Quando você exclui um arquivo no Windows, esse espaço no disco é marcado como "livre", tornando-o disponível para uso por outros arquivos. No entanto, os dados que você excluiu ainda podem existir no disco, porque não foram sobrescritos. Mesmo que seus arquivos sejam criptografados pelo sistema de arquivos, as ferramentas forenses ainda podem ignorar o sistema operacional e acessar os dados excluídos.

Se você tiver dados confidenciais para excluir e quiser garantir que eles nunca sejam recuperados, use o programa gratuito do Windows SDelete .

O SDelete é uma ferramenta que exclui irrecuperavelmente os arquivos, em conformidade com o padrão DOD 5220.22-M do Departamento de Defesa dos EUA para o tratamento de informações confidenciais.

Como funciona?

Além de marcar o espaço livre no disco, o SDelete sobrescreve repetidamente os dados excluídos com caracteres aleatórios. Esse tipo de sobrescrita garante que os dados não permaneçam no meio de armazenamento. Na mídia tradicional, como um disco rígido, um "fantasma" magnético de dados excluídos pode ser recuperado usando ferramentas especiais de recuperação de dados. Assim, quando você exclui um arquivo ou esvazia sua Lixeira, esses dados ainda podem ser lidos por outra pessoa. Por exemplo, um terceiro mal-intencionado ou um especialista em segurança que tenha acesso físico ao seu computador pode recuperar os dados excluídos. O uso do SDelete impossibilita esse tipo de recuperação.

Baixando SDelete

O SDelete é um download gratuito. Você pode obtê-lo em //docs.microsoft.com/en-us/sysinternals/downloads/sdelete.

Instalando o SDelete

O SDelete não possui um instalador tradicional. Em vez disso, o arquivo zip contém dois arquivos executáveis, sdelete.exe (para versões de 32 bits do Windows) e sdelete64.exe (para versões de 64 bits). A maioria dos computadores modernos é de 64 bits, portanto, se você não tiver certeza, use sdelete64.exe .

• Como posso saber se meu computador é de 32 bits ou 64 bits?

Você não precisa "instalar" o SDelete. Você pode clicar duas vezes no arquivo zip e arrastar e soltar um dos arquivos exe para o local no computador onde deseja usá-lo. Em seguida, você pode abrir uma janela do Prompt de Comando do Windows, mudar para esse diretório e executá-lo nesse local. Se você estiver confortável fazendo isso, você pode pular para a próxima seção.

No entanto, se você quiser usar o SDelete com freqüência, é mais conveniente criar um diretório para ele, colocar o arquivo exe nele e incluir esse diretório em sua variável de ambiente PATH. Definir o caminho para o diretório SDelete permitirá usar o SDelete em qualquer lugar, independentemente do diretório atual.

Nota: Estas instruções são para o Windows 10, mas também funcionam no Windows 7 ou no Windows 8, com algumas diferenças. Por exemplo, em vez de Este PC, em versões anteriores do Windows, você pode clicar em Meu computador .

Nota: Nos exemplos abaixo, as extensões de nome de arquivo são mostradas. Por exemplo, em nossas capturas de tela abaixo, o arquivo executável SDelete é exibido como sdelete64.exe, mas seu computador pode ocultar a extensão .exe . No Windows 10, se você quiser ver extensões de nome de arquivo, clique na guia Exibir no Gerenciador de arquivos e marque a caixa Extensões de nome de arquivo .

Para instalar o SDelete em uma pasta dedicada no seu computador e adicioná-lo ao seu PATH, siga as instruções abaixo.

1. Abra uma janela do Gerenciador de Arquivos pressionando Win + E (mantenha pressionada a tecla Windows no teclado e pressione E). Vá para a pasta onde você baixou o arquivo zip. Por exemplo, se estiver na sua pasta Downloads, clique em Downloads na lista Acesso rápido à esquerda. Em seguida, clique duas vezes no arquivo, SDelete.zip .

1. Em seguida, abra outra janela do Explorador de Arquivos pressionando Win + E novamente. Mova e redimensione as janelas para ver as duas janelas na tela. Na segunda janela do Explorer, localize sua pasta Arquivos de Programas. Selecione Este PC à esquerda, depois à direita, clique duas vezes em C: e, em seguida , em Arquivos de Programas .

Nota: Você tem duas pastas Program Files. Um é chamado de Arquivos de Programas (x86) . A pasta "x86" é para programas de 32 bits. Não importa qual pasta você usa, mas para computadores de 64 bits, recomendamos que você instale o SDelete em Arquivos de Programas .

1. Na pasta Arquivos de Programas, crie uma nova pasta clicando no botão Nova Pasta ou pressionando Ctrl + Shift + N no teclado.

1. Criar uma nova pasta na sua pasta Arquivos de Programas requer confirmação. Para confirmar que você deseja criar a pasta, clique em Continuar .

1. Nomeie sua nova pasta SDelete . Se você acidentalmente clicou fora da pasta, você pode renomeá-lo rolando para a pasta chamada Nova pasta, clicando nela uma vez para selecioná-la e pressionando F2 no teclado.

1. Na sua primeira janela do Explorer que mostra o conteúdo de SDelete.zip, arraste o arquivo SDelete64.exe para a outra janela do Explorer, que tem sua nova pasta SDelete aberta. Solte-o lá para copiar o arquivo.

1. Clique em Continuar para confirmar que você deseja copiar o arquivo aqui.

O arquivo sdelete64.exe agora existe no seu computador no diretório C: \ Program Files \ SDelete \ . Em seguida, adicione este diretório à sua variável de ambiente PATH, para que você possa executar este programa a partir de qualquer outro diretório.

1. Em uma janela do Gerenciador de Arquivos, clique com o botão direito do mouse em Este PC e escolha Propriedades .

1. Na janela do sistema, clique em Configurações avançadas do sistema .

1. Na janela Configurações avançadas do sistema, clique em Variáveis ​​de ambiente .

1. A janela Variáveis ​​de Ambiente é aberta. Em Variáveis ​​do usuário, selecione a linha do caminho e clique em Editar .

1. Na janela Editar Variáveis ​​de Ambiente, clique em Novo .

1. Navegue até a sua pasta SDelete: expanda This PC, C :, Program Files, e selecione SDelete .

1. Clique em OK três vezes para fechar todas as janelas abertas e salve suas alterações.

Agora você pode executar sdelete64 no Prompt de Comando, não importando qual seja seu diretório atual.

Em seguida, veremos como usar o sdelete64 para excluir arquivos com segurança.

Usando o SDelete na linha de comando

Como muitos comandos do sistema, o SDelete é projetado para ser usado a partir da linha de comando do Windows. As etapas a seguir descrevem como abrir um prompt de comando do Windows e executar comandos SDelete.

1. Abra o menu Iniciar. Abra o sistema do Windows e clique em Prompt de comando .

1. Altere para o diretório que contém o arquivo que você deseja excluir. Por exemplo, neste exemplo, estamos excluindo um arquivo chamado back.png, que está em uma pasta em nossa área de trabalho, em uma pasta chamada Verificação pessoal . Neste momento, nosso diretório atual é nosso diretório pessoal, C: \ Users \ username \. Então, rode o cd Desktop para mudar para o diretório Desktop, depois cd "Personal check" para mudar para o diretório "Personal check". Usamos aspas para preservar o espaço em "Verificação pessoal".

 cd Desktop 

 cd "cheque pessoal" 

1. Para visualizar os arquivos no diretório atual, execute o comando dir .

 dir 

1. O arquivo a ser excluído é back.jpg, que é uma fotografia da parte de trás de um cheque cancelado. Para apagá-lo com segurança, execute o comando sdelete64 / p 5 back.png .

 sdelete64 / p 5 back.png 

Aqui, sdelete64 é o nome do arquivo exe. / p 5 é uma opção que diz ao SDelete para fazer 5 passagens pelos dados, escrevendo caracteres aleatórios sobre nossos dados cinco vezes. Esse número pode ser qualquer número que você quiser. Por exemplo, 1 passe está perfeitamente bem e 3 é considerado seguro.

1. Se esta for sua primeira vez executando o SDelete, você será solicitado a aceitar os termos da licença. Leia os termos e clique em Concordo para aceitar e executar o programa.

1. Depois de clicar em Concordo, o comando é executado e seu arquivo é excluído com segurança.

É possível usar o SDelete em um diretório inteiro?

O SDelete tem uma opção, / s (ou / r ), que deve excluir um diretório inteiro e tudo o que ele contém. A partir de 2018, no entanto, essa função não funciona corretamente, o que é um bug conhecido no programa. A conclusão predominante é que a Microsoft não deseja que essa função funcione corretamente e nunca resolveu corrigi-la. Em qualquer caso, até que este bug seja corrigido, não é possível excluir recursivamente os diretórios com o SDelete. (Para mais informações, veja este tópico no fórum da Sysinternals.)

No entanto, os curingas ainda funcionam, portanto, você pode excluir todos os arquivos em um único diretório usando um asterisco (" * ") para o nome do arquivo. Por exemplo, no comando acima, apenas um arquivo foi excluído. Em vez disso, você pode executar sdelete64 / p 5 * para excluir os dois arquivos em um comando.

 sdelete64 / p 5 * 

Uma nota sobre nomes de arquivos

Embora o SDelete remova os dados armazenados em seus arquivos, ele não sobrescreve os nomes dos arquivos. Portanto, esteja ciente de que, embora um terceiro não possa visualizar os dados removidos com o SDelete, os nomes desses arquivos ainda poderão ser recuperados a partir de uma análise de baixo nível do sistema de arquivos.