Главная » Лайфхаки

Безопасное удаление данных: чтобы никто не смог восстановить

Автор На чтение 9 мин Опубликовано

За двадцать лет работы сисадмином я повидал многое. От кривых патчей, которые роняли целые департаменты, до пользователей, умудряющихся удалить систему прямо из-под себя. Но одна из самых недооцененных тем, которая всплывает постоянно – это безопасное удаление данных. Казалось бы, что тут сложного? Нажал Delete, потом очистил корзину – и всё, нет файла. Ага, конечно. Это как сказать, что после того, как вы выбросили мусор в бак, его уже никто не найдет. С данными так не работает, особенно в наших реалиях, где на вторичном рынке можно найти что угодно, и где каждый второй «самоделкин» с паяльником считает себя гуру по восстановлению.

Я не буду грузить вас скучными определениями из ГОСТов, хотя они, безусловно, важны для корпоративного сектора. Поговорим по-человечески, как для себя. Ведь когда речь идет о ваших личных фотографиях, финансовых документах или, не дай бог, какой-нибудь компрометирующей переписке, тут уже не до шуток. Мой личный опыт подсказывает: если вы не хотите, чтобы ваши скелеты вылезли из шкафа, их нужно не просто спрятать, а сжечь дотла.

Содержание
  1. Почему «delete» – это не удаление
  2. Жесткие диски (HDD): старые добрые «блины»
  3. Инструменты для HDD:
  4. Твердотельные накопители (SSD): совсем другая песня
  5. Инструменты для SSD:
  6. Мобильные устройства (Android)
  7. Облачные хранилища и онлайн-аккаунты
  8. Физическое уничтожение: кувалда – лучший друг сисадмина
  9. Нюансы российских реалий 2025
  10. Отказ от ответственности

Почему «delete» – это не удаление

Начнем с азов. Когда вы «удаляете» файл на Windows, Linux или Android, операционная система не стирает его физически с диска. Она просто помечает место, где он хранился, как свободное. Представьте себе библиотеку: вы не выбрасываете книгу, а просто убираете карточку из каталога и ставите на полку табличку «место свободно». Книга-то на месте, и если знаешь, где искать, ее легко найти. Именно поэтому существуют программы для восстановления данных: они просто игнорируют эти «свободные» метки и читают всё подряд. И поверьте, даже спустя месяцы, если на диск не велась активная запись, шанс восстановить что-то значительное очень высок.

Был у меня случай: один знакомый продал старый ноутбук на Авито. Через пару месяцев звонит ему покупатель: «Слушай, а у тебя там в папке ‘Мои документы’ семейные фото остались, да еще и скан паспорта. Не надо?» Знакомый чуть инфаркт не схватил. Он же «отформатировал» диск! Только вот форматирование бывает быстрое и полное. Быстрое – это та же самая «очистка каталога». Полное – это уже ближе к делу, но и оно не всегда панацея, особенно для продвинутых техник восстановления.

Жесткие диски (HDD): старые добрые «блины»

С HDD ситуация относительно проста, потому что данные на них хранятся на магнитных пластинах. Чтобы стереть их надежно, нужно перезаписать эти сектора несколько раз случайными данными или нулями. Есть куча стандартов, вроде DoD 5220.22-M (три прохода: нули, единицы, случайные данные, плюс верификация) или даже Гутманн (35 проходов – это уже для параноиков, но зато наверняка). На практике, для большинства случаев достаточно одного-трех проходов.

Инструменты для HDD:

  • DBAN (Darik’s Boot and Nuke): Это мой давний фаворит. Бесплатный, загрузочный образ, можно записать на флешку или CD. Он сам найдет все диски и предложит варианты стирания. Я его использовал на десятках, если не сотнях, старых серверов и рабочих станций, когда нужно было списать оборудование. Помню, как-то с партией Dell PowerEdge возились, там контроллеры PERC иногда чудили, и DBAN их видел, но требовал ручного подтверждения для каждого RAID-массива. Мелочь, а нервы портит, если не знаешь.
  • dd в Linux: Если у вас есть загрузочная флешка с Linux (любой LiveCD/USB), команда sudo dd if=/dev/urandom of=/dev/sdX bs=4M status=progress сделает свое дело. Замените sdX на имя вашего диска (будьте ОЧЕНЬ внимательны, чтобы не стереть не тот!). /dev/urandom генерирует случайные данные, bs=4M ускоряет процесс. Это медленно, но надежно. Однажды я так «чистил» пару старых 10 ТБ дисков – заняло почти сутки, но зато спал спокойно.
  • Встроенные утилиты: Некоторые производители, например, Western Digital или Seagate, предлагают свои утилиты для низкоуровневого форматирования или Secure Erase. Они могут быть полезны, но не всегда универсальны.
  • cipher /w:C: в Windows: Эта команда очищает свободное место на диске C:. Если вы удалили файлы обычным способом, а потом хотите убедиться, что их нельзя восстановить, это неплохой вариант. Но она не стирает всю файловую систему, только свободные блоки.

Лайфхак: если у вас есть старый ноутбук или ПК, который вы не хотите выбрасывать, но и продавать страшно, просто вытащите из него HDD и прогоните его через DBAN. Это занимает время, но оно того стоит.

Твердотельные накопители (SSD): совсем другая песня

Вот тут начинается самое интересное и самое сложное. SSD работают совсем иначе, чем HDD. У них нет магнитных пластин, а есть NAND-чипы памяти. Из-за таких технологий, как выравнивание износа (wear leveling) и TRIM, простое многократное перезаписывание нулями не гарантирует, что данные будут стерты. Контроллер SSD сам решает, куда записывать данные, чтобы равномерно изнашивать ячейки. Вы можете перезаписать сектор, но контроллер мог до этого перенести данные из этого сектора в другой, «невидимый» для ОС.

Поэтому для SSD существует специальная команда – ATA Secure Erase. Она заставляет контроллер SSD стереть все ячейки памяти до заводского состояния. Это единственный надежный способ очистки SSD без физического разрушения.

Инструменты для SSD:

  • Утилиты производителей: Это ваш лучший друг. Samsung Magician, Crucial Storage Executive, WD Dashboard, Intel SSD Toolbox – у каждого крупного производителя есть своя программа, которая умеет выполнять Secure Erase. Я всегда рекомендую использовать их, потому что они заточены под конкретные модели и их контроллеры. Помню, как-то с китайскими нонеймами возился, там даже Secure Erase не работал как надо, или он просто не был заявлен. Пришлось искать специфические утилиты на форумах, и то не всегда помогало.
  • Parted Magic: Это платный, но очень мощный LiveCD/USB дистрибутив Linux, который включает в себя утилиты для Secure Erase. Если утилита производителя не работает или её нет, Parted Magic часто спасает.

Предостережение: прежде чем запускать Secure Erase, убедитесь, что ваш SSD не находится в «замороженном» состоянии (frozen state). Это защитный механизм, который блокирует команду. Обычно достаточно вытащить кабель питания из SSD на пару секунд, пока компьютер включен (но не загружен), а потом подключить обратно. Звучит дико, но иногда это единственный способ «разморозить» его для Secure Erase.

Мобильные устройства (Android)

Тут всё еще запутаннее. Стандартный «сброс до заводских настроек» (Factory Reset) на Android-устройствах, как правило, не стирает данные полностью. Он просто удаляет ключи шифрования и создает новую файловую систему. Если устройство не было зашифровано, данные можно восстановить.

Лайфхак для Android:

  1. Убедитесь, что ваше устройство зашифровано. На современных Android-смартфонах это обычно включено по умолчанию.
  2. Выполните «сброс до заводских настроек».
  3. После сброса, но ПЕРЕД тем, как вы начнете пользоваться телефоном, заполните всю память «мусорными» данными. Запишите несколько часов видео, скачайте кучу фильмов, сделайте сотни фотографий. Цель: перезаписать все свободные сектора.
  4. Снова выполните «сброс до заводских настроек».

Это не 100% гарантия, но значительно повышает шансы на то, что ваши данные будут недоступны. Особенно это актуально, если вы продаете старый смартфон на вторичном рынке. На моей памяти, многие «специалисты» на радиорынках умудрялись вытаскивать приватные данные даже после нескольких сбросов, если не было шифрования или перезаписи.

Облачные хранилища и онлайн-аккаунты

Тут вы не контролируете физическое хранение данных. Когда вы «удаляете» файл из Яндекс.Диска или Google Drive, он часто перемещается в корзину, а потом, после очистки корзины, просто помечается как удаленный. Сами данные могут храниться на серверах провайдера еще долгое время, согласно их политике конфиденциальности или даже законодательству. Например, в РФ есть закон о хранении данных операторами связи. Вы можете удалить свой аккаунт, но это не значит, что все ваши данные мгновенно исчезнут из бэкапов или архивов.

Совет: перед удалением аккаунта, удалите все файлы из него вручную, опустошите корзину, а потом уже инициируйте удаление самого аккаунта. Изучите политику конфиденциальности сервиса: там часто прописано, как долго они хранят данные после удаления.

Физическое уничтожение: кувалда – лучший друг сисадмина

Если вы хотите быть абсолютно уверенным, что данные никто и никогда не восстановит, есть только один путь: физическое уничтожение носителя. Это не для всех, но для самых критичных случаев – то, что доктор прописал.

  • Для HDD:
    • Дрель: Просверлите несколько отверстий сквозь пластины. Чем больше, тем лучше.
    • Кувалда: Разбить пластины вдребезги – это классика. Я лично так «утилизировал» пару десятков старых винтов. Это очень терапевтично, кстати.
    • Шредер для дисков: Существуют промышленные шредеры, которые превращают HDD в мелкую крошку. Для компаний – отличный вариант.
    • Демагнитизатор (дегауссер): Создает мощное магнитное поле, которое полностью стирает данные с магнитных носителей. Эффективно, но дорого и не для SSD.
  • Для SSD/флешек/SD-карт:
    • Разломать чипы памяти: Просто разломать корпус не поможет. Нужно добраться до самих чипов NAND-памяти и разбить их.
    • Сжечь: В прямом смысле. Но это опасно и требует соблюдения мер предосторожности.
    • Мощный шредер: Опять же, промышленный шредер, который измельчит чипы.

Как-то раз, после списания партии серверов с критичными данными, мы не рисковали с программным стиранием. Заказали услугу: приехала машина с мобильным шредером. Зрелище, скажу я вам, завораживающее: винты залетают в жерло, и через пару минут выходят металлической стружкой. Вот это я понимаю – утилизация по-взрослому.

Нюансы российских реалий 2025

В нашей стране, особенно в условиях санкций и параллельного импорта, доступ к специализированным инструментам или услугам может быть ограничен. Иногда приходится выкручиваться. Я видел, как на предприятиях скрупулезно ведут акты о списании, где прописан каждый шаг уничтожения носителя. А дома, если нет возможности купить дорогой дегауссер, народ берет в руки дрель и кувалду. Это не «колхоз», это прагматизм.

Рынок б/у электроники в России огромен. Купить старый ноутбук или жесткий диск на «Авито» – обычное дело. Но мало кто задумывается, что на этих носителях может храниться. Мой совет: если покупаете б/у носитель, сразу прогоните его через полный цикл стирания (Secure Erase для SSD, DBAN для HDD), даже если продавец клянется, что всё чисто. Лучше перебдеть, чем потом локти кусать.

Помните: нет 100% гарантии против спецслужб или очень замотивированных профессионалов с дорогим оборудованием. Но для большинства «бытовых» и даже «полупрофессиональных» угроз, описанные методы более чем достаточны. Это как в русской бане: если не пропарился до костей, значит, что-то не так сделал. С данными то же самое – если не стер до молекул, значит, есть шанс, что кто-то найдет.

Отказ от ответственности

Информация в этой статье предоставлена исключительно в ознакомительных целях. Автор не несет ответственности за любые последствия, возникшие в результате использования или неправильного использования описанных методов. Всегда делайте резервные копии важных данных перед попытками их удаления. Операции по стиранию данных необратимы и могут привести к полной потере информации.

Радик Камаев

Сисадмин с 20-летним опытом. Windows, Unix, Android.

Оцените автора
Познавательный портал
© 2025 Познавательный портал