Czy muszę wyczyścić dysk SSD przed sprzedażą?

Tak — ale właściwym podejściem jest polecenie ATA/NVMe Secure Erase lub krypto-kasowanie, a nie wieloprzebiegowe nadpisywanie programowe. Czyszczenie oprogramowania nie dociera do wszystkich komórek na dysku SSD. Większość BIOS-ów laptopów i płyt głównych umożliwia uruchomienie funkcji Secure Erase w konfiguracji oprogramowania sprzętowego.

Czy pojedyncze nadpisanie wystarczy na dyski twarde?

W przypadku nowoczesnych dysków o dużej gęstości tak. Mit o konieczności posiadania 7 lub 35 przepustek pochodzi z lat 90. XX wieku i nie ma zastosowania do obecnego sprzętu. Praktycznym zaleceniem na rok 2026 będzie pojedynczy przebieg zapisu zerowego lub zapisu losowego.

A co z moimi plikami w kopiach zapasowych w chmurze?

Dostawcy usług w chmurze nie usuwają natychmiast usuniętych danych — kopie mogą znajdować się w kopiach zapasowych przez ponad 30 dni. W przypadku naprawdę wrażliwych danych zaszyfruj je po stronie klienta przed przesłaniem. Usunięcie lokalnego klucza szyfrowania uniemożliwia odzyskanie kopii w chmurze.

Czy można odzyskać usunięte pliki w telefonie?

Na nowoczesnych iPhone'ach i urządzeniach z Androidem z włączonym szyfrowaniem przywrócenie ustawień fabrycznych skutecznie uniemożliwia odzyskanie wcześniejszych danych. Na starszych urządzeniach bez szyfrowania odzyskiwanie jest możliwe za pomocą narzędzi kryminalistycznych. Stan szyfrowania jest najważniejszym czynnikiem.

Czy rozmagnesowanie jest przydatne?

W przypadku dysków twardych tak — silne pola magnetyczne niezawodnie niszczą dane na wirujących nośnikach magnetycznych. Bezużyteczne na dyskach SSD, które przechowują dane w postaci ładunków elektrycznych w komórkach flash, a nie w stanach magnetycznych. Nie marnuj pieniędzy na rozmagnesowanie dysków SSD.

Wyjaśnienie bezpiecznego usuwania: dlaczego usunięcie plików tak naprawdę ich nie usuwa

Przeciągnij plik do kosza, opróżnij kosz i wydaje się, że go nie ma. To nie jest. Dane pozostają na nośniku pamięci do czasu, aż coś je zastąpi. Każdy, kto dysponuje odpowiednimi narzędziami, może je odzyskać. Właściwie niszczenie danych — bezpieczne usuwanie — zależy od technologii przechowywania i ma znaczenie za każdym razem, gdy urządzenie traci kontrolę.

Poniżej znajduje się pełna treść artykułu w języku angielskim.

Bezpieczne usuwanie to praktyka polegająca na trwałym niszczeniu danych, tak aby nie można było ich odzyskać. Standardowe usunięcie pliku po prostu usuwa wpis w katalogu; podstawowe bajty pozostają na nośniku. Narzędzia skanujące surową pamięć mogą odzyskać „usunięte” pliki przez miesiące lub lata. W przypadku urządzeń zmieniających właścicieli — sprzedaży laptopa, recyklingu telefonu, zwrotu sprzętu firmowego — bezpieczne wymazywanie ma znaczenie.

Co tak naprawdę robi „usunięcie”

W większości systemów plików usunięcie oznacza bloki pliku jako wolne i usuwa wpis z katalogu. Same bloki pozostają, dopóki coś nie zapisze na nich nowych danych. Narzędzia kryminalistyczne umożliwiają:

Skanowanie zakresów surowych bloków pod kątem podpisów plików (pliki PDF, JPEG, dokumenty pakietu Office)
Rekonstruowanie częściowo nadpisanych plików z fragmentów
Odzyskiwanie metadanych z plików dziennika i kopii w tle
Odczyt „wolnego miejsca” — nieużywane bajty końcowe przydzielone bloki zawierające dane poprzedniego pliku

Im dłużej bloki usuniętego pliku pozostają niezastąpione, tym bezpieczniej można je odzyskać. Na w większości pustym dysku pliki usunięte wiele lat temu mogą pozostać nienaruszone.

Bezpieczne usuwanie na tradycyjnych dyskach twardych (HDD)

W przypadku obracających się nośników magnetycznych:

Pojedyncze nadpisanie zerami jest wystarczające według współczesnych standardów. Stara obawa przed remanencją magnetyczną — że nadpisane dane można odzyskać za pomocą mikroskopów elektronowych — jest w zasadzie przestarzała w przypadku obecnych dysków o dużej gęstości. Standard
DoD 5220.22-M określa trzy przebiegi; w 2026 r. kultowy głównie cargo, ale standard w środowiskach regulowanych.
Gutmann 35-przebiegowy został zaprojektowany dla dysków z końca lat 90. XX wieku i jest zdecydowanie przesadą w przypadku każdego nowoczesnego sprzętu.
ATA Polecenie bezpiecznego wymazywania nakazuje dyskowi wewnętrzne nadpisanie — szybciej niż oprogramowanie i osiąga zasięg zarezerwowane sektory, których oprogramowanie nie może.

Bezpieczne kasowanie na dyskach SSD

SSD są inne. Równoważenie zużycia rozprowadza zapisy pomiędzy komórkami pamięci flash, więc nadpisywanie oprogramowania nie jest w sposób niezawodny ukierunkowane na oryginalne komórki fizyczne. „Pojedyncze nadpisanie” pliku na dysku SSD może pozostawić oryginalne bajty w niezamapowanych komórkach, których system operacyjny nie może adresować.

Właściwe podejście:

ATA Polecenia Secure Erase lub NVMe Secure Erase — nakazują kontrolerowi dysku SSD usunięcie wszystkich komórek. Szybko (od sekund do minut). Dysk korzysta z wewnętrznego mapowania, więc oprogramowanie nie może dotrzeć do komórek.
Krypto-kasowanie — większość nowoczesnych dysków SSD korzysta wewnętrznie z szyfrowania całego dysku za pomocą klucza przechowywanego w kontrolerze. Usunięcie klucza (polecenie trwające milisekundy) uniemożliwia odzyskanie wszystkich danych. Nowsze dyski oferują w tym celu szyfrowanie Sanitize.
TRIM/discard — gdy system operacyjny informuje dysk SSD, że bloki nie są już używane, dysk SSD ostatecznie usuwa te komórki w tle. Nie natychmiast, ale zwykle wystarczająco szybko.

W przypadku większości użytkowników nowoczesnych dysków SSD: włącz szyfrowanie całego dysku od pierwszego dnia. Jeśli chcesz wymazać dysk, po prostu zniszcz klucz szyfrujący. Dane na dysku natychmiast stają się losowym szumem.

Szyfrowanie całego dysku jako odpowiedź

Najprostszą drogą do pewnego usunięcia jest szyfrowanie całego dysku (FDE) od początku życia urządzenia:

macOS: FileVault, domyślnie włączone w nowoczesnych instaluje
Windows: BitLocker, w większości wersji Pro
iOS, Android: domyślnie włączony i powiązany z hasłem
Linux: LUKS, zwykle konfigurowany podczas instalacja

Jeśli chcesz wymazać urządzenie, nie musisz niczego nadpisywać — wystarczy zresetować urządzenie, co niszczy klucz szyfrowania. Dysk zawiera losowo wyglądający tekst zaszyfrowany, którego nie można odzyskać bez utraconego klucza.

Problemy dotyczące smartfonów

W przypadku telefonów i tabletów:

Reset do ustawień fabrycznych w systemach iOS i Android niszczy klucze ochrony danych, uniemożliwiając dostęp do przechowywanych danych. Skutecznie bezpieczne usuwanie.
W przypadku urządzeń bez szyfrowania (niektóre stare, tanie telefony z Androidem) przywrócenie ustawień fabrycznych w rzeczywistości nie niszczy danych. Bloki pozostają do momentu nadpisania. Karty
SIM i karty SD podlegają własnym zasadom kasowania. Wyjmij je przed wyrzuceniem urządzenia.

Zniszczenie fizyczne

Dla maksymalnej pewności — lub w przypadku uszkodzonych dysków, których nie można usunąć za pomocą poleceń — zniszczenie fizyczne. Wiercenie otworów w talerzach, niszczenie dysku, zastosowanie rozmagnesowania (tylko dla dysków twardych – nie działa na dyskach SSD). Większość usług niszczenia danych wykorzystuje niszczarki przemysłowe, które wytwarzają fragmenty submilimetrowe.

W przypadku dysków SSD same chipy są maleńkie — nawet dysk młotkowany może zawierać nienaruszone chipy NAND. Niszczenie to jedyna niezawodna metoda fizyczna.

Chmura i inne scenariusze niefizyczne

Dane w chmurze są trudniejsze do zweryfikowania i usunięcia. Główni dostawcy twierdzą, że nadpisują lub szyfrują usunięte dane; audytowanie tego jest zasadniczo niemożliwe dla użytkowników końcowych. W przypadku wrażliwych danych w chmurze szyfrowanie po stronie klienta (z kluczem w posiadaniu klienta) oznacza, że usunięcie klucza lokalnego sprawia, że zaszyfrowany tekst przechowywany w chmurze traci znaczenie.

Często zadawane pytania

Czy muszę wyczyścić dysk SSD przed sprzedażą?: Tak — ale właściwym podejściem jest polecenie ATA/NVMe Secure Erase lub krypto-kasowanie, a nie wieloprzebiegowe nadpisywanie programowe. Czyszczenie oprogramowania nie dociera do wszystkich komórek na dysku SSD. Większość BIOS-ów laptopów i płyt głównych umożliwia uruchomienie funkcji Secure Erase w konfiguracji oprogramowania sprzętowego.
Czy pojedyncze nadpisanie wystarczy na dyski twarde?: W przypadku nowoczesnych dysków o dużej gęstości tak. Mit o konieczności posiadania 7 lub 35 przepustek pochodzi z lat 90. XX wieku i nie ma zastosowania do obecnego sprzętu. Praktycznym zaleceniem na rok 2026 będzie pojedynczy przebieg zapisu zerowego lub zapisu losowego.
A co z moimi plikami w kopiach zapasowych w chmurze?: Dostawcy usług w chmurze nie usuwają natychmiast usuniętych danych — kopie mogą znajdować się w kopiach zapasowych przez ponad 30 dni. W przypadku naprawdę wrażliwych danych zaszyfruj je po stronie klienta przed przesłaniem. Usunięcie lokalnego klucza szyfrowania uniemożliwia odzyskanie kopii w chmurze.
Czy można odzyskać usunięte pliki w telefonie?: Na nowoczesnych iPhone'ach i urządzeniach z Androidem z włączonym szyfrowaniem przywrócenie ustawień fabrycznych skutecznie uniemożliwia odzyskanie wcześniejszych danych. Na starszych urządzeniach bez szyfrowania odzyskiwanie jest możliwe za pomocą narzędzi kryminalistycznych. Stan szyfrowania jest najważniejszym czynnikiem.
Czy rozmagnesowanie jest przydatne?: W przypadku dysków twardych tak — silne pola magnetyczne niezawodnie niszczą dane na wirujących nośnikach magnetycznych. Bezużyteczne na dyskach SSD, które przechowują dane w postaci ładunków elektrycznych w komórkach flash, a nie w stanach magnetycznych. Nie marnuj pieniędzy na rozmagnesowanie dysków SSD.