Bezpečné mazání souborů pomocí SDelete

Když odstraníte soubor v systému Windows, je místo na disku označeno jako "volné", což jej zpřístupní ostatním souborům, které se mají použít. Odstraněná data však mohou stále existovat na disku, protože nebyla přepsána. I když jsou vaše soubory šifrovány systémem souborů, forenzní nástroje mohou stále obcházet operační systém a přistupovat k vymazaným datům.

Máte-li citlivá data, která chcete smazat, a chcete se ujistit, že je nelze nikdy obnovit, můžete použít bezplatný program Windows SDelete .

SDelete je nástroj, který nenávratně smaže soubory podle standardu US Department of Defense DOD 5220.22-M pro nakládání s utajovanými informacemi.

Jak to funguje?

Kromě označení volného místa na disku SDelete opakovaně přepisuje vymazaná data náhodnými znaky. Tento typ přepsání zajišťuje, že data nebudou uložena na paměťovém médiu. V tradičních médiích, jako je pevný disk, může být magnetický "duch" smazaných dat obnoven pomocí speciálních nástrojů pro obnovu dat. Takže, když odstraníte soubor nebo vyprázdníte Koš, tato data by mohla ještě číst někdo jiný. Smazaná data může například obnovit škodlivá třetí strana nebo bezpečnostní expert, který má fyzický přístup k vašemu počítači. Použití SDelete znemožňuje tento typ obnovy.

Stahování SDelete

SDelete je zdarma ke stažení. Můžete jej získat na adrese //docs.microsoft.com/en-us/sysinternals/downloads/sdelete.

Instalace SDelete

SDelete nemá tradiční instalační program. Místo toho soubor zip obsahuje dva spustitelné soubory, sdelete.exe (pro 32bitové verze systému Windows) a sdelete64.exe (pro 64bitové verze). Většina moderních počítačů je 64bitová, takže pokud si nejste jisti, použijte sdelete64.exe .

  • Jak zjistím, zda je počítač 32bitový nebo 64bitový?

Nemusíte "instalovat" SDelete. Poklepejte na soubor zip a přetáhněte jeden z souborů exe na místo v počítači, kde jej chcete použít. Poté můžete otevřít okno příkazového řádku systému Windows, změnit adresář a spustit jej. Pokud se vám to líbí, můžete přeskočit na další část.

Pokud však chcete SDelete používat často, je pro něj nejvhodnější vytvořit adresář, umístit tam soubor exe a tento adresář přidat do proměnné prostředí PATH. Nastavení cesty k adresáři SDelete vám umožní používat SDelete kdekoli, bez ohledu na váš aktuální adresář.

Poznámka: Tyto pokyny jsou určeny pro Windows 10, ale budou fungovat i ve Windows 7 nebo Windows 8, s několika rozdíly. Například místo tohoto počítače můžete v dřívějších verzích systému Windows klepnout na položku Tento počítač .

Poznámka: V následujících příkladech jsou zobrazena přípony názvů souborů. Například v našich screenshotech níže je spustitelný soubor SDelete zobrazen jako sdelete64.exe, ale váš počítač může skrýt příponu .exe . Pokud chcete v systému Windows 10 zobrazit přípony názvů souborů, klepněte na kartu Zobrazení v aplikaci Průzkumník souborů a zaškrtněte políčko Přípony názvů souborů .

Chcete-li nainstalovat SDelete do vyhrazené složky v počítači a přidat ji do PATH, postupujte podle níže uvedených pokynů.

  1. Otevřete okno Průzkumník souborů stisknutím klávesy Win + E (podržte klávesu Windows na klávesnici a stiskněte klávesu E). Přejděte do složky, do které jste soubor ZIP stáhli. Pokud je to například ve složce Soubory ke stažení, klikněte v seznamu Rychlý přístup vlevo na položku Soubory ke stažení . Potom poklepejte na soubor SDelete.zip .

  1. Potom otevřete jiné okno Průzkumník znovu stisknutím klávesy Win + E. Pohybem a změnou velikosti oken zobrazíte obě okna na obrazovce. V druhém okně Průzkumník vyhledejte složku Program Files. Vyberte možnost Tento počítač vlevo, poté vpravo, poklepejte na ikonu C: a poté na položku Program Files .

Poznámka: Máte dvě složky Program Files. Jeden se nazývá Program Files (x86) . Složka "x86" je určena pro 32bitové programy. Nezáleží na tom, kterou složku používáte, ale pro 64bitové počítače doporučujeme nainstalovat program SDelete do programových souborů .

  1. Ve složce Program Files vytvořte novou složku klepnutím na tlačítko New Folder nebo stisknutím kláves Ctrl + Shift + N na klávesnici.

  1. Vytvoření nové složky ve složce Program Files vyžaduje potvrzení. Chcete-li potvrdit, že chcete složku vytvořit, klepněte na tlačítko Pokračovat .

  1. Název nové složky SDelete . Pokud jste omylem odškrtli složku, můžete ji přejmenovat přejetím do složky s názvem Nová složka, klepnutím ji jednou vyberte a stisknutím klávesy F2 na klávesnici.

  1. V prvním okně aplikace Explorer, které zobrazuje obsah souboru SDelete.zip, přetáhněte soubor SDelete64.exe do druhého okna Průzkumníka, ve kterém je otevřena nová složka SDelete. Přetáhněte ji tam a zkopírujte soubor.

  1. Klepnutím na tlačítko Pokračovat potvrďte, že chcete soubor zkopírovat zde.

Soubor sdelete64.exe nyní ve vašem počítači existuje v adresáři C: Program Files SDelete . Dále přidejte tento adresář do proměnné prostředí PATH, abyste mohli tento program spustit z jiného adresáře.

  1. V okně Průzkumník klepněte pravým tlačítkem myši na položku Tento počítač a vyberte příkaz Vlastnosti .

  1. V okně Systém klepněte na položku Upřesnit nastavení systému .

  1. V okně Upřesnit nastavení systému klepněte na tlačítko Proměnné prostředí .

  1. Otevře se okno Proměnné prostředí. V části Uživatelské proměnné vyberte řádek Cesta a klepněte na tlačítko Upravit .

  1. V okně Upravit proměnné prostředí klepněte na tlačítko Nový .

  1. Přejděte do složky SDelete: rozbalte položku Tento počítač, C :, Programové soubory a vyberte položku SDelete .

  1. Klepnutím třikrát na tlačítko OK zavřete všechna otevřená okna a uložíte změny.

Nyní můžete spustit příkaz sdelete64 na příkazovém řádku bez ohledu na to, jaký je aktuální adresář.

Dále se podíváme na to, jak používat sdelete64 pro bezpečné odstranění souborů.

Použití SDelete z příkazového řádku

Stejně jako mnoho systémových příkazů je i SDelete navržen pro použití z příkazového řádku systému Windows. Následující kroky popisují, jak otevřít příkazový řádek systému Windows a spustit příkazy SDelete.

  1. Otevřete nabídku Start. Otevřete systém Windows a klepněte na položku Příkazový řádek .

  1. Přejděte do adresáře obsahujícího soubor, který chcete odstranit. Například v tomto příkladu odstraňujeme soubor nazvaný back.png, který je ve složce na naší ploše, ve složce s názvem Osobní kontrola . Právě teď je náš aktuální adresář náš domovský adresář, C: Uživatelské jméno . Takže spusťte cd Desktop pro změnu do adresáře Desktop, pak cd "Personal check" pro změnu do adresáře "Personal check". Používáme uvozovky, abychom zachovali prostor v "Osobní kontrole".
 cd Desktop 
 cd "Osobní kontrola" 

  1. Chcete-li zobrazit soubory v aktuálním adresáři, spusťte příkaz dir .
 dir 

  1. Soubor, který chcete odstranit, je back.jpg, což je fotografie na zadní straně zrušeného šeku. Chcete-li je bezpečně odstranit, spusťte příkaz sdelete64 / p 5 back.png .
 sdelete64 / p 5 zpět.png 

Zde je sdelete64 název exe souboru. / p 5 je volba, která říká SDelete, aby provedla 5 průchodů dat a pětkrát zapisovala náhodné znaky přes naše data. Toto číslo může být libovolné číslo, které chcete. Například 1 průchod je naprosto v pořádku a 3 je považováno za bezpečné.

  1. Pokud se jedná o první spuštění programu SDelete, budete požádáni o přijetí licenčních podmínek. Přečtěte si podmínky a klepněte na tlačítko Souhlasím, chcete-li program přijmout a spustit.

  1. Po klepnutí na tlačítko Souhlas se příkaz spustí a soubor je bezpečně vymazán.

Je možné použít SDelete na celý adresář?

SDelete má volbu / s (nebo / r ), která má odstranit celý adresář a vše, co obsahuje. Od roku 2018 však tato funkce nefunguje správně, což je známá chyba v programu. Převažujícím závěrem je, že společnost Microsoft nechce, aby tato funkce fungovala správně, a nikdy se k ní nedostala. V každém případě, dokud není tato chyba opravena, není možné rekurzivně smazat adresáře s SDelete. (Další informace naleznete v tomto tématu na fóru Sysinternals.)

Zástupné znaky však stále fungují, takže můžete každý soubor v jednom adresáři odstranit pomocí hvězdičky (" * ") pro název souboru. Například ve výše uvedeném příkazu byl smazán pouze jeden soubor. Místo toho můžete spustit příkaz sdelete64 / p 5 *, chcete-li odstranit oba soubory v jednom příkazu.

 sdelete64 / p 5 * 

Poznámka o názvech souborů

Ačkoli SDelete odstraňuje data uložená ve vašich souborech, nepřepisuje názvy souborů. Uvědomte si tedy, že i když třetí strana nemůže zobrazit data odstraněná programem SDelete, názvy těchto souborů mohou být stále obnovitelné z nízkoúrovňové analýzy systému souborů.