Как правильно очистить жёсткий диск или SSD перед продажей компьютера
Если вы планируете продать/подарить свой старый ПК, вам необходимо безопасно стереть данные с вашего SSD или жёсткого диска, чтобы следующий человек не смог получить доступ к вашим файлам. Однако простое удаление файла не приводит к его полному исчезновению. Операционная система просто убирает указатель на файл, оставляя все биты на месте, пока диску не понадобится это место для новых данных, и он не перезапишет их. Так как же чистить диски правильно?
Автор Tom’s Hardware провёл простой эксперимент, чтобы показать, что простого удаления может быть недостаточно. Он стёр файлы и сбросил систему до заводских настроек. Однако утилита по восстановлению файлов всё же выполнила свою работу.
Итак, лучший способ стереть жёсткий диск — использовать программу, которая несколько раз записывает случайные данные по всем секторам. Этот метод грубой перезаписи, однако, не работает для твердотельных накопителей. Дешёвый и универсальный способ — использовать встроенную в Windows 10 или 11 утилиту diskpart. Вы даже можете использовать этот метод, если SSD является загрузочным. Взаимодействие с diskpart осуществляется через командную строку. Там просто нужно ввести необходимые команды.
Очистка диска в Windows
Если вам необходимо освободить место, можно также удалить системные файлы.
- В средстве очистки диска нажмите кнопку Очистить системные файлы.
- Выберите типы файлов, которые требуется удалить. Чтобы получить описание типа файла, выберите его.
- Нажмите кнопку ОК.
Примечание. Если вы заметили, что папка Temp быстро заполняется после запуска очистки диска, см. сообщение Ошибка «Низкий диск» из-за полной папки Temp.
Дополнительные о том, как освободить место на компьютере, см. в этой Windows.
Полное очищение SSD накопителя без возможности восстановления
Здравствуйте! Сегодня разберем, как очистить диск SSD полностью без возможности восстановления данных, для чего это нужно и в каких случаях может понадобиться. Так же, как правильно твердотельный накопитель вернуть к заводским настройкам.
Про программы для диагностики SSD накопителей можно почитать здесь .
Как удаляются данные на винчестере и ССД
Если нажать кнопку Delete, файл сразу не исчезает безвозвратно. Сначала он попадает в Корзину, откуда его можно восстановить без изменения содержимого.
При удалении из корзины информация тоже сразу же не стирается.
Windows удаляет только указатель, с помощью которого можно найти данные на магнитном диске, а сектор помечается как готовый для записи.
С помощью специального софта, который постоянно совершенствуется, можно восстановить эти данные, если поверх них не записаны новые.
Профессиональное ПО, которое хотя и стоит дорого, может восстановить, в том числе части файлов, если другие файл уже были записаны поверх них.
Твердотельный накопитель при записи данных использует другую технологию, что больше напоминает флешку большого объема. ССД контролирует, внутри каких ячеек хранятся данные, и для записи всегда выделяет обнуленные блоки.
Информация на твердотельный накопитель записывается подряд, что исключает фрагментирование файлов и необходимость в дефрагментации.
Маркеры на местоположение файла у ОС может отличаться от его фактического положения в памяти SSD. С помощью команды TRIM твердотельный накопитель распределяет внутреннее пространство для его более эффективного использования, сообщая, какие ячейки доступны для обнуления.
Небольшое количество ячеек остается незаполненным и используется в качестве буфера.
Помимо прочего, ССД не может записывать информацию поверх существующей. Сначала нужно стереть старые данные, затем уже записывать новые.
По этой причине новый твердотельный накопитель работает немного быстрее, чем уже используемый некоторое время.
В итоге получается, что части файла все же могут оставаться в памяти ССД и окончательно исчезают после того как ячейки будут обнулены и поверх записано что-то другое. Сколько времени на это потребуется, зависит от интенсивности использования такого хранилища.
Если вы попользовались ССД и затем решили ее продать, не исключено, что при правильном подходе новый владелец сможет восстановить ваши конфиденциальные данные — например, семейные фото или видео или текстовые документы.
Как правильно безвозвратно очистить ССД от временных файлов
Итак, самое простое, что можно сделать — воспользоваться функцией Secure Erase, которая записывает нули во все ячейки памяти, тем самым удаляя старое содержимое.
Сделать это может любая фирменная утилита для обслуживания SSD, которая обычно идет в комплекте — например, Samsung Magician или Corsair SSD Toolbox.
Способ хороший, однако не дает 100% гарантии, что все данные будут корректно перезаписаны. Для перестраховки рекомендую воспользоваться Parted Magic — портативный дистрибутив Linux, в котором есть инструменты для работы с хранилищами данных. Алгоритм действий:
- Загрузиться с диска или флешки, выбрав «Настройки по умолчанию»;
- В нижнем правом углу выбрать «Служебные» — «Стереть диск»;
- Выбрать команду «Безопасное стирание» и диск, данные на котором нужно удалить;
- Нажать «Да» для подтверждения выбора.
Утилите потребуется некоторое время на операцию. По ее окончанию появится уведомление об успешном завершении процесса.
Поделитесь этим постом в социальных сетях — так вы поможете развитию моего блога. До скорой встречи!
С уважением, автор блога Андрей Андреев.
Удалить всё: как стереть данные и вернуть NVMe SSD к заводским настройкам
Привет, Хабр! Мы часто говорим о способах восстановления данных на магнитных и твердотельных накопителях, резервном копировании, создании RAID’ов и прочих ухищрениях, которые помогают не остаться без важной информации в самый неподходящий момент нашей цифровой жизни. А что делать, если в какой-то момент нам понадобится уничтожить данные на одном из SSD-накопителей и вернуть его в исходное состояние, будто он только что из коробки?
Или же, наоборот. Понадобилось вам, допустим, надежно затереть все данные на твердотельном “диске”. Причем так, чтобы восстановить их было невозможно. А то мало ли любопытных людей и охотников за данными. Что делать в таких ситуациях? Достаточно ли просто форматнуть SSD, как традиционный HDD (если вы не шаманили с прошивкой “жестянки”, конечно) или же потребуется что-то еще?
К сожалению, простое форматирование ячеек памяти нельзя назвать высоким залогом надежного стирания данных. В случае с SATA-накопителями поможет функция ATA Secure Erase, о которой мы рассказывали в другой статье. Но что делать с в m.2/mSATA-накопителями? Здесь на помощь приходит функция криптографического стирания (Crypto Erase), которая реализована на таких устройствах, как Kingston UV500, A2000, KC2000, KC600. Безопасность — одна из основных функций этих накопителей, включающая 256-битное самошифрование основе алгоритма AES, совместимость с решениями безопасности TCG Opal 2.0, стандартом безопасности IEEE1667, а также встроенной поддержкой Microsoft eDrive и BitLocker.
С вышеперечисленными SSD-накопителями конечные пользователи могут содержать все данные в безопасности от посторонних глаз, даже если накопитель будет вынут из основного компьютера и установлен в чужой ПК. Нетрудно догадаться, что подобные накопители нацелены на использование по большей части в бизнес-среде для предотвращения, например, попыток промышленного шпионажа. Не менее трудно предположить и то, что для обеспечения максимальной безопасности в этих накопителях просто обязана быть возможность стирания данных навсегда. В нашем с вами случае — эта функция называется TCG Revert.
SSD с самошифрованием: как это работает?
Диски с самошифрованием (SED / Self-Encrypting Drive) существуют на рынке в течение многих лет, но на самом деле очень немногие люди полностью используют возможности этих накопителей. Такие SSD используют механизм шифрования, встроенный в контроллер накопителя, для шифрования каждого файла, хранящегося в ячейках флеш-памяти. Этот аппаратный метод шифрования обеспечивает высокий уровень безопасности данных, невидим для пользователя, не может быть отключен и не влияет на производительность.
Современные самошифрующиеся накопители основаны на отраслевом стандарте SSC V1.0 Trusted Computing Group (TCG) Enterprise. В старых продуктах механизм аппаратного шифрования просто использовал бы ключ шифрования, предоставленный пользователем. В случае с TCG Opal 2.0 аппаратный механизм использует случайный “ключ шифрования ключей” (KEK), созданный генератором случайных чисел. Этот ключ недоступен для любого внешнего интерфейса и используется для шифрования ключей MEK (или “ключей шифрования мультимедиа”), которые всегда хранятся в зашифрованном виде внутри контроллера SED SSD.
Что такое TCG Opal?
Класс подсистемы безопасности TCG — это аппаратная фича для самошифрующихся SED SSD, помогающая ускорить шифрование данных на накопителе. В отличие от программного, аппаратное шифрование освобождает процессор или операционную систему от нагрузки процесса шифрования и дешифрования, поэтому общая производительность не ухудшается. Сам набор спецификаций Opal SSC представляет набор стандартов управления безопасностью для защиты данных от кражи и взлома недобросовестными лицами, которые могут получить доступ к устройству хранения или хост-системе, в которую оно установлено. Стоит отметить, что функция TCG Opal не работает сама по себе, а предусматривает установку на накопитель специального софта (от Symantec, McAfee, WinMagic и других компаний), который обеспечивает настройку параметров безопасности и инициализацию пользователя при каждом включении компьютера.
Спецификации Opal SSC предназначены для защиты данных в состоянии покоя, когда запоминающее устройство было выключено, а пользователь вылогинился из системы. В данном случае не стоит ассоциировать состояние покоя со “спящим режимом”, когда выхода пользователя из системы не происходит. Как итог: приходится идти на компромиссы и отказываться от удобного использования режима StandBy. Также стоит принимать во внимание, что SED SSD не предназначены для защиты от доступа к данным после того, как устройство хранения было разблокировано с использованием действительных учетных данных.
В состоянии покоя основная область диска полностью заблокирована и недоступна. Однако при загрузке системы зашифрованный диск запускает теневую копию основного загрузочного раздела для проведения предзагрузочной идентификации. Эта теневая MBR представляет собой небольшую операционную систему, запрашивающую у пользователя пароль от накопителя, который затем передается на контроллер SSD через команды OPAL. Если пароль действителен, диск разблокируется, а затем загружается реальная операционная система. В итоге только авторизованные пользователи могут получить доступ к данным на устройстве, к которому они добавили защиту паролем; это сводит к минимуму вероятность кражи, подделки или потери данных.
Как безвозвратно стереть данные с SSD?
Некоторые SSD-накопители, включая самошифрующиеся, попросту нельзя стереть начисто из-за этого самого аппаратного шифрования. В то же время есть эффективное решение, позволяющее произвести так называемое криптографическое “стирание” информации посредством операции PSID Revert. По сути, вся процедура чистки сводится к процессу уничтожения всех ключей шифрования. Таким образом, данные больше не смогут быть расшифрованы. Обратите внимание, что этот метод не может быть задействован на SSD-накопителях без поддержки TCG Opal. Также она не будет работать, если опции TCG Opal и eDrive не активизированы. С более подробным мануалом по работе с TCG Opal, применительно к накопителям Kingston, можно ознакомиться на официальном сайте компании. В данной же статье мы затронем только лишь тему полного удаления данных с SSD, не вдаваясь в тонкости предварительных настроек, которые необходимо производить перед использованием Opal-совместимых накопителей.
Итак. от слов к делу. Чтобы стереть все данные с твердотельного накопителя Kingston KC2000 500GB, воспользовавшись методом Revert, вам потребуется назначить вышеуказанный “диск” в качестве вторичного накопителя в среде Windows 8, 10 или Windows Server 2012. Когда все будет готово, останется лишь скачать с официального сайта производителя утилиту Kingston SSD Manager, установить ее на основной накопитель и запустить (для накопителей других производителей также предусмотрены аварийные утилиты с похожей функциональностью, так что метод криптографического стирания будет схожим). Среди настроек по обслуживанию диска есть необходимая нам опция по сбросу настроек накопителя.
Найти ее можно на вкладке Security (“Безопасность”), где потребуется выбрать команду TCG Revert (“Возврат исходных настроек TCG”). Для подтверждения доступа к SSD введите в текстовое поле справа от TCG Revert номер PSID — уникальный 32-циферный идентификатор SSD (найти его можно на самом накопителе) и активируйте опцию сброса настроек. После завершения операции сброса, программа выдаст сообщение об успешном выполнении операции. В противном случае (если сообщение не появилось: например, вы ошиблись и ввели неверный номер PSID) сброс настроек нужно выполнить заново.
По итогам выполнения процедуры все данные на накопителе будут криптографически удалены, а SSD сброшен к заводским настройкам. Осталось отключить поддержку IEEE1667, и накопитель готов к повторному использованию без каких-либо опасений на тему того, что информацию на нем получится восстановить. Более того, для повторной активации OPAL или eDrive на таком SSD можно использовать любое совместимое приложение безопасности.
Для получения дополнительной информации о продуктах Kingston Technology обращайтесь на официальный сайт компании.
- безопасность данных
- TCG Opal
- накопители
- SSD Kingston
- компьютерное железо
- настольные компьютеры
- удаление данных
- стирание данных
- 256-битное шифрование
- аппаратный метод шифрования
- PSID Revert
- Блог компании Kingston Technology
- Информационная безопасность
- Компьютерное железо
- Накопители
- Настольные компьютеры