Безпечне видалення файлів за допомогою SDelete

Коли ви видаляєте файл у Windows, цей простір на диску позначено як "вільний", що робить його доступним для використання іншими файлами. Однак видалені дані можуть існувати на диску, оскільки вони не були перезаписані. Навіть якщо ваші файли зашифровані вашою файловою системою, засоби судового аналізу все ще можуть обійти операційну систему і отримати доступ до видалених даних.

Якщо ви хочете видалити конфіденційні дані, і ви хочете переконатися, що їх не можна відновити, скористайтеся безкоштовною програмою Windows SDelete .

SDelete - це інструмент, який безперешкодно видаляє файли, що відповідають стандарту Міністерства оборони США DOD 5220.22-M для обробки секретної інформації.

Як це працює?

Крім позначення вільного простору на диску, SDelete неодноразово перезаписує видалені дані випадковими символами. Цей тип перезапису гарантує, що дані не затримуються на носії даних. У традиційних засобах масової інформації, таких як жорсткий диск, магнітний "привид" видалених даних може бути відновлений за допомогою спеціальних засобів відновлення даних. Отже, коли ви видаляєте файл або очищуєте кошик, ці дані можуть бути прочитані кимось іншим. Наприклад, зловмисна третя сторона або експерт з безпеки, який має фізичний доступ до вашого комп'ютера, може відновити видалені дані. Використання SDelete робить цей тип відновлення неможливим.

Завантаження SDelete

SDelete є безкоштовним завантаженням. Ви можете отримати його за адресою //docs.microsoft.com/en-us/sysinternals/downloads/sdelete.

Встановлення SDelete

SDelete не має традиційного інсталятора. Замість цього zip-файл містить два виконувані файли: sdelete.exe (для 32-розрядних версій Windows) і sdelete64.exe (для 64-розрядних версій). Більшість сучасних комп'ютерів мають 64-біт, тому якщо ви не впевнені, використовуйте sdelete64.exe .

  • Як дізнатися, чи мій комп'ютер 32-розрядний чи 64-розрядний?

Вам не потрібно "встановлювати" SDelete. Можна двічі клацнути файл zip і перетягнути один з файлів exe на місце на вашому комп'ютері, де ви хочете його використати. Потім можна відкрити вікно командного рядка Windows, перейти до цього каталогу і запустити його там. Якщо вам це зручно, ви можете перейти до наступного розділу.

Однак, якщо ви хочете часто використовувати SDelete, то найзручніше створити каталог для нього, помістити там exe-файл і додати цей каталог до змінної середовища PATH. Встановлення шляху до каталогу SDelete дозволить використовувати SDelete в будь-якому місці, незалежно від поточного каталогу.

Примітка: Ці інструкції призначені для Windows 10, але вони також працюватимуть у Windows 7 або Windows 8, з деякими відмінностями. Наприклад, замість цього ПК у попередніх версіях Windows можна натиснути " Мій комп'ютер" .

Примітка: У наведених нижче прикладах відображаються розширення імен файлів. Наприклад, на наших скріншотах нижче виконуваний файл SDelete відображається як sdelete64.exe, але ваш комп'ютер може приховати розширення .exe . У Windows 10, якщо ви хочете бачити розширення імен файлів, перейдіть на вкладку Вигляд у Провіднику файлів і перевірте поле Розширення імені файлу .

Щоб встановити SDelete у виділену папку на комп'ютері та додати її до PATH, виконайте наведені нижче вказівки.

  1. Відкрийте вікно File Explorer, натиснувши Win + E (утримуйте клавішу Windows на клавіатурі і натисніть E). Перейдіть до папки, в якій завантажено файл zip. Наприклад, якщо вона знаходиться у папці "Завантаження", натисніть " Завантаження" у списку швидкого доступу зліва. Потім двічі клацніть файл SDelete.zip .

  1. Потім відкрийте інше вікно File Explorer, знову натиснувши Win + E. Переміщуйте та змінюйте розміри вікон, щоб побачити обидва вікна на екрані. У другому вікні Explorer знайдіть папку Program Files. Виберіть цей комп'ютер ліворуч, потім праворуч двічі клацніть C:, потім Program Files .

Примітка. У вас є дві папки Program Files. Один з них називається Program Files (x86) . Папка "x86" призначена для 32-розрядних програм. Неважливо, яку папку ви використовуєте, але для 64-розрядних комп'ютерів рекомендується встановити SDelete у програмних файлах .

  1. У папці Program Files створіть нову папку, натиснувши кнопку New Folder, або натиснувши Ctrl + Shift + N на клавіатурі.

  1. Для створення нової папки в папці Program Files потрібне підтвердження. Щоб підтвердити створення теки, натисніть кнопку Продовжити .

  1. Назвіть нову папку SDelete . Якщо ви випадково натиснули на папку, ви можете перейменувати її, прокрутивши папку з новою папкою, клацнувши її один раз, щоб вибрати її, і натиснувши клавішу F2 на клавіатурі.

  1. У першому вікні Провідника, що показує вміст SDelete.zip, перетягніть файл SDelete64.exe в інше вікно Explorer, у якому відкрита нова папка SDelete. Відкиньте його, щоб скопіювати файл.

  1. Натисніть кнопку Продовжити, щоб підтвердити, що ви бажаєте скопіювати файл тут.

Файл sdelete64.exe тепер існує на вашому комп'ютері в каталозі C: Файли програм SDelete . Далі додайте цей каталог до змінної середовища PATH, щоб можна було запускати цю програму з будь-якого іншого каталогу.

  1. У вікні Провідника файлів клацніть правою кнопкою миші Цей комп'ютер і виберіть Властивості .

  1. У вікні Система натисніть кнопку Додаткові параметри системи .

  1. У вікні Додаткові параметри системи клацніть Змінні середовища .

  1. Відкриється вікно Змінні середовища. У розділі "Змінні користувача" виберіть рядок Шлях, потім натисніть " Змінити" .

  1. У вікні Редагування змінних середовища натисніть кнопку Створити .

  1. Перейдіть до папки SDelete: розгорніть розділ Це ПК, C:, Програмні файли, потім виберіть Видалення .

  1. Натисніть кнопку ОК тричі, щоб закрити всі відкриті вікна та зберегти зміни.

Тепер ви можете запустити sdelete64 в командному рядку, незалежно від поточного каталогу.

Далі ми розглянемо, як використовувати sdelete64 для безпечного видалення файлів.

Використання SDelete з командного рядка

Як і багато інших системних команд, SDelete призначено для використання з командного рядка Windows. Наступні кроки описують, як відкрити командний рядок Windows і запустити команди SDelete.

  1. Відкрийте меню Пуск. Відкрийте систему Windows і натисніть Командний рядок .

  1. Перейдіть до каталогу, який містить файл, який потрібно видалити. Наприклад, у цьому прикладі ми видаляємо файл back.png, який знаходиться в папці на нашому робочому столі, в папці, що називається Персональна перевірка . Зараз наш поточний каталог - це наш домашній каталог, C: Користувач \ t Отже, запустіть cd Desktop, щоб перейти до каталогу Desktop, потім перейдіть на "Personal check", щоб перейти до каталогу "Personal check". Ми використовуємо лапки, щоб зберегти простір у "Особистій перевірці".
 cd 
 cd "Особистий чек"

  1. Щоб переглянути файли у поточному каталозі, запустіть команду dir .
 реж

  1. Файл для видалення є back.jpg, що є фотографією задньої частини скасованої перевірки. Щоб надійно видалити його, запустіть команду sdelete64 / p 5 back.png .
 sdelete64 / p 5 back.png

Тут sdelete64 - це назва файлу exe. / p 5 є опцією, яка говорить SDelete, щоб зробити 5 пропусків над даними, записуючи випадкові символи над нашими даними п'ять разів. Це число може бути будь-яким номером. Наприклад, 1 пропуск ідеально, а 3 вважається безпечним.

  1. Якщо це перший запуск SDelete, вам буде запропоновано прийняти умови ліцензії. Прочитайте умови, потім натисніть " Погоджуватися", щоб прийняти та запустити програму.

  1. Після натискання кнопки "Agree" команда запускається, і ваш файл надійно видаляється.

Чи можна використовувати SDelete на весь каталог?

SDelete має опцію / s (або / r ), яка повинна видалити весь каталог і все, що він містить. Починаючи з 2018 року, ця функція не працює належним чином, що є відомою помилкою в програмі. Переважним висновком є ​​те, що корпорація Майкрософт не хоче, щоб ця функція працювала належним чином, і ніколи не обходилася з її виправленням. У будь-якому випадку, поки ця помилка не буде виправлена, неможливо рекурсивно видаляти каталоги з SDelete. (Для отримання додаткової інформації див. Цю тему на форумі Sysinternals.)

Тим не менш, шаблони все ще працюють, так що ви можете видалити всі файли в одному каталозі, використовуючи зірочку (" * ") для імені файлу. Наприклад, у наведеній вище команді видалено лише один файл. Замість цього ви можете запустити sdelete64 / p 5 *, щоб видалити обидва файли в одній команді.

 sdelete64 / p 5 *

Примітка про імена файлів

Незважаючи на те, що SDelete видаляє дані, збережені у файлах, вони не перезаписують імена файлів. Отже, майте на увазі, що хоча третя сторона не може переглядати дані, видалені за допомогою SDelete, імена цих файлів можуть бути відновлені з низького рівня аналізу вашої файлової системи.