Déchiquetage de fichiers dans Windows

18

Existe-t-il une commande / utilitaire cmd intégré sous Windows qui peut détruire des fichiers (supprimer et écraser avec des données aléatoires) sans avoir besoin d'utiliser un logiciel tiers? Sous Linux, j'utiliserais shred. C'est un merveilleux outil qui non seulement supprime les fichiers, mais détruit également tout "résidu" laissé sur le disque en écrasant les données.

windows file-shredding Tawfik Khalifeh
la source
Je n'ai jamais entendu parler de quoi que ce soit «intégré» à Windows. Un problème majeur est que si vous essayez d'écraser le fichier, le système de fichiers peut allouer la version "écrasée" dans un espace différent de l'original, laissant l'original intact. Il faut donc une certaine compréhension de bas niveau du système spécifique et de sa configuration. (Et cela est doublement vrai si le "disque" est un SSD.)
Daniel R Hicks
2
Microsoft propose un programme complémentaire (sdelete) qui s'exécute à partir de la ligne de commande .... technet.microsoft.com/en-us/magazine/dd334519.aspx
Moab
Sdelete peut également être scripté ... forum.sysinternals.com/topic6065.html
Moab
@Moab Ce programme, selon la page de couverture, écrase l'espace libre - pas tout à fait la même chose.
Daniel R Hicks
1
@DH est plus puissant que ça ... brighthub.com/computing/smb-security/articles/46693.aspx
Moab

Réponses:

8

Probablement pas. Sauf s'ils en ont ajouté un dans Win 8

J'ai récemment acheté un nouveau PC avec Win 7, le fabricant a fourni une application de déchiquetage tierce. J'en déduis qu'il n'y en a pas de standard (et je n'en ai jamais entendu parler) ou (moins probable?) Que le fabricant a ajouté des logiciels inutiles sans le ruban de justification habituel.

Il est cependant difficile de prouver un résultat négatif.

Remarques:

  1. Shred écrase uniquement un fichier, il ne recherche pas les fragments et les copies des données dans l'espace disque non alloué (causé par l'édition, etc.).

  2. Vous n'avez pas besoin d'écraser un fichier plus d'une fois. Les déclarations contraires ont été complètement réfutées depuis longtemps.

  3. Peu importe ce que vous écrasez avec.

Il suffit donc de copier un fichier suffisamment volumineux mais inoffensif par-dessus.

Mise à jour

Vous pouvez supprimer le fichier puis utiliser le chiffrement

  1. Quittez tous les programmes.
  2. Cliquez sur Démarrer, cliquez sur Exécuter, tapez cmd et appuyez sur ENTRÉE.
  3. Tapez cipher / w: driveletter: \ foldername et appuyez sur ENTRÉE. Spécifiez le lecteur et le dossier qui identifient le volume qui contient les données supprimées que vous souhaitez remplacer. Les données qui ne sont pas allouées aux fichiers ou dossiers seront écrasées. Cela supprime définitivement les données. Cela peut prendre du temps si vous écrasez un grand espace.

Il est probablement plus rapide de simplement copier un gros fichier sur le fichier sensible, mais plus sûr pour effacer l'espace non alloué.

RedGrittyBrick
la source
1
belle approche, j'utilise pour faire exactement cela, après avoir utilisé des outils de récupération de données professionnels, comme les fichiers de récupération de GetData , j'ai créé un petit programme c # qui crée des données factices, en spécifiant la taille, pour vaincre ces outils. merci pour votre aide, j'aimerais pouvoir voter, mais je ne peux pas (encore nouveau pour super utilisateur). Cordialement.
Tawfik Khalifeh
1
Intéressant, j'ai appris quelque chose aujourd'hui. Merci pour cela!
Mark Allen
Question rapide. Si je supprime certains fichiers, dites in C:\Downloads\Goat-picset in C:\Download\favicons\potato-icons, puis exécutez cipher /w:C:\Downloads-vous pour couvrir ces deux disques? ou doit-il être exécuté directement sur ces dossiers?
PsychoData
@PsychoData: si les images de chèvre et les icônes de pomme de terre sont dans des volumes séparés, vous devez exécuter le chiffrement sur chaque volume séparément. Sinon, vous n'avez besoin de l'exécuter qu'une seule fois sur le seul volume qui contient les deux dossiers. Pour la plupart des utilisateurs à domicile, il est peu probable qu'il existe plusieurs volumes ou points de montage sous C: - auquel cas le chiffrement pourrait simplement être utilisé sur C :. Après tout, l'espace "vide" (y compris les fragments de fichiers supprimés) appartient au lecteur / volume et non au dossier.
RedGrittyBrick
1
Vous ne pouvez pas simplement "copier un gros fichier sur le fichier sensible". Parce que votre éditeur peut créer un nouveau fichier avec le nouveau contenu et simplement dissocier les anciennes références. Parce que le système de fichiers peut simplement allouer de nouveaux fragments plutôt que d'écraser les anciens. Parce que le matériel peut allouer les blocs ailleurs plutôt que de les écraser (en particulier avec SSD pour les performances et le niveau d'usure). Enfin, les données peuvent toujours être présentes sur le disque (par exemple, des instantanés)
Huygens
8

CCleaner de Piriform offre une option pour effacer l'espace libre. File Shredder permet d'effacer un fichier particulier "au moment de la suppression"

** EDIT: J'ai trouvé quelque chose sur les sysinternas de MS. SDelete . Je n'ai pas essayé mais je pourrais essayer.

Alfabravo
la source
l'utilise déjà, comme 6 ans :-), je veux juste m'assurer qu'il n'y a pas de norme Microsoft pour effectuer une tâche aussi sensible.
Tawfik Khalifeh
J'ai trouvé autre chose. Vérifiez-le pour voir si cela aide
Alfabravo
déjà vérifié, donné par @Moab dans les commentaires ci-dessus, l'a trouvé utile, merci de votre intérêt.
Tawfik Khalifeh
1
@sarepta MS n'est pas excellent pour fournir des outils standard pour les tâches courantes. Même dans ce cas, les outils tiers sont souvent meilleurs. Windows est une plate-forme où vous ne devriez pas trop vous soucier de vous en tenir à la façon "officielle" de faire les choses.
Isaac Rabinovitch
@IsaacRabinovitch en effet. Quoi qu'il en soit, les affaires de sysinternal résolvent souvent de tels besoins.
Alfabravo
2

Pas natif de Windows, mais susceptible d'être déjà installé pour de nombreuses personnes lisant cette question: Git pour Windows est livré avec ses propres ports de nombreux utilitaires Unix courants, y compris shred. Par défaut, il se trouve à C:\Program Files\Git\usr\bin\shred.exe.

L'utilisation est la même que sur les likes Unix, par exemple C:\"Program Files"\Git\usr\bin\shred.exe myfile.txt

Joseph Montanaro
la source
1

Si vous considérez Powershell comme étant intégré, il est possible d'écrire un script let, peut-être en utilisant Get-Randompour écraser le contenu d'un fichier avec des valeurs aléatoires, avant de le supprimer.

Cette question de dépassement de pile peut être utile.

Dominique Jacquel
la source
avoir un programme c # fonctionnel complet si vous le souhaitez (c'est un petit programme pas un programme complet).
Tawfik Khalifeh
0

SDelete est aussi proche du natif que je ne l'ai jamais trouvé.

Il n'a pas de programme d'installation, donc si vous extrayez simplement les fichiers dans leur propre répertoire dans Program Files, que vous ajoutez à votre PATH, vous pouvez l'utiliser à partir de la ligne de commande comme vous le feriez del. Il peut supprimer récursivement et déchiqueter le contenu et le nom du fichier.

La première fois qu'il s'exécute, il affiche une boîte de dialogue "Accepter les termes", alors exécutez-le une fois avant de créer un script avec.

Walf
la source