Quando si elimina un file in Windows, quello spazio sul disco è contrassegnato come "libero", rendendolo disponibile per altri file da utilizzare. Tuttavia, i dati cancellati potrebbero ancora esistere sul disco, perché non è stato sovrascritto. Anche se i tuoi file sono crittografati dal tuo file system, gli strumenti forensi possono ancora bypassare il sistema operativo e accedere ai dati cancellati.

Se si dispone di dati sensibili da eliminare e si desidera assicurarsi che non possa essere ripristinato, è possibile utilizzare il programma Windows gratuito SDelete .

SDelete è uno strumento che elimina irrimediabilmente i file, conforme allo standard DOD 5220.22-M del Dipartimento della Difesa statunitense per la gestione delle informazioni classificate.

Come funziona?

Oltre a contrassegnare lo spazio libero su disco, SDelete sovrascrive ripetutamente i dati cancellati con caratteri casuali. Questo tipo di sovrascrittura garantisce che i dati non rimangano sul supporto di memorizzazione. Nei media tradizionali come un disco rigido, un "fantasma" magnetico di dati cancellati può essere recuperato utilizzando speciali strumenti di recupero dati. Quindi, quando elimini un file o svuoti il ​​Cestino, quei dati potrebbero ancora essere letti da qualcun altro. Ad esempio, una terza parte malintenzionata o un esperto di sicurezza che ha accesso fisico al computer potrebbe recuperare i dati cancellati. L'uso di SDelete rende impossibile questo tipo di ripristino.

Download SDelete

SDelete è un download gratuito. Puoi scaricarlo su //docs.microsoft.com/en-us/sysinternals/downloads/sdelete.

Installazione di SDelete

SDelete non ha un programma di installazione tradizionale. Invece, il file zip contiene due file eseguibili, sdelete.exe (per le versioni a 32 bit di Windows) e sdelete64.exe (per le versioni a 64 bit). I computer più moderni sono a 64 bit, quindi se non sei sicuro, usa sdelete64.exe .

• Come posso sapere se il mio computer è a 32 o 64 bit?

Non è necessario "installare" SDelete. È possibile fare doppio clic sul file zip e trascinare e rilasciare uno dei file exe nel punto in cui si desidera utilizzarlo. Quindi puoi aprire una finestra del prompt dei comandi di Windows, passare a quella directory ed eseguirla lì. Se sei sicuro di farlo, puoi saltare alla sezione successiva.

Tuttavia, se si desidera utilizzare SDelete spesso, è più comodo creare una directory, inserire il file exe e aggiungere tale directory alla variabile d'ambiente PATH. L'impostazione del percorso della directory SDelete ti consente di utilizzare SDelete ovunque, indipendentemente dalla tua directory corrente.

Nota: queste istruzioni sono per Windows 10, ma funzioneranno anche su Windows 7 o Windows 8, con alcune differenze. Ad esempio, invece di questo PC, nelle versioni precedenti di Windows, puoi fare clic su Risorse del computer .

Nota: negli esempi seguenti, vengono mostrate le estensioni dei nomi dei file. Ad esempio, nei nostri screenshot qui sotto, il file eseguibile SDelete viene visualizzato come sdelete64.exe, ma il tuo computer potrebbe nascondere l'estensione .exe . In Windows 10, se si desidera visualizzare le estensioni dei nomi di file, fare clic sulla scheda Visualizza in Esplora file e selezionare la casella Estensioni nome file .

Per installare SDelete in una cartella dedicata sul tuo computer e aggiungerlo al PERCORSO, segui le istruzioni riportate di seguito.

1. Apri una finestra Esplora file premendo Win + E (tieni premuto il tasto Windows sulla tastiera e premi E). Vai alla cartella in cui hai scaricato il file zip. Ad esempio, se si trova nella cartella Download, fai clic su Download nell'elenco Accesso rapido a sinistra. Quindi, fai doppio clic sul file, SDelete.zip .

1. Quindi, apri un'altra finestra Esplora file premendo nuovamente Win + E. Sposta e ridimensiona le finestre per vedere entrambe le finestre sullo schermo. Nella seconda finestra di Esplora risorse, individuare la cartella Programmi. Seleziona questo PC a sinistra, quindi a destra, fai doppio clic su C :, quindi su Programmi .

Nota: hai due cartelle Programmi. Uno è chiamato Program Files (x86) . La cartella "x86" è per programmi a 32 bit. Non importa quale cartella si utilizza, ma per i computer a 64 bit, si consiglia di installare SDelete in Programmi .

1. Nella cartella Programmi, crea una nuova cartella facendo clic sul pulsante Nuova cartella o premendo Ctrl + Maiusc + N sulla tastiera.

1. La creazione di una nuova cartella nella cartella Programmi richiede una conferma. Per confermare che si desidera creare la cartella, fare clic su Continua .

1. Assegna un nome alla nuova cartella SDelete . Se si è fatto accidentalmente clic sulla cartella, è possibile rinominarlo facendo scorrere la cartella denominata Nuova cartella, facendo clic una volta per selezionarla e premendo F2 sulla tastiera.

1. Nella tua prima finestra di Explorer che mostra il contenuto di SDelete.zip, trascina il file SDelete64.exe nell'altra finestra di Explorer, che ha la nuova cartella SDelete aperta. Lasciatelo lì per copiare il file.

1. Fai clic su Continua per confermare che desideri copiare il file qui.

Il file sdelete64.exe ora esiste sul tuo computer nella directory C: \ Programmi \ SDelete \ . Quindi, aggiungere questa directory alla variabile d'ambiente PATH, in modo da poter eseguire questo programma da qualsiasi altra directory.

1. In una finestra Esplora file, fare clic con il pulsante destro del mouse su questo PC e selezionare Proprietà .

1. Nella finestra Sistema fai clic su Impostazioni di sistema avanzate .

1. Nella finestra Impostazioni di sistema avanzate, fai clic su Variabili di ambiente .

1. Si apre la finestra Variabili d'ambiente. Sotto Variabili utente, selezionare la linea Percorso, quindi fare clic su Modifica .

1. Nella finestra Modifica variabili d'ambiente, fare clic su Nuovo .

1. Passare alla cartella SDelete: espandere questo PC, C :, Programmi, quindi selezionare SDelete .

1. Fare clic su OK tre volte per chiudere tutte le finestre aperte e salvare le modifiche.

Ora è possibile eseguire sdelete64 dal prompt dei comandi, indipendentemente dalla directory corrente.

Successivamente, vedremo come usare sdelete64 per cancellare in modo sicuro i file.

Utilizzare SDelete dalla riga di comando

Come molti comandi di sistema, SDelete è progettato per essere utilizzato dalla riga di comando di Windows. I seguenti passaggi descrivono come aprire un Prompt dei comandi di Windows ed eseguire i comandi SDelete.

1. Apri il menu Start. Apri il sistema di Windows e fai clic su Prompt dei comandi .

1. Passare alla directory che contiene il file che si desidera eliminare. Ad esempio, in questo esempio, stiamo eliminando un file chiamato back.png, che si trova in una cartella sul desktop, in una cartella denominata Controllo personale . In questo momento, la nostra directory corrente è la nostra home directory, C: \ Users \ username \. Quindi, esegui cd Desktop per passare alla directory Desktop, quindi cd "Controllo personale" per passare alla directory "Controllo personale". Utilizziamo le virgolette per conservare lo spazio in "Controllo personale".

 cd Desktop 

 cd "Controllo personale" 

1. Per visualizzare i file nella directory corrente, eseguire il comando dir .

 dir 

1. Il file da eliminare è back.jpg, che è una fotografia del retro di un assegno annullato. Per cancellarlo in modo sicuro, eseguire il comando sdelete64 / p 5 back.png .

 sdelete64 / p 5 back.png 

Qui, sdelete64 è il nome del file exe. / p 5 è un'opzione che dice a SDelete di eseguire 5 passaggi sui dati, scrivendo cinque volte caratteri casuali sui nostri dati. Questo numero può essere qualsiasi numero tu voglia. Ad esempio, 1 passaggio è perfettamente a posto e 3 è considerato sicuro.

1. Se è la prima volta che esegui SDelete, ti verrà chiesto di accettare i termini della licenza. Leggere i termini, quindi fare clic su Accetto per accettare ed eseguire il programma.

1. Dopo aver fatto clic su Accetto, il comando viene eseguito e il file viene eliminato in modo sicuro.

È possibile utilizzare SDelete su un'intera directory?

SDelete ha un'opzione, / s (o / r ), che dovrebbe eliminare un'intera directory e tutto ciò che contiene. A partire dal 2018, tuttavia, questa funzione non funziona correttamente, che è un bug noto nel programma. La conclusione prevalente è che Microsoft non vuole che questa funzione funzioni correttamente e non è mai riuscita a risolverla. In ogni caso, fino a quando questo bug non viene risolto, non è possibile cancellare in modo ricorsivo le directory con SDelete. (Per ulteriori informazioni, consultare questo argomento nel forum Sysinternals.)

Tuttavia, i caratteri jolly continuano a funzionare, quindi è possibile eliminare tutti i file in una singola directory utilizzando un asterisco (" * ") per il nome del file. Ad esempio, nel comando precedente, è stato eliminato un solo file. Invece, è possibile eseguire sdelete64 / p 5 * per eliminare entrambi i file in un unico comando.

 sdelete64 / p 5 * 

Una nota sui nomi dei file

Sebbene SDelete rimuova i dati memorizzati nei tuoi file, non sovrascrive i nomi dei file. Quindi, tieni presente che, sebbene una terza parte non possa visualizzare i dati rimossi con SDelete, i nomi di tali file potrebbero essere ancora recuperabili da un'analisi di basso livello del tuo file system.