Než se zařízení zbavíte: udělejte inventuru dat a účtů
Největší chyba je začít mazat bez přípravy. Nejdřív si ujasněte, co všechno je v zařízení uložené a kde máte přihlášené účty. U telefonu to bývají fotky, kontakty, chaty, autentizační aplikace, e-maily, platební karty v peněženkách a uložená hesla. U počítače navíc často i lokální profily, cloudové synchronizace, VPN přístupy nebo firemní certifikáty.
Prakticky postupujte takto:
- zkontrolujte cloud: Google účet, iCloud, OneDrive, Dropbox, Google Photos;
- seznamte si aplikace, které používají dvoufázové ověření nebo zařízení jako důvěryhodné;
- odhlaste bankovnictví, e-mail, sociální sítě, e-shopy a streamovací služby;
- u pracovních zařízení ověřte, zda nejsou pod správou MDM/Intune/Jamf nebo jiným firemním managementem;
- zapište si, zda je v zařízení SIM karta, eSIM profil, paměťová karta nebo externí disk.
Už tady se vyplatí myslet na to, že některá data nejsou jen v telefonu, ale i v synchronizovaných službách. Když smažete zařízení, ale necháte aktivní přihlášení, zůstává riziko zneužití účtu.
Záloha: jen to, co opravdu potřebujete, a ideálně dvěma způsoby
Bezpečná likvidace nezačíná mazáním, ale spolehlivou zálohou. U běžných uživatelů stačí mít minimum ve dvou kopiích: jednu lokální a jednu v cloudu. U firemních dat doporučuji držet pravidlo 3-2-1: tři kopie dat, na dvou různých médiích, jedna mimo hlavní zařízení.
Konkrétně:
- iPhone: záloha přes iCloud nebo přes Finder na Macu / iTunes ve Windows;
- Android: Google One, fotky do Google Photos, soubory do OneDrive/Drive;
- Windows: OneDrive, Historie souborů, případně image disku přes Macrium Reflect nebo Acronis;
- Mac: Time Machine na externí disk, doplněné o cloudové úložiště;
- fotky a videa: ověřte, že se skutečně nahrály v plné kvalitě, ne jen náhledy.
U větších objemů dat si hlídejte i kapacitu. Například 256GB telefon s desítkami tisíc fotek a videí může zálohu přes mobilní data natáhnout na hodiny až dny. Lepší je stabilní Wi‑Fi a ověření, že záloha proběhla kompletně.
Po záloze si náhodně otevřete několik souborů na jiném zařízení. Nestačí, že „záloha proběhla“; důležité je, že data jsou čitelná a použitelná.
Telefon: tovární reset nestačí vždy, ale u moderních modelů často ano
U současných telefonů je klíčové, že data bývají uložená na šifrovaném úložišti. To znamená, že po správném továrním nastavení se obsah paměti stane prakticky nepoužitelným bez klíče. To platí hlavně pro moderní iPhony a většinu Androidů s aktivním šifrováním.
Správný postup před resetem:
- odhlaste Apple ID / Google účet;
- vypněte funkci Najít iPhone nebo Najít moje zařízení;
- zrušte párování s hodinkami, sluchátky a autem;
- vyjměte SIM kartu a případně i microSD kartu;
- smažte eSIM profil, pokud je v zařízení uložený;
- odstraňte platební karty z Apple Pay, Google Wallet a podobných služeb.
Pak proveďte tovární reset. Na iPhonu jde o Nastavení → Obecné → Přenést nebo resetovat iPhone → Smazat data a nastavení. U Androidu se cesta liší podle výrobce, typicky Nastavení → Systém → Možnosti resetování → Smazat všechna data.
U starších nebo levnějších Androidů bez plné šifrovací ochrany je dobré před resetem úložiště ještě zaplnit náhodnými daty, třeba velkým videem nebo sadou souborů, a pak teprve zařízení resetovat. Tím se snižuje šance na obnovu smazaných bloků pomocí specializovaných nástrojů. U telefonů zhruba starších než 7–8 let už může být vhodné zvážit raději fyzickou likvidaci úložiště přes certifikovaný sběr.
Počítač: smažte disk tak, aby nešlo data obnovit běžnými nástroji
U počítačů je situace složitější, protože záleží na typu disku. SSD a HDD se mažou jinak. U klasického HDD pomáhá přepsání celého disku, u SSD je správná cesta spíš kryptografické vymazání nebo secure erase, protože opakované přepisování není vždy spolehlivé kvůli wear-levelingu.
Pokud počítač prodáváte nebo darujete, postupujte ideálně takto:
- zálohujte data a ověřte obnovu;
- odhlaste cloudové účty, správce hesel, e-mail i VPN;
- zrušte vazbu na BitLocker, FileVault nebo jinou diskovou šifrovací vrstvu;
- spusťte bezpečné smazání disku podle typu úložiště;
- přeinstalujte systém nebo ověřte, že disk je prázdný.
Pro Windows je velmi praktický nástroj DBAN, ale ten je vhodný hlavně pro HDD, ne pro SSD. U SSD je lepší použít nástroje výrobce, například Samsung Magician, Crucial Storage Executive nebo Intel Memory and Storage Tool, které umí secure erase nebo sanitize. Na macOS lze využít Disk Utility a u novějších Maců také smazání přes Recovery, přičemž FileVault výrazně pomáhá, protože po smazání šifrovacích klíčů jsou data prakticky nedostupná.
U Windows notebooků s BitLockerem je velmi silná ochrana, pokud byl disk skutečně šifrovaný. V takovém případě je po kompletním smazání a zrušení klíčů obnova dat pro běžného útočníka extrémně obtížná. Přesto doporučuji neprodávat zařízení bez kompletní reinstalace a ověření, že na disku nezůstaly oddíly s daty.
Kdy použít fyzickou likvidaci a jak ji udělat správně
Jsou situace, kdy software nestačí nebo nedává smysl: starý rozbitý notebook po havárii, firemní zařízení s citlivými daty, disk s vadnými sektory nebo telefon, který nejde zapnout. V těchto případech je nejbezpečnější fyzická likvidace úložiště.
Nejprve ale rozlišujte mezi likvidací celého zařízení a likvidací samotného disku. V praxi často stačí vyjmout SSD/HDD a zničit jen jeho paměťové prvky. U HDD je účinné mechanické poškození ploten, u SSD je potřeba zničit čipy NAND, ne jen obal. Pro firmy je ideální certifikovaná služba s protokolem o skartaci nebo destrukci datových médií.
Pokud to řešíte sami, držte se těchto zásad:
- práce s ochrannými brýlemi a rukavicemi;
- odpojené napájení a vyjmutá baterie, hlavně u notebooků a telefonů;
- oddělení disku od zbytku zařízení;
- likvidace přes sběrný dvůr nebo specializovanou firmu, ne do směsného odpadu;
- u firemních dat archivace protokolu o zničení.
Je dobré vědět, že v EU se elektroodpad řídí přísnějšími pravidly a zařízení by mělo jít do zpětného odběru. Z pohledu GDPR je navíc likvidace datového nosiče bez doložitelného procesu problém, pokud na něm byla osobní nebo zákaznická data.
Jak si ověřit, že po vás nic nezůstalo
Poslední krok bývá nejpodceňovanější: kontrola po smazání. U telefonu zkontrolujte, že po restartu vyžaduje úvodní nastavení a není spárovaný s vaším účtem. U iPhonu se přihlaste do iCloud účtu a ověřte, že zařízení zmizelo ze seznamu důvěryhodných zařízení. U Googlu zkontrolujte sekci Bezpečnost a zařízení, zda není telefon nebo notebook stále aktivní.
U počítače po smazání zkontrolujte, že:
- na disku nejsou viditelné staré oddíly ani oddíly pro obnovu s osobními soubory;
- nejsou připojené externí disky, SD karty nebo zálohy;
- v prohlížečích nezůstaly uložené profily a hesla;
- správce hesel je odhlášený a smazaný;
- cloudové služby neukazují aktivní synchronizaci se starým zařízením.
U firemních zařízení je ideální mít interní checklist. V praxi bývá největší problém ne samotný disk, ale zapomenuté účty, tokeny, synchronizace a externí média. Když projdete všechna místa, kde se data mohla kopírovat, výrazně snížíte riziko úniku i po fyzické likvidaci zařízení.
