Bezpieczne usuwanie plików za pomocą SDelete

Po usunięciu pliku w systemie Windows to miejsce na dysku jest oznaczone jako „wolne”, dzięki czemu jest dostępne dla innych plików do użycia. Jednak usunięte dane mogą nadal istnieć na dysku, ponieważ nie zostały nadpisane. Nawet jeśli pliki są szyfrowane przez system plików, narzędzia kryminalistyczne mogą nadal ominąć system operacyjny i uzyskać dostęp do usuniętych danych.

Jeśli masz wrażliwe dane do usunięcia, a chcesz mieć pewność, że nie można ich odzyskać, możesz skorzystać z bezpłatnego programu Windows SDelete .

SDelete to narzędzie, które bezpowrotnie usuwa pliki, zgodne ze standardem DOD 5220.22-M Departamentu Obrony USA, w zakresie obsługi informacji niejawnych.

Jak to działa?

Oprócz zaznaczania wolnego miejsca na dysku, SDelete wielokrotnie zastępuje usunięte dane losowymi znakami. Ten rodzaj nadpisywania zapewnia, że ​​dane nie pozostają na nośniku pamięci. W tradycyjnych mediach, takich jak dysk twardy, magnetyczny „duch” usuniętych danych może zostać odzyskany za pomocą specjalnych narzędzi do odzyskiwania danych. Tak więc, gdy usuniesz plik lub opróżnisz Kosz, dane te mogą być nadal odczytywane przez kogoś innego. Na przykład złośliwa strona trzecia lub ekspert ds. Bezpieczeństwa, który ma fizyczny dostęp do komputera, może odzyskać usunięte dane. Użycie SDelete uniemożliwia ten rodzaj odzyskiwania.

Pobieranie SDelete

SDelete jest darmowym plikiem do pobrania. Możesz go pobrać pod adresem //docs.microsoft.com/en-us/sysinternals/downloads/sdelete.

Instalowanie SDelete

SDelete nie ma tradycyjnego instalatora. Zamiast tego plik zip zawiera dwa pliki wykonywalne, sdelete.exe (dla 32-bitowych wersji systemu Windows) i sdelete64.exe (dla wersji 64-bitowych). Większość nowoczesnych komputerów jest 64-bitowa, więc jeśli nie masz pewności, użyj sdelete64.exe .

  • Jak sprawdzić, czy mój komputer jest 32-bitowy czy 64-bitowy?

Nie musisz „instalować” SDelete. Możesz dwukrotnie kliknąć plik zip i przeciągnąć i upuścić jeden z plików exe do miejsca na komputerze, w którym chcesz go użyć. Następnie możesz otworzyć okno wiersza polecenia systemu Windows, przejść do tego katalogu i uruchomić go tam. Jeśli dobrze to robisz, możesz przejść do następnej sekcji.

Jeśli jednak chcesz często używać SDelete, najwygodniej jest utworzyć dla niego katalog, umieścić tam plik exe i dodać ten katalog do zmiennej środowiskowej PATH. Ustawienie ścieżki do katalogu SDelete pozwoli Ci użyć SDelete w dowolnym miejscu, niezależnie od bieżącego katalogu.

Uwaga: Te instrukcje dotyczą systemu Windows 10, ale będą działać również w systemie Windows 7 lub Windows 8, z kilkoma różnicami. Na przykład zamiast tego komputera we wcześniejszych wersjach systemu Windows można kliknąć opcję Mój komputer .

Uwaga: W poniższych przykładach pokazano rozszerzenia nazw plików. Na przykład w poniższych zrzutach ekranu plik wykonywalny SDelete jest wyświetlany jako sdelete64.exe, ale komputer może ukryć rozszerzenie .exe . W systemie Windows 10, jeśli chcesz zobaczyć rozszerzenia nazw plików, kliknij kartę Widok w Eksploratorze plików i zaznacz pole Rozszerzenia nazw plików .

Aby zainstalować SDelete w dedykowanym folderze na komputerze i dodać go do PATH, postępuj zgodnie z poniższymi instrukcjami.

  1. Otwórz okno Eksploratora plików, naciskając Win + E (przytrzymaj klawisz Windows na klawiaturze i naciśnij E). Przejdź do folderu, w którym pobrano plik zip. Na przykład, jeśli znajduje się w folderze Pobrane pliki, kliknij Pobrane na liście szybkiego dostępu po lewej stronie. Następnie kliknij dwukrotnie plik SDelete.zip .

  1. Następnie otwórz kolejne okno Eksploratora plików, ponownie naciskając klawisz Win + E. Przesuń i zmień rozmiar okien, aby zobaczyć oba okna na ekranie. W drugim oknie Eksploratora znajdź folder Program Files. Wybierz opcję Ten komputer po lewej stronie, a następnie po prawej stronie kliknij dwukrotnie C :, a następnie Program Files .

Uwaga: Masz dwa foldery Program Files. Jeden nazywa się Program Files (x86) . Folder „x86” jest przeznaczony dla programów 32-bitowych. Nie ma znaczenia, którego folderu używasz, ale dla komputerów 64-bitowych zalecamy zainstalowanie SDelete w Program Files .

  1. W folderze Program Files utwórz nowy folder, klikając przycisk Nowy folder lub naciskając Ctrl + Shift + N na klawiaturze.

  1. Utworzenie nowego folderu w folderze Program Files wymaga potwierdzenia. Aby potwierdzić, że chcesz utworzyć folder, kliknij Kontynuuj .

  1. Nazwij nowy folder SDelete . Jeśli przypadkowo kliknąłeś poza folderem, możesz zmienić jego nazwę, przewijając do folderu o nazwie Nowy folder, klikając go raz, aby go wybrać, i naciskając F2 na klawiaturze.

  1. W pierwszym oknie Eksploratora, które pokazuje zawartość SDelete.zip, przeciągnij plik SDelete64.exe do innego okna Eksploratora, w którym jest otwarty nowy folder SDelete. Upuść go, aby skopiować plik.

  1. Kliknij Kontynuuj, aby potwierdzić, że chcesz skopiować plik tutaj.

Plik sdelete64.exe istnieje teraz na twoim komputerze w katalogu C: Program Files SDelete . Następnie dodaj ten katalog do zmiennej środowiskowej PATH, aby można było uruchomić ten program z dowolnego innego katalogu.

  1. W oknie Eksploratora plików kliknij prawym przyciskiem myszy Ten komputer i wybierz Właściwości .

  1. W oknie System kliknij Zaawansowane ustawienia systemu .

  1. W oknie Zaawansowane ustawienia systemu kliknij Zmienne środowiskowe .

  1. Zostanie otwarte okno Zmienne środowiskowe. W obszarze Zmienne użytkownika wybierz linię Ścieżka, a następnie kliknij Edytuj .

  1. W oknie Edytuj zmienne środowiskowe kliknij przycisk Nowy .

  1. Przejdź do folderu SDelete: rozwiń Ten PC, C :, Program Files, a następnie wybierz SDelete .

  1. Kliknij trzy razy przycisk OK, aby zamknąć wszystkie otwarte okna i zapisać zmiany.

Możesz teraz uruchomić sdelete64 w wierszu poleceń, bez względu na to, jaki jest twój bieżący katalog.

Następnie przyjrzymy się, jak używać sdelete64 do bezpiecznego usuwania plików.

Używanie SDelete z linii poleceń

Podobnie jak wiele poleceń systemowych, SDelete jest przeznaczony do użycia z linii poleceń Windows. Poniższe kroki opisują, jak otworzyć wiersz polecenia systemu Windows i uruchomić polecenia SDelete.

  1. Otwórz menu Start. Otwórz system Windows i kliknij Wiersz polecenia .

  1. Przejdź do katalogu zawierającego plik, który chcesz usunąć. Na przykład w tym przykładzie usuwamy plik o nazwie back.png, który znajduje się w folderze na naszym pulpicie, w folderze o nazwie Sprawdzanie osobiste . W tej chwili naszym bieżącym katalogiem jest nasz katalog domowy, C: Nazwa użytkownika . Uruchom cd Desktop, aby przejść do katalogu Desktop, a następnie cd „Personal check”, aby przejść do katalogu „Personal check”. Używamy znaków cudzysłowu, aby zachować miejsce w „Sprawdzeniu osobistym”.
 Pulpit cd 
 cd „Kontrola osobista”

  1. Aby wyświetlić pliki w bieżącym katalogu, uruchom polecenie dir .
 reż

  1. Plik do usunięcia to back.jpg, który jest zdjęciem z tyłu anulowanego czeku. Aby bezpiecznie go usunąć, uruchom komendę sdelete64 / p 5 back.png .
 sdelete64 / p 5 back.png

Tutaj sdelete64 jest nazwą pliku exe. / p 5 to opcja, która mówi SDelete, aby 5 przekazał dane, pisząc losowe znaki ponad naszymi danymi pięć razy. Ten numer może być dowolną liczbą. Na przykład 1 karta jest doskonale w porządku, a 3 jest uważana za bezpieczną.

  1. Jeśli używasz SDelete po raz pierwszy, zostaniesz poproszony o zaakceptowanie warunków licencji. Przeczytaj warunki, a następnie kliknij przycisk Zgadzam się, aby zaakceptować i uruchomić program.

  1. Po kliknięciu przycisku Zgadzam się polecenie zostanie uruchomione, a plik zostanie bezpiecznie usunięty.

Czy można użyć SDelete w całym katalogu?

SDelete ma opcję / s (lub / r ), która ma usunąć cały katalog i wszystko, co zawiera. Jednak od 2018 r. Ta funkcja nie działa poprawnie, co jest znanym błędem w programie. Dominujący wniosek jest taki, że Microsoft nie chce, aby ta funkcja działała poprawnie i nigdy nie udało się jej naprawić. W każdym razie, dopóki ten błąd nie zostanie naprawiony, rekursywnie nie można usuwać katalogów za pomocą SDelete. (Aby uzyskać więcej informacji, zobacz ten temat na forum Sysinternals.)

Jednak symbole wieloznaczne nadal działają, więc można usunąć każdy plik w pojedynczym katalogu, używając gwiazdki („ * ”) dla nazwy pliku. Na przykład w powyższym poleceniu usunięto tylko jeden plik. Zamiast tego możesz uruchomić sdelete64 / p 5 *, aby usunąć oba pliki w jednym poleceniu.

 sdelete64 / p 5 *

Uwaga dotycząca nazw plików

Chociaż SDelete usuwa dane przechowywane w twoich plikach, nie zastępuje nazw plików. Należy więc pamiętać, że chociaż strona trzecia nie może wyświetlać danych usuniętych za pomocą SDelete, nazwy tych plików mogą być nadal możliwe do odzyskania z analizy niskiego poziomu systemu plików.