23.02.2020, Vladimír Klaus, navštíveno 8530x
Pokud se Vám zdá nadpis článku podivný – většinou se přeci hledá, jak obnovit obsah disku i po zformátování - tak si představte situaci, kdy prodáváte počítač. Můžete ho sice prodat někomu méně znalému nebo mu plně důvěřujete. Ale nikdy nevíte, zda se třeba nějaký (nepoužívaný) disk z prodaného počítače nakonec nedostane do cizích rukou. A pak je dobré, aby na něm opravdu vůbec nic nebylo.
A totéž platí v situaci, kdy počítač normálně dále používáte, ale měli jste na disku nějaký obsah, který jste sice již smazali, ale chcete mít jistotu, že se k tomuto smazanému obsahu už opravdu nikdy nikdo nedostane. V takovém případě samozřejmě přeskočte následující část týkající se formátování 😉
Zformátování disku
Jako první na řadu přichází zformátování disku. Protože bude následovat další krok, můžete zvolit "Rychlé formátování", které trvá jen zlomek času oproti plnohodnotnému zformátování, reálně třeba jen 5-10 vteřin.
Jaký je vlastně rozdíl mezi rychlým a normálním formátováním? Normální formátování kontroluje, zda nejsou na disku špatné sektory a takové vyřadí – aby se na ně už nikdy nic neukládalo. A to trvá velmi dlouho a má smysl dělat jen u starších nebo méně kvalitních disků.
Jinak rozdíl není v zásadě žádný (a to především z hlediska tématu tohoto článku). Oba způsoby formátování pouze odstraňují informace o uložení souborů, nikoliv fyzická data těchto souborů. Trochu zjednodušeně řečeno se smaže "FAT tabulka". A to je ten problém – soubory, resp. jejich obsah na disku je, ale není normálními prostředky viditelný.
Existuje pak řada nástrojů, které dokážou data z disku úplně nebo částečně obnovit. Kromě jiného záleží především na tom, zda jste po smazání či zformátování disku na něj už něco zapsali. Pokud ano, bude obnova těžší. A toho se právě využívá v následujícím kroku.
Vyčištění disku
Pokud na místo, kde je fyzicky uložen obsah smazaného souboru zapíšete nový soubor, pak je obnova samozřejmě absolutně nemožná. Můžete si tedy naprogramovat nějaký generátor souborů nebo sehnat utilitu, která to udělá za vás, ale není to zrovna elegantní způsob, jak dosáhnout kýženého.
Lépe k tomu poslouží nástroj Cipher.exe od Microsoftu, který je standardní součástí Windows už velice dlouho. Umí toho jistě spoustu dalšího, ale my využijeme pouze jednu jeho schopnost – fyzicky přepsat všechna smazaná data na disku. Slouží k tomu parametr /w (jako wipe) následovaný diskem, resp. cestou. Nemusíte totiž chtít přepsat vše na celém disku, ale pouze v nějaké složce.
Já ale potřebuji přepsat celý disk E, který jsem před chvílí zformátoval.
cipher /w:e:\
Asi tušíte, že toto bude poměrně pomalá akce – nástroj totiž fyzicky na všechna místa na disku zapisuje různá data. V případě mého 1 TB disku (7 200 otáček) tato legrace trvala 6-7 hodin. U menšího rychlého SSD disku, který je třeba částečně zaplněn, může tato akce trvat necelou hodinu. Rozhodně je příjemné, že akce se dá přerušit klasicky pomocí Ctrl+Break.
Stále mějte na paměti:
Čištění pomocí CIPHER /W na disku nemaže žádné soubory, pouze již smazaná data přepisuje, aby se nedala obnovit.
Jak někdo v níže uvedených odkazech doporučoval – pokud máte třeba nějakou složku, kam dáváte a pak mažete opravdu důležitá data, přidejte si toto čištění třeba do Plánovače úloh, abyste se o to nemuseli starat.
Určitě se dají najít i další nástroje, poskytující podobné služby, tento postup ale zvládne opravdu každý.
Zdroje:
- https://security.stackexchange.com/questions/101390/how-do-i-purge-windows-of-my-private-data-when-formatting-the-drive-is-not-an-op
- https://security.stackexchange.com/questions/77069/are-there-any-filesystems-that-have-secure-deletion-as-a-feature/77286#77286
- https://www.computerhope.com/issues/ch001407.htm
- https://support.microsoft.com/en-us/help/298009/cipher-exe-security-tool-for-the-encrypting-file-system