用户PC和服务器处理大量数据,其中一些数据是保密的。这些数据可以用常规方法删除,但这可能不够。因为文件系统通常会删除文件元数据,但仍保留真实数据。Microsoft sysinternals提供 sdelete
或安全的删除工具,可以真正删除文件数据。关于系统内部的更多信息可以在下面获得。
下载
如前所述 sdelete
由sysinternals提供。所以呢 sdelete
可以从sysinternals站点下载,下面提供了确切的下载url。
https://download.sysinternals.com/files/SDelete.zip

完全删除文件
我们将从简单的例子开始。我们将删除名为 Sdelete.zip
居住在 Usersİsmail BaydanDownloads
. 我们不能删除目录而不提供递归选项,我们将在下面看到。我们用双引号提供文件路径。
PS> sdelete.exe "C:Usersİsmail BaydanDownloadsSDelete.zip"

删除只读属性
NTFS和FAT文件系统提供 一些防止意外删除文件的保护机制。如果我们确定要用删除文件,这可能会造成瓶颈 sdelete
. 在这种情况下,我们可以提供 -a
选项,该选项将在安全删除之前从文件中删除只读属性。在此exmaple中,我们将删除名为 ntds.dit
PS> sdelete.exe -a ntds.dit
递归删除文件和文件夹
不提供任何选项,我们可以逐个删除文件。这不是删除提供大量文件的目录的有效方法。通过使用 -r
或 -s
递归选项我们可以删除目录和文件夹及其所有内容。在本例中,我们将删除名为 Temp
.
PS> sdelete.exe -s ".Temp"

零自由空间
某些文件格式所保存的数据可能少于所消耗的磁盘空间。这通常发生在虚拟机磁盘映像和格式中,如 vmdk
, vdi
和 qcow
. 我们可以用 sdelete
将此类文件中的可用空间归零。我们将使用 -z
选项。在本例中,我们将对名为 ubuntu.vmdk
.
PS> sdelete.exe -z ubuntu.vmdk
指定覆盖过程
正常情况下 sdelete
将只覆盖给定的文件数据一次。如果我们有严格的政策,比如通过覆盖文件5次来删除文件,我们就可以使用 -p
参数的传递次数。更多的通行证将更安全,但需要更多的时间。在本例中,我们将覆盖名为 password.txt
5次。
PS> sdelete.exe -p 5 password.txt
相关文章: 什么是Windows Sysinternal?