois uns, depois dados aleatórios em cada parte do disco três vezes e verifica os resultados. Para discos rígidos antigos com peças giratórias, este método funciona bem. Ele protege contra todos os softwares conhecidos que tentam recuperar dados.

O problema? O DBAN foi feito para tecnologia de armazenamento antiga. Ele não pode limpar adequadamente SSDs. Você criará um pendrive USB inicializável, passará por etapas complicadas de inicialização, esperará 12 horas ou mais para o processo terminar e verá uma mensagem de "sucesso". Mas o espaço extra oculto no seu SSD permanece completamente intocado. Este espaço pode ter gigabytes de suas informações pessoais. O DBAN não consegue alcançar essas áreas. Ele não pode enviar o comando adequado de Secure Erase para o controlador do disco.

Usar o DBAN também é difícil. Muitas pessoas desistem quando veem telas de linha de comando e menus de inicialização.

Restauração de Fábrica

O Windows tem "Restaurar o PC" e o Mac tem "Apagar Todo o Conteúdo e Configurações." Elas parecem soluções completas. Infelizmente, não são.

Em discos criptografados (BitLocker para Windows, FileVault para Mac), essas ferramentas apenas excluem a chave de criptografia, não os dados criptografados em si. A ideia parece boa. Sem a chave, ninguém pode ler os dados.

Mas há um grande problema. A maioria dos usuários faz backup automaticamente de sua chave de recuperação no OneDrive, iCloud ou outro serviço de nuvem - às vezes, sem nem saber. Se isso acontecer, a proteção desaparece. Qualquer pessoa que acesse sua conta na nuvem pode obter a chave de recuperação e descriptografar tudo. Isso pode acontecer através de emails de phishing, vazamentos de dados, ou simplesmente conhecendo sua senha.

Mesmo quando você usa opções de sobrescrita completa, as restaurações de fábrica geralmente apenas limpam as áreas principais de armazenamento do usuário. O espaço oculto do SSD, partições ocultas e partições de recuperação permanecem intocadas. Dispositivos diferentes fazem restaurações de fábrica de forma diferente. Você não tem uma boa maneira de verificar o que realmente foi apagado.

Os problemas que as pessoas esquecem

A maioria das pessoas se preparando para vender um computador pensa apenas no disco interno principal. Mas discos rígidos externos e pendrives geralmente ficam em gavetas, esquecidos. Esses dispositivos têm os mesmos riscos. As pessoas frequentemente mantêm anos de arquivos de backup neles. Exclusão simples ou formatação rápida deixa dados que podem ser encontrados novamente.

Pendrives USB são especialmente problemáticos. Eles são feitos completamente de chips de memória flash NAND - a mesma tecnologia dos SSDs, o que significa que têm o mesmo problema de wear-leveling. Muitos pendrives não suportam comandos de exclusão segura. Isso os torna muito difíceis de limpar usando ferramentas normais. Aquele pendrive de 64GB que você está incluindo como um bônus quando vende seu laptop? Ele pode ter mais informações pessoais que podem ser recuperadas do que o próprio laptop.

Qual é a solução correta, então?

Secure Erase baseado em hardware

Para SSDs, a maneira certa é usar o comando ATA Secure Erase. Para unidades NVMe, é chamado de NVMe Format. Este comando está integrado ao firmware do SSD moderno. Ele funciona a nível de hardware. Quando feito corretamente, ele instrui o controlador do disco' a aplicar um pico de voltagem em cada célula de memória, incluindo as áreas ocultas que você não pode normalmente acessar. Isso redefine todos os dados armazenados para um estado vazio. Este é o padrão "Clear" que organizações de segurança e especialistas forenses reconhecem. Ele protege contra todas as técnicas conhecidas de recuperação baseadas em software, e é a melhor opção que você tem.

O problema é que nem todos os softwares podem acionar este comando corretamente - frequentemente ele não está disponível em alguns sistemas UEFI de laptops e computadores mais antigos. Diferentes fabricantes de SSD também usam secure erase com pequenas diferenças. Algumas unidades precisam de etapas de preparação específicas que ferramentas genéricas perdem completamente. Uma tentativa de secure erase falha deixa seus dados completamente intactos enquanto mostra o que parece ser uma mensagem de sucesso.

No entanto, novamente, embora seja o método mais seguro, infelizmente tem várias desvantagens. Primeiro, nem todos os SSDs incluem este comando. Segundo, nem todos os laptops e computadores permitem que você execute este comando - mesmo que seu SSD suporte. Terceiro, todo o processo de exclusão pode ser 'assustador' para usuários comuns de PC, pois pode envolver inicializar na BIOS/UEFI do seu computador', ou usar o Prompt de Comando, com o que a maioria dos usuários não se sentiria confortável.

Software recomendado: Offigneum e MacGlacio

Para a maioria dos usuários, a melhor opção de exclusão seria usar software de fragmentação especializado, como Offigneum (para Windows) ou MacGlacio (para Mac). Esses programas foram construídos para resolver desafios de armazenamento modernos, garantindo exclusão verdadeiramente completa. Ao contrário de ferramentas gratuitas projetadas para tecnologia de armazenamento desatualizada, tanto o Offigneum quanto o MacGlacio usam protocolos de exclusão segura que funcionam de forma confiável em SSDs, HDDs, pendrives USB, discos externos e até cartões SD.

Ao contrário de alguns outros métodos tecnicamente avançados, desatualizados ou simplesmente inseguros, o Offigneum e o MacGlacio funcionam igualmente bem para profissionais de cibersegurança e usuários comuns. Se você se considera um 'usuário comum de PC'—o que significa que você não se sente confortável com BIOSes, Terminais, Prompts de Comando e outros aspectos intimidadores do seu computador—Offigneum e MacGlacio fornecem tanto interfaces amigáveis quanto segurança robusta. Além disso, eles oferecem 51 algoritmos de exclusão, o que não é apenas propaganda. Diferentes tecnologias de armazenamento, sistemas de arquivos e requisitos de segurança exigem abordagens diferentes. O conjunto de tecnologia Wiper proprietária (WiperTurbo, WiperPrime, WiperDeep) se adapta ao seu tipo específico de armazenamento e necessidades de segurança, completamente automaticamente, garantindo 100% de exclusão em todos os seus dispositivos, todas as vezes.

Suporte para unidades externas é outro recurso importante. Ambos os programas reconhecem e limpam com segurança discos rígidos externos e pendrives USB usando protocolos apropriados para cada tipo de dispositivo. Isso evita o erro comum de deixar unidades de backup contendo anos de informações pessoais completamente expostas.

Uma interface acessível e elegante é outra grande vantagem. Nenhum conhecimento de linha de comando é necessário—basta arrastar arquivos ou pastas para a janela do programa para fragmentá-los, e tudo é feito em três cliques. Da mesma forma, você pode fragmentar unidades inteiras ou apenas espaço livre, o que é especialmente útil quando você quer preservar arquivos existentes enquanto garante exclusão completa de arquivos previamente 'deletados' que não foram removidos com segurança.

O custo real das ferramentas gratuitas

Offigneum e MacGlacio custam apenas $4.99 para uma licença mensal, e também oferecem plano de 1 ano ($39.99) e vitalício (atualmente com desconto por apenas $48.99). Compare este preço com o que acontece se seus dados forem expostos. Corrigir roubo de identidade leva em média 200 horas e custa milhares de dólares. Multas por violação da HIPAA começam em $50.000. Vazamentos de dados de clientes causam processos e penalidades. Até mesmo o constrangimento pessoal de fotos ou documentos privados expostos tem um custo psicológico que é muito maior do que cinco dólares.

Ferramentas gratuitas não são realmente gratuitas quando falham. Você gasta horas aprendendo a usá-las, esperando que processos terminem e acreditando que está seguro. Então, um ano depois, você descobre que vendeu um dispositivo com informações pessoais que podem ser recuperadas. O custo de tempo sozinho é maior do que o preço de software especializado. O custo de risco não pode ser medido.

Sua responsabilidade, sua escolha

No momento em que você entrega um dispositivo, você perde todo o controle. Não importa se você está vendendo, doando, reciclando ou dando para um membro da família, amigo ou conhecido. Aquele laptop pode mudar de mãos três vezes mais antes que alguém execute software de recuperação por pura curiosidade ou más intenções. Você não pode recuperá-lo. Você não pode exigir sua devolução. E seus dados 'deletados' ainda estão por aí, mesmo após anos.

Limpeza de dados não é uma mera sugestão ou uma "melhor prática". É sua responsabilidade e sua proteção. Suas opções são claras. Você pode gastar alguns dólares em software de fragmentação adequado. Ou pode aceitar o risco de que seus registros financeiros, informações médicas, fotos pessoais e senhas salvas possam acabar nas mãos de outra pessoa' - às vezes, depois de anos. Uma dessas escolhas custa $4.99. A outra pode custar milhares, senão tudo.

Não confie em exclusão comum. Não confie em restaurações de fábrica. Use ferramentas de fragmentação adequadas, verifique os resultados, e só então deixe sua tecnologia antiga ir.

Baixe nosso checklist grátis de pré-venda (imprimível). Este guia abrangente passo a passo o conduz através de todo o processo de sanitização de dados, garantindo que nenhum dispositivo seja esquecido e suas informações pessoais estejam completamente protegidas antes da venda ou doação. Adequado para computadores macOS e Windows, este checklist cobre todas as etapas críticas que você não pode se dar ao luxo de pular—desde identificar seu tipo de armazenamento até verificar a exclusão completa de dados.

Saiba mais sobre o Offigneum e a lista completa de seus recursos em seu site oficial:
www.ambeteco.com/Offigneum/