Сигурно изтрийте файлове с SDelete

Когато изтриете файл в Windows, това място на вашия диск е означено като "безплатно", което го прави достъпно за използване от други файлове. Данните, които сте изтрили, все още могат да съществуват на диска, тъй като не са били презаписани. Дори ако файловете ви са криптирани от вашата файлова система, инструментите за криминалистика все още могат да заобикалят операционната система и да получат достъп до изтритите данни.

Ако имате чувствителни данни за изтриване и искате да се уверите, че никога няма да можете да ги възстановите, можете да използвате безплатната Windows програма SDelete .

SDelete е инструмент, който невъзвратимо изтрива файловете, съответстващи на стандарт DOD 5220.22-M на Министерството на отбраната на САЩ за обработка на класифицирана информация.

Как работи?

В допълнение към маркирането на свободното място на диска, SDelete многократно презаписва изтритите данни със случайни знаци. Този тип презаписване гарантира, че данните не се задържат на носителя за съхранение. В традиционните медии като твърдия диск магнитният "призрак" на изтрити данни може да бъде възстановен с помощта на специални инструменти за възстановяване на данни. Така че, когато изтриете файл или изпразните кошчето, тези данни могат да бъдат прочетени от някой друг. Например, злонамерена трета страна или експерт по сигурността, който има физически достъп до вашия компютър, може да възстанови изтритите данни. Използването на SDelete прави този вид възстановяване невъзможен.

Изтегляне на SDelete

SDelete е безплатно изтегляне. Можете да го получите на //docs.microsoft.com/en-us/sysinternals/downloads/sdelete.

Инсталиране на SDelete

SDelete няма традиционен инсталатор. Вместо това zip файлът съдържа два изпълними файла: sdelete.exe (за 32-битови версии на Windows) и sdelete64.exe (за 64-битови версии). Повечето съвременни компютри са 64-битови, така че ако не сте сигурни, използвайте sdelete64.exe .

  • Как мога да разбера дали компютърът ми е 32-битов или 64-битов?

Не е необходимо да "инсталирате" SDelete. Можете да щракнете двукратно върху zip файла и да плъзгате и пуснете един от EXE файловете на мястото на компютъра, където искате да го използвате. След това можете да отворите прозореца на командния ред на Windows, да го промените и да го стартирате там. Ако ви е удобно да направите това, можете да преминете към следващия раздел.

Въпреки това, ако искате да използвате SDelete често, най-удобно е да създадете директория за него, да поставите там EXE файла и да добавите тази директория към променливата на PATH средата. Задаването на пътя към директорията SDelete ще ви позволи да използвате SDelete навсякъде, независимо от текущата ви директория.

Забележка: Тези инструкции са за Windows 10, но те ще работят и в Windows 7 или Windows 8, с няколко разлики. Например, вместо този компютър, в по-старите версии на Windows, можете да кликнете върху Моят компютър .

Забележка: В примерите по-долу се показват разширенията с имена на файлове. Например, в нашите скрийншотове по-долу, изпълним файл SDelete се показва като sdelete64.exe, но компютърът ви може да скрие разширение .exe . В Windows 10, ако искате да видите разширения за имена на файлове, щракнете върху раздела Изглед в File Explorer и проверете полето Разширения на името на файла .

За да инсталирате SDelete в специална папка на вашия компютър и да го добавите към PATH, следвайте инструкциите по-долу.

  1. Отворете прозореца File Explorer, като натиснете Win + E (задръжте клавиша Windows на клавиатурата и натиснете E). Отидете в папката, в която сте изтеглили zip файла. Например, ако е в папката „Изтегляния“, щракнете върху „ Изтегляне“ в списъка за бърз достъп отляво. След това щракнете двукратно върху файла SDelete.zip .

  1. След това отворете друг прозорец на File Explorer, като отново натиснете Win + E. Преместете и преоразмерете прозорците, за да видите двата прозореца на екрана. Във втория прозорец на Explorer намерете папката си Program Files. Изберете този компютър отляво, след това отдясно, щракнете двукратно върху C:, след това върху Program Files .

Забележка: Имате две папки Program Files. Единият се нарича Program Files (x86) . Папката "x86" е за 32-битови програми. Няма значение коя папка използвате, но за 64-битовите компютри ви препоръчваме да инсталирате SDelete в програмните файлове .

  1. В папката си Program Files създайте нова папка, като щракнете върху бутона Нова папка или натиснете Ctrl + Shift + N на клавиатурата.

  1. Създаването на нова папка в папката ви Program Files изисква потвърждение. За да потвърдите, че искате да създадете папката, кликнете върху Продължи .

  1. Назовете новата си папка SDelete . Ако случайно сте кликнали от папката, можете да я преименувате, като превъртите до папката с име New Folder, щракнете веднъж, за да я изберете, и натиснете F2 на клавиатурата.

  1. В първия прозорец на Explorer, който показва съдържанието на SDelete.zip, плъзнете файла SDelete64.exe в другия прозорец на Explorer, в който е отворена новата папка SDelete. Пуснете го там, за да копирате файла.

  1. Кликнете върху Продължи, за да потвърдите, че искате да копирате файла тук.

Файлът sdelete64.exe вече съществува на вашия компютър в директорията C: Program Files \ t След това добавете тази директория в променливата на PATH средата, така че да можете да стартирате тази програма от всяка друга директория.

  1. В прозореца File Explorer щракнете с десния бутон върху този компютър и изберете Properties .

  1. В системния прозорец щракнете върху Разширени системни настройки .

  1. В прозореца Разширени системни настройки щракнете върху Променливи на обкръжението .

  1. Отваря се прозорецът Променливи на околната среда. Под Потребителски променливи изберете реда Път, след което щракнете върху Редактиране .

  1. В прозореца Редактиране на променливи на околната среда щракнете върху Нова .

  1. Прегледайте папката SDelete: разгънете този компютър, C :, Program Files, след това изберете SDelete .

  1. Кликнете върху OK три пъти, за да затворите всички отворени прозорци и да запишете промените.

Вече можете да стартирате sdelete64 в командния ред, без значение каква е текущата ви директория.

След това ще разгледаме как да използваме sdelete64 за сигурно изтриване на файлове.

Използване на SDelete от командния ред

Подобно на много системни команди, SDelete е проектиран да се използва от командния ред на Windows. Следващите стъпки описват как да отворите командния прозорец на Windows и изпълните командите SDelete.

  1. Отворете менюто "Старт". Отворете Windows System и натиснете Command Prompt .

  1. Променете в директорията, която съдържа файла, който искате да изтриете. Например в този пример изтриваме файл, наречен back.png, който е в папка на нашия работен плот, в папка, наречена Персонален чек . В момента текущата ни директория е нашата домашна директория, C: Потребителско потребителско име \ t Затова стартирайте cd Desktop, за да преминете към директорията на Desktop, след това запишете "Personal check", за да промените директорията "Personal check". Използваме кавички, за да запазим пространството в "Персонален чек".
 cd Работен плот 
 cd „Персонален чек“ 

  1. За да видите файловете в текущата директория, изпълнете командата dir .
 реж 

  1. Файлът за изтриване е back.jpg, който е снимка на гърба на отменен чек. За да я изтриете, изпълнете командата sdelete64 / p 5 back.png .
 sdelete64 / p 5 back.png 

Тук sdelete64 е името на EXE файла. / p 5 е опция, която казва на SDelete да направи 5 прехвърляния над данните, записвайки случайни знаци над нашите данни пет пъти. Този номер може да бъде произволен номер. Например, 1 пас е напълно добре, а 3 се счита за сигурно.

  1. Ако за първи път изпълнявате SDelete, ще бъдете помолени да приемете лицензионните условия. Прочетете условията, след което щракнете върху Приемам, за да приемете и стартирате програмата.

  1. След като щракнете върху Приемам, командата се стартира и файлът ви е изтрит.

Възможно ли е SDelete да се използва за цяла директория?

SDelete има опция / s (или / r ), която би трябвало да изтрие цяла директория и всичко, което тя съдържа. От 2018 г., обаче, тази функция не работи правилно, което е известна грешка в програмата. Преобладаващото заключение е, че Microsoft не желае тази функция да работи правилно и никога не е успяла да я оправи. Във всеки случай, докато този бъг не е фиксиран, не е възможно рекурсивно изтриване на директории с SDelete. (За повече информация вижте тази тема на форума Sysinternals.)

Въпреки това заместващите символи все още работят, така че можете да изтриете всеки файл в една директория, като използвате звездичка (" * ") за името на файла. Например в горната команда е изтрит само един файл. Вместо това можете да стартирате sdelete64 / p 5 *, за да изтриете и двата файла в една команда.

 sdelete64 / p 5 * 

Бележка за имената на файловете

Въпреки че SDelete премахва данните, съхранени във вашите файлове, той не презаписва имената на файловете. Така че, имайте предвид, че въпреки че трета страна не може да вижда данните, премахнати с SDelete, имената на тези файлове все още могат да бъдат възстановени от анализ на ниско ниво във вашата файлова система.