Безвозвратное удаление файлов в Windows

Уничтожение файлов

Как правило, при удалении файла или каталога в Microsoft Windows 10 он перемещается в специальное место, известное как корзина. Если вы хотите, вы можете извлечь файл из корзины и восстановить его прежнее состояние. Чтобы окончательно удалить файл в Windows 10, необходимо очистить корзину — это общеизвестно для большинства пользователей.

Однако из-за того, как хранилище файлов работает в Windows 10, с помощью программ форензики человек со злым умыслом может по-прежнему извлекать удаленный файл, что может быть серьезной проблемой, если этот файл содержит конфиденциальные данные. Чтобы безопасно и полностью удалить файл, вы должны перезаписать определенные сектора памяти на вашем устройстве хранения новыми данными. Для этого процесса доступны сторонние инструменты, или вы можете выбрать бесплатный инструмент от Microsoft.

В этом практическом руководстве объясняется, как загружать, устанавливать и использовать служебную программу Microsoft SDelete, которая позволяет пользователям безопасно и полностью удалять файлы в Windows 10.

Как безопасно и полностью удалить файлы в Windows 10

SDelete — это утилита командной строки Sysinternals, которую вы можете скачать бесплатно с сайта Microsoft. Извлеките два исполняемых файла из ZIP-файла в эту папку на жестком диске вашей ОС, обычно это диск C.

Расположение файлов .exe в папке System32 даст вам доступ к приложению, независимо от того, где находятся удаленные файлы.

Базовая структура командной строки для утилиты SDelete:

В таблице A Microsoft объясняет функцию каждого параметра.

По умолчанию SDelete перезаписывает удаленный файл только один раз; однако передовая практика и организационные политики могут диктовать более строгий протокол. У Министерства обороны США, например, есть два разных стандарта, которые требуют три прохода и семь проходов соответственно. В большинстве случаев трех проходов должно быть более чем достаточно.

Как использовать SDelete

Чтобы использовать утилиту SDelete, откройте командную строку с правами администратора, щелкнув правой кнопкой мыши кнопку «Пуск».

В командной строке введите вашу команду для SDelete. Запись командной строки для трех проходов в тихом режиме с рекурсивными подкаталогами будет выглядеть так:

Утилита SDelete сама по себе не удаляет файлы — она ​​только перезаписывает сектора памяти файлов, находящихся на устройстве хранения, которые были ранее удалены. Например, если вы введете эту команду SDelete с использованием параметра чистого свободного места в вашем приглашении, утилита перезапишет все ранее удаленные файлы на диске D: без ущерба для любых существующих активных файлов, хранящихся на этом диске.

Проактивная безопасность

Хотя утилита SDelete является инструментом командной строки, большинству пользователей не составляет особого труда применить ее на локальном уровне. Соедините это с тем фактом, что инструмент не может нанести вред существующим файлам, и на самом деле нет никаких оснований не использовать его, если вы уже не развернули решение безопасности.

Альтернатива предоставления доступа к конфиденциальным данным, поскольку удаленные файлы не были надежно и полностью перезаписаны, может быть дорогостоящей. Ваша организация должна иметь политики и протоколы, которые требуют чего-то большего, чем простое удаление файла.

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий