Dávejte pozor při prodeji PC. Spousta lidí dělá základní chybu, kvůli níž dávají kupci více, než by chtěli

Téměř třetina dospělých neví, jak správně vymazat data ze starého zařízení. A volně dostupný software dokáže smazané soubory obnovit během minut.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Představte si situaci: vysypete koš, smažete složku Dokumenty, možná ještě přeinstalujete Windows. Počítač vypadá čistě, úvodní obrazovka svítí jako nová. Jenže pod tím vším, na magnetických plotnách nebo v buňkách SSD, vaše fotky, hesla, platební údaje a přístupy k Wi-Fi klidně čekají dál. Microsoft sám nabízí ve svém obchodě nástroj Windows File Recovery, který umí smazané soubory vytáhnout zpět. A co dokáže oficiální utilita od Microsoftu, zvládne i kupující z Bazoše.

Proč „smazáno“ neznamená „pryč“

Když přesunete soubor do koše a koš vysypete, operační systém pouze označí prostor na disku jako volný. Samotná data tam fyzicky zůstávají, dokud je nepřepíše něco jiného. Britský Úřad pro ochranu informací (ICO) to říká přímo: rychlý formát „maže data z dohledu“, ale recovery software je najde bez problémů, a to i volně dostupný.

Průzkum ICO z prosince 2024 přinesl čísla, která stojí za pozornost: 29 % dospělých neví, jak staré zařízení vymazat, 24 % to považuje za příliš složité a 14 % lidí ve věku 18–34 let přiznalo, že by zařízení nesmazali vůbec. Nejde tedy o problém „těch méně technických“. Je to systémová díra v návycích.

Tři cesty reinstalace, a jen jedna maže

Windows 11 nabízí několik způsobů, jak se vrátit do výchozího stavu. Zásadní je, že ne každý z nich maže vaše data:

• Opravná reinstalace (přes Windows Update nebo in-place reinstall) zachovává aplikace, soubory i nastavení. Pro prodej naprosto nevhodná.
• Reset PC → Remove everything přeinstaluje Windows a odstraní osobní soubory. Bez zapnuté volby „Clean data“ jde ale o rychlé smazání, které recovery nástroje snadno obejdou.
• Čistá instalace z USB média: bootujete z instalačního flash disku, smažete všechny oddíly na systémovém disku (Disk 0) a nainstalujete Windows od nuly. Nejčistější varianta pro předání cizímu člověku.

Klíčový detail: Microsoft u funkce Reset výslovně uvádí, že spotřebitelské mazání neplní vládní a průmyslové standardy. Jinými slovy, pro běžný bazarový prodej to stačí, pro citlivá data nikoliv.

Praktický postup pro bezpečný prodej

Pokud prodáváte počítač cizímu člověku přes internet, držte se této osy:

• Záloha přes Windows Backup, OneDrive nebo na externí disk. Zálohují se i účty, Wi-Fi hesla a nastavení aplikací.
• Ověřte si edici Windows: zapište si, jestli máte Home nebo Pro, a zkontrolujte aktivaci. Po reinstalaci stejné edice na stejném hardwaru se licence obvykle aktivuje automaticky.
• Reset → Remove everything → Clean data je minimální bezpečný standard. Volba „Clean data“ přepisuje uvolněný prostor, což výrazně ztěžuje obnovu.
• Vyšší jistota: čistá instalace z USB při podezření na malware nebo u citlivějších dat. Smažte všechny oddíly na Disk 0 a nainstalujte čistý systém.
• Zkontrolujte další média: druhý interní disk, SD karty, USB flash disky. Microsoftův návod řeší jen systémový disk, ne automaticky vše ostatní.
• Odeberte zařízení z účtu Microsoft na account.microsoft.com v sekci Zařízení.

SSD vs. HDD: stejný postup, jiné riziko

U klasického magnetického disku (HDD) jeden kompletní přepis výrazně ztěžuje obnovu dat, což potvrzuje i americký NIST ve standardu SP 800-88. U SSD je situace složitější. Flash paměť obsahuje neadresovatelné fyzické oblasti (over-provisioning, wear-leveling bloky), kam běžný softwarový přepis nedosáhne. Zároveň opakované přepisování zkracuje životnost média.

Paradox: SSD bývá pro útočníka hůř predikovatelné z hlediska obnovy, ale pro vás hůř ověřitelné z hlediska bezpečného smazání. Pokud máte na SSD opravdu citlivá data, jako jsou finanční záznamy, lékařská dokumentace nebo firemní smlouvy, nejbezpečnější řešení je disk neprodávat, případně využít kryptografické vymazání (pokud ho řadič podporuje) nebo fyzickou destrukci.

Šifrování jako pojistka, kterou možná už máte

Od Windows 11 verze 24H2 Microsoft snížil hardwarové požadavky pro automatické Device Encryption. Pokud máte novější notebook s čipem TPM, je možné, že váš disk je šifrovaný, aniž jste to vědomě zapínali. V takovém případě jsou data bez dešifrovacího klíče (vázaného na váš účet Microsoft) prakticky nečitelná, i kdyby je někdo fyzicky extrahoval.

Plnohodnotný BitLocker s ručním ovládáním zůstává výsadou edic Pro, Enterprise a Education. Ale i základní Device Encryption ve Windows Home přidává vrstvu ochrany, která z „nedokonale smazaného“ disku dělá pro běžného kupujícího nečitelný blok dat.

Windows vám po resetu neřeknou „vaše data jsou neobnovitelná“, takový certifikační nástroj pro spotřebitele neexistuje. Co ale můžete udělat, je vrstvit opatření: šifrování plus důkladný reset plus odebrání z účtu. Pro běžný bazarový prodej to představuje rozumnou rovnováhu mezi paranoiou a realitou.