Однажды я помогал приятелю подготовить ноутбук к продаже. Он был убеждён, что сделал всё необходимое: стёр личные папки, очистил корзину и даже провёл быстрое форматирование. «Всё чисто», — заявил он, закрывая крышку. Спустя двадцать минут после запуска бесплатной утилиты для восстановления данных на экране появились его семейные снимки, рабочие документы и банковская переписка за два года.
Он молча смотрел на это, а затем спросил: «Как такое вообще возможно?»
Я дам ответ на этот вопрос — и он довольно неприятный.
Ваш компьютер обманывает вас. Вежливо, но систематически.
Когда вы нажимаете Delete или опустошаете корзину, в воображении возникает картина: файл исчезает, память освобождается, страница перевёрнута. В реальности происходит нечто совершенно иное.
Операционная система не уничтожает данные. Она лишь стирает запись о них из реестра файловой системы и помечает занятое пространство как «свободное». Это напоминает ситуацию, когда библиотекарь убирает карточку из каталога, но сама книга остаётся на полке. Книга никуда не делась — просто никто официально не знает о её присутствии.
Информация сохраняется на диске до тех пор, пока поверх неё не будет записано что-то новое. На активно используемом ноутбуке это может произойти уже на следующий день. На старом устройстве, которое вы готовите к продаже и почти не трогаете, файлы способны лежать нетронутыми месяцами.
Это не уязвимость и не чья-то небрежность. Это осознанное архитектурное решение: физическая перезапись каждого удалённого файла занимала бы секунды или минуты, поэтому инженеры выбрали скорость и отложили реальное уничтожение на потом. «Потом» иногда не наступает никогда.
Физика, работающая против вас
На жёстком диске (HDD) информация хранится в виде намагниченных участков на металлических пластинах. «Удаление» ни на йоту не меняет намагниченность. Меняется лишь индекс — внутренний журнал системы, который указывает, где что находится. Сами данные остаются в точности на своих местах.
С твердотельными накопителями (SSD) ситуация технически иная, но не менее тревожная. Контроллер SSD самостоятельно управляет ячейками памяти и для продления срока службы диска может хранить копии блоков данных в резервных секторах, невидимых операционной системе. Производители закладывают в SSD от 7% до 25% «избыточной» памяти сверх заявленного объёма — и именно туда попадают эти скрытые копии.
Флешка объёмом 32 ГБ физически содержит 34–36 ГБ памяти. Разница — это ваши данные, которые вы считали удалёнными.
Инструменты, извлекающие прошлое
В этом нет ничего секретного. Программы для восстановления «удалённых» файлов доступны каждому, бесплатны и не требуют специальных навыков.
Recuva запускается в два клика: выберите диск, нажмите «Сканировать». Через несколько минут на экране появится список восстанавливаемых файлов: документы, фотографии, переписки — всё с временными метками и именами.
Disk Drill работает более глубоко и справляется с дисками, которые уже подвергались форматированию. Причём неоднократно — именно форматированию. То самое быстрое форматирование перед продажей ноутбука не делает почти ничего: оно лишь пересоздаёт структуру файловой системы, не затрагивая сами данные.
R-Studio используется судебными экспертами и криминалистами. Она функционирует на уровне секторов и способна собирать фрагменты файлов с частично повреждённых носителей — как складывают разорванную фотографию из кусочков.
Существует целая коммерческая индустрия: компании берут от 500 до 5000 долларов за восстановление данных с «мёртвых» накопителей. Это не магия, а понимание устройства файловой системы.
Ирония в том, что та же логика Windows проявляется и в бытовых ситуациях. Система может делать вид, что файла уже нет, хотя на деле он всё ещё лежит на диске. Или наоборот: файл вроде бы перед глазами, но удалить его обычным способом не удаётся — он завис в процессе, заблокирован службой или держится за систему мёртвой хваткой. Я разобрал этот раздражающий сценарий в отдельной заметке: сначала стоит понять, почему файл иногда не исчезает, когда вы этого хотите, а затем — почему «удаление» далеко не всегда означает реальное уничтожение данных.
Когда чужая техника превращается в ваше досье
В 2023 году исследователи британского университета Лафборо приобрели на eBay 200 подержанных жёстких дисков. На 134 из них — 67% выборки — удалось восстановить личные данные прежних владельцев: семейные фотографии, медицинские документы, налоговые декларации, банковскую переписку. Один диск содержал полную финансовую отчётность компании за три года.
Люди продавали технику, искренне полагая, что она чиста.
Американская страховая компания в 2019 году выставила на аукцион партию корпоративных компьютеров. Покупатель восстановил базу данных с информацией о 300 тысячах клиентов. Штраф за нарушение законодательства о персональных данных составил 2,4 миллиона долларов — цена одного неправильного форматирования.
Для защиты конфиденциальности при смене устройства следуйте базовым принципам безопасного удаления.
Как уничтожить данные по-настоящему
Существует три подхода, и выбор между ними зависит от того, насколько серьёзно вы относитесь к приватности.
Многократная перезапись. Программы вроде Eraser (Windows) или встроенная функция «Secure Erase» в утилитах для SSD заполняют «свободное» пространство случайными данными — причём не один, а несколько раз. Американский стандарт DoD 5220.22-M предписывает 7 проходов. После этого восстановить исходные данные практически невозможно даже в лабораторных условиях.
Шифрование перед удалением. Зашифруйте файл через BitLocker, FileVault или VeraCrypt, а затем удалите. Даже если кто-то восстановит зашифрованный фрагмент с диска, без ключа это будет просто бессмысленный поток байтов. Алгоритм AES-256 на текущем уровне вычислительных мощностей не поддаётся перебору в пределах человеческой жизни.
Физическое уничтожение. Для жёстких дисков — вскройте корпус и повредите магнитные пластины. Существуют промышленные размагничиватели (degausser), стирающие содержимое за секунды. Для SSD и флешек — уничтожьте чип памяти. Это звучит радикально ровно до тех пор, пока вы не представите, что именно хранилось на устройстве.
Если готовите технику к продаже, минимальный набор действий: используйте «Сброс ПК» в Windows с опцией «Полностью очистить диск» или Disk Utility в macOS с параметрами безопасного стирания. Затем проверьте результат через Recuva: если она ничего не находит, вы сделали достаточно.
Удаление — это намерение, а не действие
В аналоговом мире письмо можно сжечь — пепел не читается. В цифровом мире удаление — это декларация о намерениях, которую система принимает к сведению и выполняет в удобное для себя время. Иногда это время не наступает.
Каждое устройство, которое вы продаёте, дарите или выбрасываете, несёт в себе слепок вашей жизни: где вы были, с кем говорили, что искали, чего боялись, о чём мечтали. Удалить это означает нечто совершенно конкретное — не просто нажать кнопку, а убедиться, что данные физически перестали существовать.
Мой друг в итоге купил внешний накопитель и несколько раз перезаписал его случайными файлами перед продажей. Ноутбук ушёл к новому владельцу чистым.