Khi bạn xóa một tệp trong Windows, không gian đó trên đĩa của bạn được đánh dấu là "miễn phí", làm cho nó có sẵn cho các tệp khác sử dụng. Tuy nhiên, dữ liệu bạn đã xóa vẫn có thể tồn tại trên đĩa, vì nó không bị ghi đè. Ngay cả khi các tệp của bạn được mã hóa bởi hệ thống tệp của bạn, các công cụ pháp y vẫn có thể bỏ qua hệ điều hành và truy cập dữ liệu đã xóa.

Nếu bạn có dữ liệu nhạy cảm cần xóa và bạn muốn đảm bảo rằng nó không bao giờ có thể được phục hồi, bạn có thể sử dụng chương trình Windows miễn phí SDelete .

SDelete là một công cụ xóa các tập tin không thể phục hồi, tuân thủ tiêu chuẩn DOD 5220.22-M của Bộ Quốc phòng Hoa Kỳ để xử lý thông tin được phân loại.

Làm thế nào nó hoạt động?

Ngoài việc đánh dấu không gian trống trên đĩa, SDelete liên tục ghi đè lên dữ liệu đã xóa bằng các ký tự ngẫu nhiên. Kiểu ghi đè này đảm bảo rằng dữ liệu không lưu lại trên phương tiện lưu trữ. Trong các phương tiện truyền thống như ổ đĩa cứng, một "bóng ma" dữ liệu bị xóa có thể được phục hồi bằng các công cụ phục hồi dữ liệu đặc biệt. Vì vậy, khi bạn xóa một tệp hoặc làm trống Thùng rác, dữ liệu đó vẫn có thể được đọc bởi người khác. Ví dụ: bên thứ ba độc hại hoặc chuyên gia bảo mật có quyền truy cập vật lý vào máy tính của bạn có thể khôi phục dữ liệu đã xóa. Sử dụng SDelete làm cho loại phục hồi này là không thể.

Đang tải xuống SDelete

SDelete là một tải về miễn phí. Bạn có thể lấy nó tại //docs.microsoft.com/en-us/sysiternals/doads/sdelete.

Cài đặt SDelete

SDelete không có trình cài đặt truyền thống. Thay vào đó, tệp zip chứa hai tệp thực thi là sdelete.exe (đối với phiên bản Windows 32 bit) và sdelete64.exe (đối với phiên bản 64 bit). Hầu hết các máy tính hiện đại là 64 bit, vì vậy nếu bạn không chắc chắn, hãy sử dụng sdelete64.exe .

• Làm cách nào để biết máy tính của tôi là 32 bit hay 64 bit?

Bạn không cần phải "cài đặt" SDelete. Bạn có thể bấm đúp vào tệp zip và kéo và thả một trong các tệp exe vào vị trí trên máy tính của bạn nơi bạn muốn sử dụng. Sau đó, bạn có thể mở cửa sổ Windows Command Prompt, thay đổi thư mục đó và chạy nó ở đó. Nếu bạn cảm thấy thoải mái khi làm điều này, bạn có thể bỏ qua phần tiếp theo.

Tuy nhiên, nếu bạn muốn sử dụng SDelete thường xuyên, sẽ thuận tiện nhất để tạo một thư mục cho nó, đặt tệp exe ở đó và thêm thư mục đó vào biến môi trường PATH của bạn. Đặt đường dẫn đến thư mục SDelete sẽ cho phép bạn sử dụng SDelete ở bất cứ đâu, bất kể thư mục hiện tại của bạn.

Lưu ý: Các hướng dẫn này dành cho Windows 10, nhưng chúng cũng sẽ hoạt động trong Windows 7 hoặc Windows 8, với một vài khác biệt. Chẳng hạn, thay vì PC này, trong các phiên bản Windows trước, bạn có thể nhấp vào Máy tính của tôi .

Lưu ý: Trong các ví dụ dưới đây, phần mở rộng tên tệp được hiển thị. Chẳng hạn, trong các ảnh chụp màn hình của chúng tôi dưới đây, tệp thực thi SDelete được hiển thị dưới dạng sdelete64.exe, nhưng máy tính của bạn có thể ẩn phần mở rộng .exe . Trong Windows 10, nếu bạn muốn xem các phần mở rộng tên tệp, bấm vào tab Xem trong File Explorer và kiểm tra hộp mở rộng tên tệp .

Để cài đặt SDelete vào một thư mục chuyên dụng trên máy tính của bạn và thêm nó vào PATH của bạn, hãy làm theo các hướng dẫn bên dưới.

1. Mở cửa sổ File Explorer bằng cách nhấn Win + E (giữ phím Windows trên bàn phím của bạn và nhấn E). Chuyển đến thư mục mà bạn đã tải xuống tệp zip. Ví dụ: nếu trong thư mục Tải xuống của bạn, hãy nhấp vào Tải xuống trong danh sách Truy cập nhanh ở bên trái. Sau đó, bấm đúp vào tệp, SDelete.zip .

1. Sau đó, mở một cửa sổ File Explorer khác bằng cách nhấn lại Win + E. Di chuyển và thay đổi kích thước các cửa sổ để xem cả hai cửa sổ trên màn hình của bạn. Trong cửa sổ Explorer thứ hai, định vị thư mục Tệp chương trình của bạn. Chọn PC này ở bên trái, sau đó ở bên phải, bấm đúp vào C :, sau đó chọn Tệp chương trình .

Lưu ý: Bạn có hai thư mục Tệp chương trình. Một cái được gọi là Tệp chương trình (x86) . Thư mục "x86" dành cho các chương trình 32 bit. Không quan trọng bạn sử dụng thư mục nào, nhưng đối với máy tính 64 bit, chúng tôi khuyên bạn nên cài đặt SDelete trong Tệp chương trình .

1. Trong thư mục Tệp chương trình của bạn, tạo thư mục mới bằng cách nhấp vào nút Thư mục mới hoặc nhấn Ctrl + Shift + N trên bàn phím của bạn.

1. Tạo một thư mục mới trong thư mục Tệp chương trình của bạn yêu cầu xác nhận. Để xác nhận rằng bạn muốn tạo thư mục, bấm Tiếp tục .

1. Đặt tên cho thư mục mới của bạn SDelete . Nếu bạn vô tình nhấp vào thư mục, bạn có thể đổi tên nó bằng cách cuộn đến thư mục có tên Thư mục mới, nhấp vào một lần để chọn thư mục đó và nhấn F2 trên bàn phím.

1. Trong cửa sổ Explorer đầu tiên hiển thị nội dung của SDelete.zip, hãy kéo tệp SDelete64.exe vào cửa sổ Explorer khác, nơi mở thư mục SDelete mới của bạn. Thả nó ở đó để sao chép các tập tin.

1. Nhấp vào Tiếp tục để xác nhận rằng bạn muốn sao chép tệp ở đây.

Tệp sdelete64.exe hiện tồn tại trên máy tính của bạn trong thư mục C: \ Program Files \ SDelete \ . Tiếp theo, thêm thư mục này vào biến môi trường PATH của bạn, để bạn có thể chạy chương trình này từ bất kỳ thư mục nào khác.

1. Trong cửa sổ File Explorer, bấm chuột phải vào PC này và chọn Thuộc tính .

1. Trong cửa sổ Hệ thống, bấm vào Cài đặt hệ thống nâng cao .

1. Trong cửa sổ Cài đặt hệ thống nâng cao, bấm vào Biến môi trường .

1. Cửa sổ Biến môi trường mở ra. Trong Biến người dùng, chọn dòng Đường dẫn, sau đó bấm Chỉnh sửa .

1. Trong cửa sổ Chỉnh sửa Biến Môi trường, bấm Mới .

1. Duyệt đến thư mục SDelete của bạn: mở rộng PC này, C :, Tệp chương trình, sau đó chọn SDelete .

1. Nhấp vào OK ba lần để đóng tất cả các cửa sổ đang mở và lưu các thay đổi của bạn.

Bây giờ bạn có thể chạy sdelete64 tại Dấu nhắc Lệnh, bất kể thư mục hiện tại của bạn là gì.

Tiếp theo, chúng tôi sẽ xem xét cách sử dụng sdelete64 để xóa các tệp một cách an toàn.

Sử dụng SDelete từ dòng lệnh

Giống như nhiều lệnh hệ thống, SDelete được thiết kế để được sử dụng từ dòng lệnh Windows. Các bước sau đây mô tả cách mở Windows Command Prompt và chạy các lệnh SDelete.

1. Mở menu Bắt đầu. Mở Windows System và bấm Command Prompt .

1. Thay đổi thư mục chứa tệp bạn muốn xóa. Chẳng hạn, trong ví dụ này, chúng tôi đang xóa một tệp có tên back.png, nằm trong một thư mục trên Bàn làm việc của chúng tôi, trong một thư mục có tên là Kiểm tra cá nhân . Ngay bây giờ, thư mục hiện tại của chúng tôi là thư mục chính của chúng tôi, C: \ Users \ username \. Vì vậy, hãy chạy cd Desktop để thay đổi thư mục Desktop, sau đó cd "Kiểm tra cá nhân" để thay đổi thành thư mục "Kiểm tra cá nhân". Chúng tôi sử dụng dấu ngoặc kép để giữ khoảng trống trong "Kiểm tra cá nhân".

 máy tính để bàn cd 

 cd "Kiểm tra cá nhân" 

1. Để xem các tập tin trong thư mục hiện tại, hãy chạy lệnh dir .

 thư mục 

1. Các tập tin để xóa là back.jpg, đó là một bức ảnh mặt sau của một séc bị hủy. Để xóa nó một cách an toàn, hãy chạy lệnh sdelete64 / p 5 back.png .

 sdelete64 / p 5 back.png 

Ở đây, sdelete64 là tên của tệp exe. / p 5 là một tùy chọn yêu cầu SDelete thực hiện 5 lần truyền dữ liệu, viết các ký tự ngẫu nhiên trên dữ liệu của chúng tôi năm lần. Số này có thể là bất kỳ số nào bạn muốn. Ví dụ: 1 vượt qua là hoàn toàn tốt và 3 được coi là an toàn.

1. Nếu đây là lần đầu tiên bạn chạy SDelete, bạn sẽ được yêu cầu chấp nhận các điều khoản cấp phép. Đọc các điều khoản, sau đó nhấp vào Đồng ý để chấp nhận và chạy chương trình.

1. Sau khi bạn bấm Đồng ý, lệnh sẽ chạy và tệp của bạn sẽ bị xóa an toàn.

Có thể sử dụng SDelete trên toàn bộ thư mục không?

SDelete có một tùy chọn, / s (hoặc / r ), được cho là xóa toàn bộ thư mục và mọi thứ chứa trong đó. Tuy nhiên, kể từ năm 2018, chức năng này không hoạt động chính xác, đây là một lỗi đã biết trong chương trình. Kết luận phổ biến là Microsoft không muốn chức năng này hoạt động bình thường và chưa bao giờ sửa chữa nó. Trong mọi trường hợp, cho đến khi lỗi này được khắc phục, không thể xóa đệ quy các thư mục bằng SDelete. (Để biết thêm thông tin, hãy xem chủ đề này trên diễn đàn Sysiternals.)

Tuy nhiên, ký tự đại diện vẫn hoạt động, vì vậy bạn có thể xóa mọi tệp trong một thư mục bằng cách sử dụng dấu hoa thị (" * ") cho tên tệp. Ví dụ, trong lệnh trên, chỉ có một tệp bị xóa. Thay vào đó, bạn có thể chạy sdelete64 / p 5 * để xóa cả hai tệp trong một lệnh.

 sdelete64 / p 5 * 

Một lưu ý về tên tập tin

Mặc dù SDelete xóa dữ liệu được lưu trữ trong các tệp của bạn, nhưng nó không ghi đè lên tên tệp. Vì vậy, lưu ý rằng mặc dù bên thứ ba không thể xem dữ liệu bị xóa bằng SDelete, tên của các tệp đó vẫn có thể được phục hồi từ phân tích cấp thấp hệ thống tệp của bạn.