廢棄 Windows PC 前該做的事 ── 資料清除、帳戶解除、備份的實務檢查清單

· · Windows, 資安, 備份, BitLocker, 資料清除, PC 廢棄, 維運, 資安洩漏防範, 既有資產活用, 開發環境

1. 首先要掌握的事

要廢棄 Windows PC 時,很容易只想到「重設一下就好」「把檔案刪掉就好」。但實務上的風險並不僅止於此,舊 PC 裡殘留的資訊,往往比想像中多得多。

個人檔案
業務檔案
瀏覽器的登入狀態
已儲存的密碼
郵件
OneDrive、Dropbox 等同步資料夾
SSH 私密金鑰
Git 的憑證資訊
雲端服務的 API 金鑰
VPN 設定
憑證
Wi-Fi 密碼
BitLocker 復原金鑰
WSL 或 Docker 的資料
虛擬機器
本地資料庫
會計軟體或業務應用程式的資料

廢棄 PC 前該做的事,大致可以分成下列 4 項:

不遺失需要的資料
不讓不再需要的 PC 被還原出資料
解除帳戶與授權的綁定
事後能說明廢棄的事實與流程

也就是說,廢棄 PC 不是「丟垃圾前的整理」,而是一項小型的資訊安全工作。

本文以個人 PC、開發者 PC、小型辦公室的業務用 PC 為對象,整理在廢棄、轉讓、出售、折舊換購、歸還租賃的 Windows PC 之前應該確認的事項。

2. 先區分「廢棄」的意義

首先,本文所說的「廢棄」,並不只限於完全當成垃圾處理的情況。

實際上,會有下列這些情境:

情境 代表範例 主要注意事項
廢棄 把老舊的 PC 交給回收或資源回收 資料清除、儲存裝置破壞、記錄留存
出售 賣給二手店、跳蚤市場、折舊換購 資料清除、帳戶解除、重新設定狀態
轉讓 交給家人、朋友、其他部門 刪除個人資訊、授權、使用者變更
歸還租賃 歸還公司的租賃 PC 公司規定、資產編號、清除證明、管理解除
再利用 轉為自己的驗證機或其他用途 資料隔離、重新安裝作業系統、權限整理

「會交到誰手上」會決定所需的強度。舉例來說,若只是在自己家裡轉為驗證機,或許不需要做到完全的物理破壞。 但如果曾經處理業務資料的 PC 要交給外部業者,就應該連清除證明、物理破壞都一併納入考量。

一開始就該確定的問題如下:

這台PC廢棄後會交到誰手上
這台PC曾存放過什麼程度的機密資訊
這台PC的儲存裝置是要再利用,還是要破壞
之後是否需要說明廢棄流程

如果這個答案還很模糊就「先重設再說」,很可能會刪掉需要的資料,或反過來把該刪的資料留下來。

3. PC 廢棄真正該守護的東西

廢棄 PC 時想守護的並不是 PC 本體,而是下列 3 項:

資料
帳戶
信用

資料很好理解。 指的是文件、照片、郵件、原始碼、資料庫、驗證資訊等。

帳戶也很重要。 如果 PC 一直跟 Microsoft 帳戶、公司或學校帳戶、OneDrive、瀏覽器、雲端儲存、開發服務、VPN、遠端桌面綁在一起,第三方就有可能濫用它。

而容易被忽略的,就是信用。

一旦發生資訊外洩,若無法說明下列事項,就會很麻煩:

那台PC是何時廢棄的
是誰核准廢棄的
裡面裝了哪個儲存裝置
用什麼方法清除資料
是否確認過清除或破壞
交給了哪家業者
是否留有證明書或記錄

個人 PC 有時不需要嚴謹到這個程度。 但業務用 PC 的廢棄記錄,本身就是資安對策的一部分。

4. 整體流程

廢棄 Windows PC 前的標準流程如下:

1. 決定廢棄方式
2. 盤點PC內的資料
3. 備份需要的資料
4. 確認能從備份還原
5. 確認應用程式、授權、開發環境、機密資訊
6. 停止OneDrive等各種雲端同步
7. 整理Microsoft帳戶或公司帳戶的綁定
8. 確認BitLocker或裝置加密的狀態
9. 選擇資料清除方式
10. 執行Windows重設、專用工具清除,或物理破壞
11. 確認已到達初始設定畫面,或已完成破壞
12. 從Microsoft帳戶或管理入口移除裝置
13. 保管廢棄記錄、清除證明、回收單據

重點在於要在清除前先確認

如果備份前就先重設,就無法挽回了。 如果解除帳戶前 PC 就無法開機,管理入口或雲端側的整理就會變得麻煩。 如果沒確認 BitLocker 的狀態就清除 TPM,自己也有可能無法再存取資料。

廢棄作業不要憑一時衝動開始,會比較安全。

5. 先備份

第一步該做的事,不是資料清除。

是備份。

Windows 有一套名為 Windows 備份的機制,可以備份檔案、主題、設定、部分應用程式、Wi-Fi 資訊等方便轉移到新 PC 的資訊。

不過,完全只依賴這個機制是有風險的。理由很單純。

不是所有應用程式的資料都在備份範圍內
業務檔案未必適合上傳到個人用OneDrive
巨大的VM或Docker資料常常不在備份範圍內
本地資料庫或開發用機密資訊容易被忽略
看起來已完成雲端同步,實際上可能發生了同步錯誤

安全的做法,是採取雙重措施:

用Windows備份或雲端同步保留一般的轉移資料
重要的作業資料,另外也備份到外接SSD或公司內部儲存

特別重要的不是已經備份,而是能夠還原

備份目的地看起來有檔案,但內容可能是舊的、只是捷徑,或只是雲端的預留位置(placeholder)。

廢棄前,至少要確認下列事項:

能否從另一台PC開啟備份目的地
能否實際打開重要檔案
是否還記得受密碼保護檔案的密碼
壓縮檔是否損毀
備份對象是否有漏掉的資料夾

6. 備份對象檢查清單

列出廢棄前備份時容易遺漏的項目。

使用者資料夾

首先是基本項目。

桌面
文件
下載
圖片
影片
音樂
OneDrive底下的資料夾

下載 常被當成暫存區使用,但實際上經常留有重要的 PDF、發票、憑證、安裝程式、收件檔案。

郵件與行事曆

即使郵件放在雲端,也要確認是否有只存在本地的資料。

Outlook的PST檔案
舊的郵件封存
郵件軟體特有的本地資料
匯出的行事曆
連絡人

特別是舊版 Outlook 使用 PST 的環境,Documents\Outlook Files 之類的位置常常留有封存檔。

瀏覽器

瀏覽器裡的資訊比想像中還多。

書籤
已儲存的密碼
擴充功能
自動填入資訊
Session資訊
Cookie
憑證
開發者工具的工作區設定

要搬到新 PC 的話,先確認瀏覽器的同步狀態。 不需要的話,廢棄前先登出並解除同步。 不過,若最終會清除整個儲存裝置,就不需要只靠瀏覽器內的個別刪除來安心。

業務應用程式

業務應用程式有時很難看出資料的儲存位置。

會計軟體
薪資軟體
銷售管理軟體
賀年卡軟體
掃描器附屬軟體
使用電子憑證的應用程式
自訂格式的資料庫

如果不從應用程式畫面執行備份或匯出,單純複製資料夾有時無法還原。

憑證與私密金鑰

對開發者或業務負責人的 PC 來說,憑證很重要。

用戶端憑證
程式碼簽章憑證
VPN憑證
電子申請用憑證
私密金鑰檔案
PFX檔案

憑證不只存在檔案裡,有時也存在 Windows 的憑證存放區。 必要時,確認能否連同私密金鑰一起匯出,或向組織的管理員確認。

開發環境

開發者 PC 比一般辦公用 PC 容易遺漏更多東西。

Git儲存庫
尚未push的commit
尚未commit的變更
本地分支
SSH私密金鑰
GPG金鑰
NuGet.config
npmrc
pip設定
Docker volume
WSL發行版
虛擬機器
本地資料庫
.env檔案
雲端CLI的驗證資訊
IDE設定
程式碼片段
只存在本地的設計筆記

特別危險的是 尚未push的commit.env

.env 裡經常放著連線字串、API 金鑰、測試用密碼等。 要分清楚哪些需要留作備份、哪些應該廢棄後重新發行。

7. 開發者 PC 該追加確認的事項

開發者 PC 光靠搬移檔案有時是不夠的。

廢棄前先做好下列確認,遷移後會比較不容易遇到麻煩。

確認 Git 的狀態

# 範例:搜尋作業資料夾下的 Git 儲存庫
Get-ChildItem -Path C:\Work -Directory -Recurse -Force -ErrorAction SilentlyContinue |
    Where-Object { Test-Path (Join-Path $_.FullName ".git") } |
    Select-Object FullName

在每個儲存庫裡確認下列項目。

git status
git branch --show-current
git remote -v
git log --oneline --decorate -5

如果還留有本地變更,就 commit 並 push,或先存成 patch 備份。

git diff > changes.patch
git diff --staged > staged.patch

確認 WSL

如果使用 WSL,就確認發行版。

wsl --list --verbose

必要時匯出。

wsl --export Ubuntu D:\Backup\wsl-ubuntu.tar

不過,WSL 內部有可能包含 Linux 端的 SSH 金鑰、雲端驗證資訊、.env、資料庫資料。 存放備份的位置也需要留意。

確認 Docker Desktop

Docker 的映像檔通常可以重新取得,但 volume 裡有可能存有本地資料。

docker volume ls
docker ps -a
docker images

如果有資料庫用 volume、驗證環境的上傳檔案、開發用的 MinIO 資料等,就要決定備份或廢棄的方針。

盤點雲端 CLI 的驗證資訊

下列資料夾裡,可能留有驗證資訊或設定。

%USERPROFILE%\.aws
%USERPROFILE%\.azure
%USERPROFILE%\.kube
%USERPROFILE%\.docker
%USERPROFILE%\.ssh
%USERPROFILE%\.gnupg
%APPDATA%\NuGet\NuGet.Config
%USERPROFILE%\.npmrc
%USERPROFILE%\pip\pip.ini

如果廢棄前會清除整個儲存裝置,本地殘留的驗證資訊也會一起消失。 但如果要當作備份複製,複製目的地的管理也很重要。

不需要的權杖或金鑰,與搬到新 PC 相比,重新發行有時反而更安全。

8. 記錄應用程式清單與授權

清除 PC 之後,最麻煩的就是應用程式的重新安裝。

尤其下列這類軟體,要事先確認:

付費軟體
買斷制授權的軟體
有台數限制的軟體
需要舊版安裝程式的軟體
公司內部發布的應用程式
驅動程式或周邊裝置工具
VPN客戶端
需要憑證的應用程式

在 Windows 11 / Windows 10 中,若環境支援 winget,可以列出已安裝的應用程式清單。

winget list > installed-apps.txt
winget export -o winget-export.json

winget export 並不是能完全復原所有應用程式的魔法,但在建置新 PC 時可以當作筆記使用。

關於授權,要確認下列事項:

是否已記下授權金鑰
是否綁定在帳戶上的授權
舊PC是否需要登出或解除驗證
能否取得安裝程式
是否應該繼續遷移已停止支援的軟體

廢棄也是重新檢視舊軟體的好機會。

9. 確認 BitLocker 與裝置加密的狀態

近期的 Windows PC 有時已經啟用了 BitLocker 或裝置加密。

BitLocker 是 Windows 的功能,能將整個磁碟機加密,降低 PC 遺失、被盜、不當廢棄造成資料外洩的風險。 而裝置加密則是在符合特定條件的 Windows 裝置上,自動啟用以 BitLocker 為基礎的加密機制。

廢棄前,先確認加密狀態。

manage-bde -status

用 PowerShell 也可以這樣確認:

Get-BitLockerVolume

要確認的重點如下:

C磁碟機是否已加密
資料磁碟機是否已加密
加密是否已完成,還是尚在進行中
復原金鑰是自己管理,還是由組織管理
這台PC是綁定個人帳戶,還是公司/學校帳戶

不能單純認為「有 BitLocker 就安心」。

如果一開始就對整個磁碟機加密,且復原金鑰也妥善管理,對資料保護就相對有利。 但如果只是在廢棄前才啟用加密,過去被刪除的資料或未加密區域是否受到充分保護,就不容易判斷。

另外,復原金鑰有時會保存在 Microsoft 帳戶或公司/學校帳戶中。 廢棄前後,也要視需要確認復原金鑰的保管位置。

10. 整理 OneDrive 或雲端同步

若 PC 使用 OneDrive、Dropbox、Google Drive 等雲端同步,要分開思考下列幾件事:

要留在雲端的資料
要從這台PC刪除的資料
只解除與這台PC同步的資料

常見的誤解是,在 PC 上刪除 OneDrive 資料夾內的檔案,有時雲端端也會一併刪除。

廢棄前不要直接刪除檔案,先從確認同步狀態開始。

同步是否已完成
是否有同步錯誤
是否有只存在本地的檔案
是否能在雲端端打開

之後再解除跟 PC 的綁定。

若使用 OneDrive,可以從通知區的 OneDrive 圖示開啟設定,在帳戶分頁執行「解除連結這台電腦」。

不過,如果最終要重設 Windows 並清除磁碟機,就不必太執著於一定要解除雲端同步。 重要的是要先確認需要的資料已經存在於雲端或備份目的地,才清除 PC 端

11. 解除與 Microsoft 帳戶的綁定

如果 Windows PC 用 Microsoft 帳戶登入,這台 PC 就會被登記在 Microsoft 帳戶的裝置清單中。

要廢棄、出售、轉讓的 PC,作業完成後應從 Microsoft 帳戶的裝置清單中移除。

大致流程如下:

1. 登入 account.microsoft.com/devices
2. 找到目標PC
3. 執行「移除裝置」或相應的解除操作
4. 確認已從Microsoft Store的裝置限制或Find My Device對象中移除

要注意的是,即使從 Microsoft 帳戶的裝置清單中移除,PC 的儲存裝置也不會因此清空。反過來,只是重設了 PC,也不一定代表 Microsoft 帳戶端的裝置清單就會變乾淨。本地資料清除與雲端端的裝置整理,應該當成兩件不同的工作來處理。

另外,如果 PC 遺失、被盜、或不在手邊,也要確認 Find my device 或帳戶的登出功能。 若是手邊還有的 PC 要廢棄,先以備份與資料清除為優先,之後再整理雲端端的登記,會比較容易理解。

12. 解除公司或學校帳戶

曾用公司或學校帳戶登入的 PC,處理起來要比個人 PC 更謹慎。

在 Windows 中,可以從 設定 連接公司或學校帳戶。 這個連結有時會讓你能存取郵件、檔案、應用程式,以及組織的資源。

廢棄前,要確認下列事項:

這台PC是公司所有,還是個人所有
是否受Intune等MDM管理
是否已加入Microsoft Entra ID
是否已註冊Windows Autopilot
BitLocker復原金鑰是否保存在組織端
是否已登記為租賃資產或公司資產

若個人所有的 PC 曾連接公司帳戶,有時可以從 設定 > 帳戶 > 存取工作或學校 進行斷開。

不過,公司所有的 PC 有時不允許使用者自行重設。

舉例來說,在 Intune 管理下的 PC,管理員有時會依情況分別使用 RetireWipeDelete 等裝置操作。 另外,已註冊 Windows Autopilot 的 PC,即使只是重設 Windows,重新設定時有時仍會出現要求回到原組織的行為。

公司 PC 的廢棄,最好由資訊系統部門或管理員的流程主導,而不是使用者自行判斷。

13. 確認 PC 回收與處理方式

不只要重設 Windows,也要確認實際的處理方式。

在日本,使用過的 PC 會依照廠商回收或小型家電回收等制度處理。 家用 PC 與業務用 PC 的處理方式有時不同。

若是個人,可以有下列選項:

廠商的PC回收服務
地方政府或認證業者的小型家電回收
二手收購店或折舊換購
轉讓給家人或朋友

若是法人,需要考量下列觀點:

從公司資產管理台帳除籍
歸還租賃公司
以工業廢棄物處理
資料清除證明或破壞證明
與委外業者的合約與保密協定
運送途中的遺失對策

即使交給回收業者,也不要覺得「業者會處理,什麼都不用做」比較安全。

應該由自己或組織來決定,選擇下列哪一種方式:

自行清除或破壞後再交出
委託能開立清除證明的業者

14. 資料清除的思路

資料清除有不同的等級。

NIST SP 800-88 Rev. 2 提出,媒體淨化方式大致可分為 ClearPurgeDestroy 三種思路。 大致整理如下:

等級 概念 範例
Clear 讓一般手段難以讀回 覆寫、作業系統的清除功能
Purge 用更強的方式讓還原變得困難 加密清除、專用指令、適當的淨化
Destroy 讓媒體無法使用 物理破壞、粉碎、穿孔

需要哪個等級,取決於資料的機密性與廢棄後的去向。

若是個人的舊 PC 要送去回收,選擇 Windows「重設此 PC」的「刪除所有項目」加上「清理資料」,有時就能降低一般常見的風險。

但若 PC 曾處理過客戶資訊、驗證資訊、醫療、金融、機密設計資訊等,光靠這個可能不夠。 這種情況下,應考慮專用的清除工具、儲存裝置廠商的淨化功能、加密清除,或物理破壞。

重要的是理解以下幾點:

「以為刪除了」跟「無法還原」是兩件事
「Windows無法開機」跟「資料讀不到」是兩件事
「已重設」跟「符合業界標準的清除」是兩件事

15. 只靠「刪除」或「快速格式化」是不夠的

刪除檔案並清空資源回收筒,並不代表資料本體就完全消失了。

一般的刪除,只是在檔案系統上把該區域標記為「已釋放」,在實際資料被覆寫之前,仍可能被還原。

快速格式化也是一樣。 只是重新建立管理資訊,並不會把整個儲存裝置完全覆寫。

下列做法,作為廢棄前的資料清除都偏弱:

只是清空資源回收筒
只是刪除使用者資料夾
只是清除瀏覽器歷史記錄
只是刪除Windows使用者
只是執行快速格式化
只是刪除磁碟分割

這些操作在日常使用上,作為「讓它看不見」是有意義的。 但作為交給第三方之前的清除手段是不夠的。

16. Windows「重設此 PC」能做到什麼

對於個人 PC 的廢棄或轉讓,最容易使用的就是 Windows 的「重設此 PC」。

在 Windows 11 中,大致可從下列位置執行:

設定 > 系統 > 復原 > 重設此電腦

在 Windows 10 中,位置如下:

設定 > 更新與安全性 > 復原 > 將此電腦重設為原始狀態

在廢棄或轉讓的情境下,基本上會選擇「刪除所有項目」。

接下來的選項中,下列觀點很重要:

不保留個人檔案
不保留應用程式與設定
清理磁碟機
若有需要,把所有磁碟機都納入對象

依 Microsoft 的說明,啟用「清理資料」後,會刪除檔案並清理磁碟機,讓他人更難還原已刪除的檔案。 不過,這個資料清除功能是消費者導向的,並不符合政府或業界的資料清除標準。

這裡很重要:Windows 的重設雖然方便,卻不是萬能的。

適合一般個人的轉讓、廢棄情境
作為高機密資料的清除證跡有時不足
SSD或故障磁碟機有時需要專用的淨化或破壞

17. 個人 PC 的標準流程

個人 PC 要出售、轉讓、送去回收時,實際可行的流程如下:

1. 備份需要的資料
2. 確認能從別的PC或手機開啟備份
3. 確認OneDrive等的同步狀態
4. 確認瀏覽器或應用程式的帳戶狀態
5. 確認BitLocker或裝置加密的狀態
6. 開啟Windows的「重設此PC」
7. 選擇「刪除所有項目」
8. 啟用「清理資料」
9. 若有多個磁碟機,確認要納入的磁碟機
10. 執行重設
11. 進入初始設定畫面後,不建立新使用者就關機
12. 從Microsoft帳戶的裝置清單中移除

初始設定畫面,指的是選擇國家或地區、鍵盤、網路等的畫面。 只要到達這個畫面,下一位使用者就能用自己的帳戶進行設定。

如果在這個時間點建立了新使用者,之後又要再刪除那個使用者的資訊。 若是出售或轉讓,在初始設定畫面關機會比較清楚明白。

18. 別漏看「所有磁碟機」

Windows 重設時特別要注意的,是多個磁碟機的情況。

即使是筆記型 PC,也可能有下列這種結構:

C:作業系統用SSD
D:資料用SSD或HDD
SD卡
外接SSD
復原分割
廠商專用區域

桌上型 PC 更加複雜:

NVMe SSD
SATA SSD
HDD
擴充磁碟機
從舊PC搬移過來的資料磁碟
RAID配置

如果在 Windows 重設時選擇「僅安裝 Windows 的磁碟機」,D 磁碟機等地方的資料就有可能殘留下來。

廢棄、出售、轉讓時,要確認下列指令:

Get-Disk | Select-Object Number, FriendlyName, SerialNumber, Size, PartitionStyle
Get-Volume | Select-Object DriveLetter, FileSystemLabel, FileSystem, SizeRemaining, Size

如果有不需要的內建磁碟機,要決定是否納入 Windows 重設的對象,或另外清除、物理破壞。

常見的失敗是,只把 C 磁碟機清乾淨,卻把舊照片、業務檔案、備份、虛擬機器留在 D 磁碟機,就這樣交出去。

19. HDD 與 SSD 的清除思路不同

舊的 HDD 與 SSD,資料清除的思路不同。

HDD 是一種比較容易理解「針對磁碟上的位置進行覆寫」概念的媒體。 過去常用覆寫整個區域的清除工具。

另一方面,SSD 或 NVMe SSD 內部會進行損耗平衡(wear leveling)與超額配置(over-provisioning)。 作業系統看到的邏輯位址,與實際的實體單元對應並不是固定的。

因此,單純的覆寫有時很難斷言「所有過去的資料都確實被覆寫了」。

NIST SP 800-88 Rev. 2 也提出,對於像 SSD 這類媒體,如果需要更高的保證,應該使用比單純覆寫更強的 PurgeDestroy

實務上,可以這樣思考:

媒體 個人一般情境的處理 需要高度保證時的處理
HDD Windows重設的資料清理、全區域覆寫 專用清除工具、清除證明、物理破壞
SSD / NVMe Windows重設、確認加密狀態 廠商提供的Secure Erase / Sanitize、加密清除、物理破壞
故障磁碟機 自己無法清除時委外處理 附破壞證明的物理破壞
USB隨身碟 / SD卡 確認內容後清除 交給破壞或廢棄業者處理

對 SSD 而言,使用儲存裝置廠商或 PC 廠商提供的清除功能,有時會更恰當。 有些機型的 BIOS / UEFI 上已內建 Secure EraseSanitize 功能。

不過,即使名稱相似,功能與保證程度也會因產品而異。 對於高機密資料,應優先遵循公司內部規定,或使用能開立清除證明的業者。

20. 用 BitLocker 進行加密清除的思路

在已加密的儲存裝置中,沒有加密金鑰就無法讀取資料。

因此,對於已妥善加密的磁碟機,有一種思路是透過停用或銷毀金鑰,讓實際資料的讀取變得困難。 這有時稱為加密清除,或 cryptographic erase。

不過,關於 BitLocker,有幾點需要注意。

若滿足下列條件,廢棄前的安全性就會較高:

廢棄前就已啟用BitLocker
加密已經完成
不只作業系統磁碟機,資料磁碟機也已加密
復原金鑰有妥善管理
理解TPM與復原金鑰的處理方式

反過來,若是下列情況,就不該只依賴 BitLocker:

廢棄前才第一次啟用加密
採用的是「僅加密已使用區域」
過去有很長一段時間未加密使用
D磁碟機或外接磁碟未加密
不知道復原金鑰的所在

不應該認為「有 BitLocker,所以不重設也沒關係」。

實務上,應該這樣組合思考:

平時就啟用BitLocker
廢棄時執行Windows重設或專用清除
高機密資料使用清除證明或物理破壞

BitLocker 不只在廢棄時有意義,平時作為遺失、被盜對策啟用它,本身就有價值。

21. cipher /w 的定位

Windows 有一個叫 cipher /w 的指令,可以覆寫 NTFS 磁碟區上的未使用區域,讓已刪除資料更難被還原。

使用範例如下。

cipher /w:C:\

依 Microsoft 的說明,cipher /w:<directory> 會覆寫該目錄所在磁碟區上可用的未使用區域。

不過,不要過度信賴它作為廢棄前的主要手段。

理由如下:

不會刪除目前存在的檔案
對象不只是指定的資料夾,而是該磁碟區的未使用區域
其他磁碟機或隱藏分割需要另外考量
SSD上單純覆寫的保證有時較弱
處理需要時間
不構成業界標準的清除證明

cipher /w 對於「讓不小心刪除的痕跡從未使用區域變得難以讀取」這種用途有幫助。

但如果要整台 PC 廢棄,應該先決定要使用 Windows 重設、專用清除、加密清除、物理破壞中的哪一種。

22. 該選擇物理破壞的情境

下列情況,應該考慮對儲存裝置進行物理破壞:

曾處理客戶資訊或機密資訊
包含醫療、金融、法務、研發、驗證資訊
PC已損壞,無法執行清除工具
無法自行確認SSD的清除保證
廢棄後有可能流入第三方市場
公司內部規定要求物理破壞
需要清除證明或破壞證明

物理破壞有下列方法:

拆下儲存裝置後保管
交給專業業者穿孔、粉碎
請業者開立破壞證明書
委託到府破壞

自己用鐵鎚敲、用鑽頭鑽孔的方式,有受傷或電池損壞的風險。 特別是筆記型 PC,弄傷電池是很危險的。

在業務用途上,與自行破壞相比,委託能開立證明書的業者會更好。

23. 無法開機的 PC 並不安全

「壞了開不了機,資料應該讀不到吧」,這種想法是很危險的。即使 PC 本體無法開機,只要把儲存裝置拆下來接到別的 PC,有時仍能讀取。

尤其是下列這類故障,儲存裝置本身有時仍是活著的:

螢幕不顯示
主機板故障
無法開機
鍵盤故障
Windows無法啟動
開機載入程式損毀

要廢棄無法開機的 PC 時,可以選擇下列其中一種:

拆下儲存裝置在其他環境清除
拆下儲存裝置後進行物理破壞

若已啟用 BitLocker,即使把儲存裝置接到別的 PC,沒有復原金鑰也很難讀取。 即便如此,業務用 PC 最好還是要有能從記錄確認的狀態,而不是「應該有加密」這種假設。

24. 也要整理 TPM、BIOS、UEFI 設定

Windows PC 除了儲存裝置外,還會留下其他設定。

例如下列項目:

BIOS / UEFI 密碼
開機順序
Secure Boot設定
TPM狀態
Windows Hello相關金鑰
指紋或臉部辨識的登記資訊
管理員密碼
資產管理用標籤

若要轉讓或出售 PC,就要解除 BIOS / UEFI 密碼,並視需要將韌體設定還原為預設值。

也有清除 TPM 的操作。 依 Microsoft 的步驟說明,會從 Windows 安全性的「裝置安全性」開啟「安全處理器疑難排解」,選擇「清除 TPM」。

不過,清除 TPM 應該謹慎進行。

TPM 跟 BitLocker、Windows Hello 有關聯。 如果在備份必要資料之前,或在不知道 BitLocker 復原金鑰的狀態下清除 TPM,自己也有可能因此無法存取資料。

順序上,應該這樣思考:

先備份資料
確認BitLocker復原金鑰的所在
執行資料清除或重設
若因轉讓、出售需要,再整理TPM或韌體設定

若沒有信心,與單獨操作 TPM 相比,依照 Windows 的重設步驟與廠商的轉讓、初始化步驟進行會更安全。

25. 別忘了周邊裝置與外接儲存裝置

只看 PC 本體,容易忘了外接裝置。廢棄時要確認是否有要一起處理的東西。

外接HDD
外接SSD
USB隨身碟
SD卡
microSD卡
DVD或Blu-ray
印表機的記憶體
掃描器的儲存區域
NAS
USB硬體金鑰
智慧卡
SIM卡

尤其外接 HDD 或 USB 隨身碟,經常留有舊備份或個人資訊。

要避免「PC 重設了,但隨附的外接 HDD 卻留有全部資料」這種狀態。

另外,藍牙滑鼠或鍵盤這類周邊裝置的資訊風險較低,但 USB 安全金鑰、智慧卡、內含電子憑證的權杖則不同。這類驗證裝置一定要確認已經解除登記或失效。

26. 也要確認手機連結、eSIM、通訊合約

近期的 Windows PC 有時會使用手機連結或行動通訊功能。

廢棄前要確認下列事項:

智慧型手機連結應用程式
藍牙配對
行動通訊的SIM卡
eSIM設定檔
VPN設定檔
遠端存取工具
MDM代理程式

若插著實體 SIM 卡,要取出。 若使用 eSIM,要從電信業者或 PC 的設定確認刪除、解約的步驟。

遠端存取工具也很重要。

AnyDesk
TeamViewer
Chrome Remote Desktop
Remote Desktop
VPN客戶端
公司內部的遠端支援工具

重設 PC 後,這些大多會消失,但帳戶端有時仍會留有舊的裝置登記。 要從所使用服務的管理畫面,移除不需要的裝置。

27. 公司 PC 不能「憑個人判斷重設」

曾在公司使用的 PC,不應該用個人 PC 的感覺自行重設。

理由如下:

已登記在公司的資產台帳
有租賃合約
受Intune等管理
BitLocker復原金鑰保存在組織端
已註冊Windows Autopilot
有時需要清除證明
有時需要稽核記錄

如果使用者自行重設 Windows,有可能發生下列問題:

刪除尚未備份的業務資料
資產管理編號與實機的對應變得不清楚
Intune或Entra ID留有舊裝置
Autopilot登記殘留,導致二手流通時出問題
無法留下清除證明
無法滿足租賃歸還條件

法人 PC 的廢棄,通常依照下列流程會比較安全:

1. 使用者將需要的資料轉移到業務儲存空間
2. 管理員確認資產編號、序號、使用者
3. 管理員確認裝置管理狀態
4. 若有需要,在Intune執行Wipe或Retire
5. 整理Autopilot或Entra ID的登記
6. 執行清除或破壞
7. 將證明書與資產台帳連結保管

即使是小公司,至少該留下「誰的 PC、何時、用什麼方法清除」的記錄。

28. 如何處理清除證明、破壞證明

對業務用 PC 而言,證明書有時很重要。

證明書上,例如會記載下列資訊:

PC廠商
型號
序號
資產編號
儲存裝置廠商
儲存裝置序號
清除或破壞方法
執行日期時間
執行者
驗證方法
業者名稱
證明書編號

要留意的是,不只 PC 本體的序號,儲存裝置的序號也要記下來。若曾更換儲存裝置,僅靠 PC 本體的資訊,會很難確定「到底清除的是哪個磁碟」。

建議廢棄前先記下下列資訊:

Get-Disk | Select-Object Number, FriendlyName, SerialNumber, Size
Get-PhysicalDisk | Select-Object FriendlyName, SerialNumber, MediaType, Size

不過,依環境不同,有時無法取得序號。 這種情況下,就用照片、資產管理編號、業者的報告書等多種資訊互相補充。

29. 出售、轉讓時也要考量「對方能否使用」

如果不是廢棄而是出售或轉讓,除了安全性之外,也要確認是否處於下一位使用者可以使用的狀態。

Windows的授權驗證是否能通過
是否仍殘留BIOS密碼
是否會被要求輸入BitLocker復原金鑰
是否停在初始設定畫面
是否仍綁定Microsoft帳戶
是否仍登記在Autopilot或組織管理中
是否附有電源變壓器
若拆掉儲存裝置出售,是否有明確標示

尤其在二手 PC 中容易出問題的,就是組織管理的登記。 已註冊 Windows Autopilot 等機制的 PC,下一位使用者嘗試設定時,有時會被要求登入原組織的帳戶。

若要把公司 PC 當成二手流通出去,應該連 Autopilot、Entra ID、Intune 的登記解除都一併確認。

即使是個人購買的 PC 要轉讓給家人,也要整理好 Microsoft 帳戶、OneDrive、Find My Device、BitLocker、BIOS 密碼。

30. 留下作業記錄

若是個人 PC,簡單的筆記就足夠了。

2026-06-10
準備廢棄 Surface Laptop 〇〇
將資料備份到外接SSD
執行Windows重設的「刪除所有項目」「清理資料」
確認初始設定畫面
從Microsoft帳戶的裝置清單中移除
寄送給廠商回收

若是業務用 PC,就要留得更詳細一點。

資產編號
廠商
型號
序號
使用者
部門
儲存裝置資訊
BitLocker狀態
備份確認者
清除方法
清除執行者
執行日期時間
驗證結果
回收業者
單據編號
清除證明書編號

這看起來很麻煩,但在資訊外洩或稽核應對時,事後只說「應該做了」是沒有說服力的。廢棄作業一旦結束,實體就從手邊消失,正因如此,作業記錄才更能發揮效果。

31. 常見的失敗案例

最後,整理一些常見的失敗案例。

失敗案例 1:備份前就重設了

這是最常見的失敗。

以為舊PC沒什麼重要資料
重設之後才發現只存在本地的照片或文件
以為在OneDrive上,結果其實沒有同步成功

對策是實際從另一台裝置打開備份確認過。

失敗案例 2:留下了 D 磁碟機

只重設 C 磁碟機,卻把 D 磁碟機的資料留下來的失敗。

C:已重設
D:殘留舊備份、照片、虛擬機器、業務資料

對策是用 Get-DiskGet-Volume 確認所有磁碟機。

失敗案例 3:把開發用機密資訊混進備份裡

以為要遷移,把 .aws.ssh.npmrc.env 整份複製,未加密就存到外接磁碟的失敗。

即使廢棄的 PC 上消失了,但如果在備份目的地外洩,就沒有意義了。

機密資訊要區分成該遷移的,與該重新發行的。

失敗案例 4:擅自重設了公司 PC

使用者出於好意重設,結果導致管理端無法取得稽核記錄。

公司 PC 的廢棄、歸還、轉讓流程,要向管理員確認。

失敗案例 5:以為只靠重設就清除了高機密資料

Windows 的重設很方便,但不是業界標準的清除證明。

對於高機密資料,應考慮專用清除、加密清除、物理破壞、開立證明書。

32. 個人 PC 專用檢查清單

以下是個人 PC 廢棄、出售、轉讓前的檢查清單。

□ 已決定是廢棄、出售、轉讓、再利用其中之一
□ 已備份需要的檔案
□ 已確認能從另一台裝置開啟備份
□ 已確認OneDrive等沒有同步錯誤
□ 已遷移瀏覽器的書籤或密碼
□ 已確認付費應用程式或授權的處理方式
□ 已拔除外接儲存裝置或SD卡
□ 已確認BitLocker或裝置加密的狀態
□ 已選擇Windows的「刪除所有項目」
□ 已啟用「清理資料」
□ 已確認是否有多個磁碟機
□ 已到達初始設定畫面
□ 已從Microsoft帳戶的裝置清單中移除
□ 已留下回收、出售、轉讓的記錄

在個人使用情境中,光靠這份檢查清單,就能大幅減少事故。

33. 開發者 PC 專用檢查清單

開發者 PC 還要確認下列事項。

□ 沒有尚未push的Git commit
□ 已處理尚未commit的變更
□ 已確認只存在本地的分支
□ 已決定SSH私密金鑰的處理方式
□ 已決定GPG金鑰的處理方式
□ 已確認 .env 檔案
□ 已確認NuGet.config、.npmrc、pip.ini
□ 已確認AWS/Azure/GCP/Kubernetes的驗證資訊
□ 已確認Docker volume
□ 已確認WSL發行版
□ 已決定本地資料庫的備份或廢棄方式
□ 已確認虛擬機器的磁碟
□ 已遷移IDE設定或程式碼片段
□ 已失效不需要的API金鑰或權杖
□ 已確認備份目的地的加密

對開發者 PC 來說,比起檔案,憑證資訊有時更危險。

在資料遷移的同時,順便整理舊的金鑰或權杖,是比較建議的做法。

34. 法人 PC 專用檢查清單

法人 PC 建議使用下列這種檢查清單。

□ 已確認要廢棄PC的資產編號
□ 已記下廠商、型號、序號
□ 已確認使用者與部門
□ 已確認備份負責人
□ 業務資料已轉移到公司內部儲存空間
□ 已確認BitLocker狀態與復原金鑰的管理位置
□ 已確認Intune / MDM的管理狀態
□ 已確認Entra ID的加入狀態
□ 已確認Autopilot的登記狀態
□ 已決定清除方法
□ 已決定清除或破壞的執行者
□ 已記下儲存裝置的序號
□ 已取得清除證明或破壞證明
□ 已記錄回收業者、單據編號
□ 已更新資產台帳
□ 已整理帳戶、授權、裝置登記

即使是小公司,PC 數量一多,光靠記憶就管理不了。一開始就算用 Excel 或試算表也好,最好建立起留存廢棄記錄的機制。

35. 總結

廢棄 Windows PC 前該做的事,不只是按一下「重設」按鈕。

需要的是下列順序:

留下該留的
解除該解的
清除該清的
留下證據

首先,備份需要的資料並確認能還原。接著,整理 Microsoft 帳戶、OneDrive、公司帳戶、開發用憑證、授權、MDM 管理等綁定關係,然後再選擇要使用 Windows 的「重設此 PC」、專用清除工具、加密清除、物理破壞中的哪一種。

若是個人 PC,使用「刪除所有項目」加上「清理資料」的 Windows 重設,是現實可行的選項。 不過,Microsoft 自己也說明,這個清除功能是消費者導向的,並不符合政府或業界的資料清除標準。

對於 SSD、業務用 PC、高機密資料、故障 PC,應考慮專用的淨化、清除證明、物理破壞。

廢棄 PC 時重要的是理解以下這些:

刪除檔案不等於資料清除
Windows重設不是萬能的
無法開機的PC裡也殘留著資料
儲存裝置與帳戶的整理才是重點

要廢棄的 PC,是過去工作的累積。最後只要多花一點時間仔細盤點,就能同時避免資料遺失與資訊外洩。

在丟棄 Windows PC 之前,該看的不是 PC 本體,而是儲存裝置、帳戶、留存的記錄。

記住這一點,就不容易在廢棄作業的判斷上出錯。

參考

共用相同標籤的最新文章。能以相近的主題延伸理解。

與本文相近的主題頁面。以本文為起點,可進一步連到相關服務與其他文章。

本文連結到以下服務頁面,歡迎從最接近的入口查看。

常見問題

整理諮詢這個主題時常見的問題。

廢棄 Windows PC 前,只要重設一下就好了嗎?
只做重設有時並不足夠。使用 Windows「重設此 PC」的「刪除所有項目」搭配「清理資料」,可以降低一般個人轉讓、廢棄情境下的常見風險,但 Microsoft 自己也說明這個清除功能是消費者導向的,並不符合政府或業界的資料清除標準。若 PC 曾處理過客戶資訊、驗證資訊等高機密資料,應該考慮專用的清除工具、加密清除、開立清除證明,或是物理破壞。
刪除檔案或快速格式化不算資料清除嗎?
不算。一般的刪除只是在檔案系統上把該區域標記為「已釋放」,在實際資料被覆寫之前,仍有可能被還原。快速格式化也一樣,只是重新建立管理資訊,並不會覆寫整個儲存裝置。清空資源回收筒、刪除使用者資料夾、刪除磁碟分割等操作,只是「讓它看不見」,作為交給第三方之前的清除手段是不夠的。
無法開機的 PC 直接丟掉安全嗎?
不安全。即使 PC 本體無法開機,只要把儲存裝置拆下來接到別的 PC 上,有時仍能讀取資料。像螢幕不顯示、主機板故障、無法開機這類故障,儲存裝置本身通常還是活著的。要廢棄無法開機的 PC 時,應該把儲存裝置拆下來在其他環境清除,或直接進行物理破壞。若 BitLocker 已啟用,沒有復原金鑰的話能讀取的可能性較低,但業務用 PC 最好還是要有能從記錄確認的狀態,而不是單純假設「應該有加密」。
SSD 跟 HDD 的資料清除方式不一樣嗎?
思路不一樣。HDD 過去常用覆寫整個區域的清除工具。而 SSD 或 NVMe SSD 在內部會進行損耗平衡(wear leveling),因此單純的覆寫有時很難斷言「所有過去的資料都確實被覆寫了」。對 SSD 來說,使用儲存裝置廠商或 PC 廠商提供的 Secure Erase / Sanitize 功能,或是加密清除,有時會更恰當。對於高機密資料,應優先選擇能開立清除證明的業者,或直接進行物理破壞。

作者檔案

本文作者的個人檔案頁面。

Go Komura

小村軟體有限公司 代表

以 Windows 軟體開發、技術諮詢與故障調查為中心,在難以重現的故障調查與既有資產仍在運作的專案上具有優勢。

回到部落格一覽