Вы никогда не отдадите ключи от своего дома незнакомцу. Но когда вы продаёте старый ноутбук или жёсткий диск — вы делаете именно это. Вот важный факт: 45% б/у устройств всё ещё содержат личную информацию, доступную для просмотра любому желающему. Ещё 26% хранят данные, которые можно восстановить с помощью бесплатных программ.

Ваши удалённые семейные фотографии? Они никуда не делись. Сохранённые пароли? Их можно найти за считанные минуты. Налоговые документы, банковские выписки, рабочие файлы? Всё это поддаётся восстановлению. Когда вы нажимаете «удалить» или сбрасываете устройство до заводских настроек — вы на самом деле ничего не стираете. Вы лишь убираете метку, по которой компьютер находит файл. Сами данные остаются на диске, и любой человек с бесплатной утилитой для восстановления данных сможет их найти.

Учёные изучили 311 б/у устройств и обнаружили тревожную картину: «удалённые» фотографии и видео нашлись на 196 устройствах, удостоверения личности — на 50, корпоративная информация — на 25, банковские данные — на 9. Все эти продавцы, вероятно, были уверены, что очистили свои устройства. Реальность такова: обычные методы удаления данных вас не защищают.

Также не забудьте скачать наш бесплатный чек-лист по подготовке компьютера к продаже (для печати, PDF). Ссылка для скачивания — в конце статьи.

Почему обычное удаление не защищает ваши данные

Корень проблемы — в принципе работы накопителей. Когда вы удаляете файл, устройство помечает занятое им место как свободное, однако исходные данные остаются там до тех пор, пока не будут перезаписаны новыми. Программы для восстановления данных ищут именно эти паттерны — они сохраняются долго после очистки корзины. На старых жёстких дисках с вращающимися пластинами (HDD) это означает, что магнитные следы остаются на диске. С твердотельными накопителями (SSD) ситуация ещё сложнее.

SSD-накопители гораздо сложнее очистить. Современные SSD используют технологию выравнивания износа, которая распределяет данные по всему диску для продления его срока службы. Помимо этого, SSD имеют скрытую область памяти, недоступную для операционной системы напрямую. Копии ваших данных могут храниться в этой скрытой области бесконечно долго, что делает их восстановление ещё проще.

Это не просто теория. Медицинские компании получают штрафы в размере 50 000 долларов за каждый случай ненадлежащей очистки устройств. Против малого бизнеса подавали иски из-за утечки клиентских данных с проданных компьютеров. Многие люди стали жертвами кражи личных данных из-за плохо очищенных устройств. О большинстве таких случаев мы не слышим: пострадавшие просто не понимают, что всё началось с ноутбука, проданного пару лет назад. Но именно так всё и происходит.

Обзор вариантов: бесплатные инструменты и сброс к заводским настройкам

DBAN

Среди бесплатных инструментов для безвозвратного удаления файлов широко известна утилита DBAN (Darik's Boot and Nuke). DBAN использует военные стандарты: она трижды перезаписывает каждый сектор диска — сначала нулями, затем единицами, затем случайными данными — и проверяет результат. Для старых жёстких дисков с вращающимися пластинами этот метод работает хорошо и защищает от всех известных программ восстановления данных.

В чём проблема? DBAN создавался для устаревших технологий хранения и не умеет должным образом очищать SSD. Вы создадите загрузочную USB-флешку, пройдёте через сложные шаги при запуске, будете ждать завершения процесса 12 и более часов — и увидите сообщение «успешно». Но скрытая область памяти вашего SSD останется полностью нетронутой. В ней могут храниться гигабайты личной информации. DBAN не может добраться до этих зон и не способен отправить контроллеру диска корректную команду Secure Erase.

Работа с DBAN также непроста: многие пользователи сдаются, увидев командную строку и меню загрузки.

Сброс к заводским настройкам

В Windows есть функция «Вернуть компьютер в исходное состояние», в Mac — «Стереть всё содержимое и настройки». На первый взгляд это выглядит как полноценное решение. К сожалению, это не так.

На зашифрованных дисках (BitLocker для Windows, FileVault для Mac) эти инструменты удаляют только ключ шифрования, но не сами зашифрованные данные. Идея кажется разумной: без ключа никто не сможет прочитать данные.

Но здесь есть серьёзная ловушка. Большинство пользователей автоматически сохраняют резервную копию ключа восстановления в OneDrive, iCloud или другом облачном сервисе — зачастую даже не зная об этом. Если это произошло, защита исчезает. Любой, кто получит доступ к вашему облачному аккаунту — через фишинг, утечку данных или просто зная ваш пароль, — сможет получить ключ восстановления и расшифровать всё.

Даже при использовании полной перезаписи сброс к заводским настройкам, как правило, очищает только основные пользовательские области. Скрытые области SSD, скрытые разделы и разделы восстановления остаются нетронутыми. Разные устройства выполняют заводской сброс по-разному, и у вас нет надёжного способа проверить, что именно было удалено.

Проблемы, о которых забывают

Большинство людей, готовящихся к продаже компьютера, думают только о главном внутреннем накопителе. Но внешние жёсткие диски и USB-флешки зачастую пылятся в ящиках столов, забытые. Они несут те же риски: на них нередко хранятся годы резервных копий. Простое удаление или быстрое форматирование оставляет данные, которые легко восстанавливаются.

USB-флешки — особая зона риска. Они целиком построены на чипах флеш-памяти NAND — той же технологии, что используется в SSD, а значит, страдают от той же проблемы выравнивания износа. Многие флешки не поддерживают команды безопасного стирания, что делает их очистку стандартными методами крайне ненадёжной. Та флешка на 64 ГБ, которую вы кладёте в комплект при продаже ноутбука? На ней может быть даже больше восстанавливаемой личной информации, чем на самом ноутбуке.

Так какое же решение правильное?

Аппаратная команда Secure Erase

Для SSD правильный способ безопасного удаления данных — использование команды ATA Secure Erase. Для NVMe-накопителей она называется NVMe Format. Эта команда встроена в прошивку современных SSD и работает на аппаратном уровне. При корректном выполнении она приказывает контроллеру диска подать напряжение на каждую ячейку памяти, включая скрытые области, к которым обычно нет доступа. Это сбрасывает все хранящиеся данные в пустое состояние — стандарт «Clear», признанный организациями по безопасности и специалистами по цифровой криминалистике. Это лучший из доступных вариантов, защищающий от всех известных программных методов восстановления данных.

Проблема в том, что не все программы умеют корректно выполнять эту команду — нередко она недоступна в UEFI старых ноутбуков и компьютеров. Разные производители SSD реализуют Secure Erase с небольшими отличиями. Некоторые накопители требуют особых подготовительных шагов, которые универсальные утилиты полностью упускают. Неудачная попытка Secure Erase оставляет ваши данные полностью нетронутыми, при этом показывая сообщение об успехе.

При всей своей надёжности этот метод имеет ряд существенных недостатков. Во-первых, не все SSD поддерживают эту команду. Во-вторых, не все ноутбуки и компьютеры позволяют её выполнить — даже если сам SSD её поддерживает. В-третьих, сам процесс может напугать рядового пользователя: он требует входа в BIOS/UEFI компьютера или работы с командной строкой, что большинству людей неудобно.

Рекомендуемые программы: Offigneum и MacGlacio

Для большинства пользователей лучшим решением для безвозвратного уничтожения данных станет специализированная программа-шредер — такая как Offigneum (для Windows) или MacGlacio (для Mac). Эти программы созданы для решения задач современного хранения данных и обеспечивают по-настоящему полное уничтожение информации. В отличие от бесплатных инструментов, разработанных для устаревших технологий, Offigneum и MacGlacio используют протоколы безопасного стирания, которые надёжно работают на SSD, HDD, USB-флешках, внешних дисках и даже SD-картах.

В отличие от многих технически сложных, устаревших или просто ненадёжных методов, Offigneum и MacGlacio одинаково хорошо подходят как специалистам по кибербезопасности, так и обычным пользователям. Если вы считаете себя «обычным пользователем ПК» — то есть не разбираетесь в BIOS, Терминале, командной строке и других пугающих аспектах работы с компьютером — Offigneum и MacGlacio обеспечивают и дружелюбный интерфейс, и надёжную защиту. Кроме того, они предлагают 51 алгоритм стирания данных — и это не просто маркетинг. Разные технологии хранения, файловые системы и требования к безопасности требуют разных подходов. Фирменный набор технологий Wiper (WiperTurbo, WiperPrime, WiperDeep) автоматически адаптируется к типу вашего накопителя и требованиям безопасности, обеспечивая 100% очистку диска на всех устройствах — каждый раз.

Поддержка внешних накопителей — ещё одна ключевая особенность. Обе программы распознают и безопасно очищают внешние жёсткие диски и USB-флешки, применяя подходящие протоколы для каждого типа устройства. Это исключает распространённую ошибку, когда резервные диски с годами личной информации остаются полностью незащищёнными.

Доступный и удобный интерфейс — ещё одно весомое преимущество. Знание командной строки не требуется: просто перетащите файлы или папки в окно программы-шредера, и всё будет сделано в три клика. Точно так же можно очистить диск целиком или только свободное пространство — это особенно полезно, когда нужно сохранить существующие файлы, но при этом гарантированно уничтожить ранее «удалённые» данные, которые не были безопасно стёрты.

Реальная цена бесплатных инструментов

Offigneum и MacGlacio стоят всего $4,99 за месячную лицензию; также доступны годовая ($39,99) и пожизненная лицензии (в настоящее время по сниженной цене $48,99). Сравните эту сумму с последствиями утечки ваших данных. Устранение последствий кражи личных данных занимает в среднем 200 часов и обходится в тысячи долларов. Штрафы за нарушение HIPAA начинаются от $50 000. Утечка клиентских данных влечёт за собой иски и санкции. Даже моральный ущерб от раскрытия личных фотографий или документов психологически стоит несравнимо дороже пяти долларов.

Бесплатные инструменты на самом деле не бесплатны, когда они дают сбой. Вы тратите часы на их изучение, ждёте завершения процессов и пребываете в уверенности, что защищены. А потом, год спустя, выясняется, что вы продали устройство с восстанавливаемой личной информацией. Только потраченное время уже превышает стоимость специализированного ПО. Цена риска не поддаётся измерению.

Ваша ответственность, ваш выбор

В момент передачи устройства вы теряете над ним весь контроль. Неважно, продаёте ли вы его, жертвуете, сдаёте в утилизацию или отдаёте родственнику, другу или знакомому. Этот ноутбук может сменить ещё трёх хозяев, прежде чем кто-то запустит программу для восстановления данных — из обычного любопытства или с нехорошими намерениями. Вы не сможете его вернуть. Вы не сможете потребовать его обратно. А ваши «удалённые» данные будут там — даже спустя годы.

Очистка данных перед продажей устройства — это не просто рекомендация и не «лучшая практика». Это ваша ответственность и ваша защита. Выбор ясен. Вы можете потратить несколько долларов на надёжный шредер файлов — или смириться с риском того, что ваши финансовые записи, медицинские данные, личные фотографии и сохранённые пароли окажутся в чужих руках — порой спустя годы. Один из этих вариантов стоит $4,99. Другой может обойтись в тысячи, а то и во всё, что у вас есть.

Не доверяйте обычному удалению. Не доверяйте сбросу к заводским настройкам. Используйте надёжные инструменты для безвозвратного уничтожения данных, проверьте результат — и только потом расставайтесь со старой техникой.

Скачайте наш бесплатный чек-лист по подготовке к продаже (для печати). Это подробное пошаговое руководство проведёт вас через весь процесс безопасного удаления данных, чтобы ни одно устройство не осталось без внимания, а ваша личная информация была полностью защищена до продажи или передачи. Подходит как для macOS, так и для Windows: чек-лист охватывает все критически важные шаги, которые нельзя пропустить, — от определения типа накопителя до проверки полного уничтожения данных.

Узнайте больше об Offigneum и полном списке его возможностей на официальном сайте:
www.ambeteco.com/Offigneum/