下载位置:https://www.bleachbit.org/download/windows

计算机要求:Windows XP或更高版本

本指南中使用的版本:BleachBit 2.0

许可证:GPLv3

级别:初学者

所需时间:10分钟到几个小时(取决于要安全删除的文件/磁盘的大小)

以下说明只能用于从旋转驱动器中安全删除数据。这些说明仅适用于传统磁盘驱动器,而不适用于固态驱动器(SSD),固态驱动器是现代计算机、u盘/u盘或SD卡/闪存卡的标准配置。安全删除固态硬盘、u盘和SD卡非常困难!这是因为这些类型的驱动器使用一种称为磨损均衡的技术,并且不提供对存储在驱动器上的位的低级访问。(您可以在这里阅读更多关于这导致安全删除问题的原因。)如果您正在使用固态硬盘或u盘,请跳到下面的这一部分。

您是否知道当您将计算机上的文件移动到计算机的垃圾文件夹并清空垃圾箱时,该文件是否已完全删除? 计算机通常不会“删除”文件; 当您将文件移动到垃圾箱时,您的计算机只会使该文件不可见,并允许其占用的空间在将来的某个时间被其他内容覆盖。 因此,在覆盖该文件之前可能需要数周,数月甚至数年。 在此之前,“已删除”文件仍在您的磁盘上; 它只是对正常操作不可见。 通过一些工作和正确的工具(例如“取消删除”软件或取证方法),可以检索“已删除”文件。

那么,永久删除文件的最佳方法是什么? 确保它立即被覆盖。 这使得难以检索那里曾经写过的内容。 您的操作系统已经拥有可以为您执行此操作的软件 - 可以用乱码覆盖磁盘上所有空白空间的软件,从而保护已删除数据的机密性。

在Windows上,我们目前建议使用BleachBit,这是一个用于Linux和Windows的开源安全删除工具。 BleachBit可用于快速轻松地定位单个文件以进行安全删除,或实施定期安全删除策略。 也可以编写自定义文件删除指令。 您可以在文档中找到更多信息。

安装BleachBit

  1. 您可以通过从BleachBit下载页面下载安装程序在Windows上获得BleachBit
  2. 单击BleachBit installer .exe链接。您将被带到下载页面。
  3. 许多浏览器会询问您是否要下载这个文件。Microsoft Edge 40在浏览器窗口底部显示了一个带有蓝色边框的栏。
  4. 对于任何浏览器,最好在继续之前先保存文件,因此单击save按钮。默认情况下,大多数浏览器将下载的文件保存在Downloads文件夹中。
  5. 打开Windows资源管理器窗口,双击BleachBit-2.0-setup。您将被问到是否允许安装这个程序。单击Yes按钮。
  6. 将打开一个窗口,要求您选择安装语言。 选择所需语言,然后单击“确定”按钮。
  7. 下一个窗口将显示GNU通用公共许可证。点击我同意。
  8. 在下一个窗口中,BleachBit显示了一些自定义选项。 您可以按原样保留选项。 我们建议从桌面选项中删除复选标记。 单击“下一步”按钮。
  9. 现在,BleachBit会要求您确认要安装的位置。 单击“安装”按钮。
  10. 最后,BleachBit安装程序显示一个窗口,告诉您安装完成。单击Next按钮。
  11. 安装程序的最后一个窗口询问您是否要运行BleachBit。从Run BleachBit选项中删除复选标记。 单击“完成”按钮。

使用BleachBit

  1. 转到开始菜单,单击Windows图标,并从菜单中选择BleachBit。
  2. 将打开一个小窗口并确认您要打开BleachBit。 单击“是”按钮。
  3. 主BleachBit窗口将打开。 BleachBit将检测几个常用程序并为每个程序显示特殊选项。

使用预设

  1. BleachBit可以使用Internet Explorer预设擦除Internet Explorer留下的痕迹。 选中Internet Explorer旁边的框。 请注意如何检查属于Cookie,表单历史记录,历史记录和临时文件的所有框。 您可以根据需要取消选中它们。 单击“清除”按钮。
  2. BleachBit现在将清理某些文件并向您显示进度。

如何安全删除文件夹

  1. 单击“文件”菜单,然后选择“粉碎文件夹”
  2. 一个小窗口将打开。 选择要粉碎的文件夹。
  3. BleachBit将要求您确认是否要永久删除所选文件。 单击“删除”按钮。
  4. BleachBit将显示您删除的文件。 请注意,BleachBit会安全删除文件夹中的每个文件,然后安全删除该文件夹。

如何安全删除文件

  1. 单击“文件”菜单并选择“粉碎文件”。
  2. 将打开文件选择窗口。 选择要粉碎的文件。
  3. BleachBit将要求您确认是否要永久删除所选文件。 单击“删除”按钮。
  4. BleachBit还有许多其他特性。最有用的可能是擦拭自由空间。这将尝试删除您已经删除的文件的任何痕迹。通常,Linux会将已删除文件中的全部或部分数据保留在硬盘上剩余的可用空间中。擦除可用空间将会用随机数据覆盖硬盘上这些被认为是空的部分。擦除可用空间可能需要很长时间,这取决于您的驱动器有多少空闲容量。

关于安全删除工具局限性的警告

请记住,上面的建议只删除您正在使用的计算机磁盘上的文件。 上述任何工具都不会删除计算机上的其他位置,另一个磁盘或USB驱动器,“Time Machine”,电子邮件服务器,云端或发送给您的联系人的备份。 为了安全地删除文件,您必须删除该文件的每个副本,无论它存储或发送到何处。 此外,一旦文件存储在云中(例如通过Dropbox或其他一些文件共享服务),通常无法保证它将永久删除。

不幸的是,安全删除工具还有另一个限制。即使你遵循上面的建议,你已经删除所有副本的文件,有可能某些的痕迹删除文件在您的计算机上可能会持续,不是因为文件本身没有正确删除,而是因为操作系统的某个部分或其他程序对它们进行了有意的记录。

发生这种情况的方式有很多,但是两个例子就足以说明这种可能性。 在Windows或macOS上,即使文件已被删除,Microsoft Office也可能会在“最近的文档”菜单中保留对文件名称的引用(Office有时甚至会保留包含文件内容的临时文件)。 LibreOffice可以保留与Microsoft Office一样多的记录,并且用户的shell历史文件可能包含包含文件名称的命令,即使该文件已被安全删除。 实际上,可能有许多程序都是这样的。

很难知道如何应对这个问题。可以安全地假设,即使文件已被安全删除,它的名称也可能在您的计算机上继续存在一段时间。覆盖整个磁盘是百分之百确定该名称已消失的唯一方法。你们中的一些人可能会想,“我可以搜索磁盘上的原始数据,看看是否有任何数据副本?”答案是“是”和“否”。搜索磁盘(例如,通过在Linux上使用grep -ab /dev/这样的命令)会告诉您数据是否以明文形式存在,但它不会告诉您某个程序是否对其进行了压缩或编码引用。另外,小心搜索本身不会留下记录!文件内容保留的可能性较低,但并非不可能。覆盖整个磁盘并安装新的操作系统是百分之百确定文件记录已被擦除的唯一方法。

丢弃旧硬件时的安全删除

如果你想扔掉一块硬件或在eBay上出售它,你需要确保没有人能从它那里检索到你的数据。研究一再发现,电脑用户通常做不到这一点,硬盘往往是转售充满高度敏感的信息。因此,在出售或回收计算机之前,一定要先用乱码覆盖它的存储介质。即使你没有马上把它处理掉,如果你的电脑已经到了使用寿命的尽头,不再使用了,在把电脑放在一个角落之前把硬盘擦干净也是更安全的。Darik’s Boot和Nuke就是为此目的而设计的工具,关于如何在web上使用它有各种各样的教程(在这里)。

一些全盘加密软件能够销毁主密钥,使硬盘驱动器的加密内容永久难以理解。 由于密钥是一个微小的数据,并且几乎可以立即销毁,这代表了使用Darik的Boot和Nuke等软件覆盖的更快速的替代方案,对于大型驱动器来说这可能非常耗时。 但是,此选项仅在硬盘始终加密时才可行。 如果您没有提前使用全盘加密,则需要在删除之前覆盖整个驱动器。

丢弃CD或DVD-rom

谈到光盘或DVD光盘,你应该做和纸一样的事情――切碎它们。有便宜的碎纸机可以把它们切碎。永远不要把光盘扔进垃圾里,除非你绝对确定上面没有任何敏感的东西。

安全删除固态磁盘(SSDs)、USB闪存驱动器和SD卡

不幸的是,由于固态硬盘、u盘和SD卡的工作方式,很难甚至不可能安全地删除单个文件和可用空间。因此,您在保护方面的最佳选择是使用加密。这样,即使文件仍然在磁盘上,对于任何一个知道它并且不能强迫你解密的人来说,它至少看起来像胡言乱语。此时,我们无法提供一个好的通用程序来从固态硬盘中删除您的数据。如果你想知道为什么删除数据如此困难,请继续阅读。

如上所述,SSD和USB闪存驱动器使用称为磨损均衡的技术。 在高水平,磨损均衡如下工作。 每个磁盘上的空间被分成块,类似于书中的页面。 将文件写入磁盘时,会将其分配给某个块或一组块(页面)。 如果要覆盖该文件,那么您所要做的就是告诉磁盘覆盖这些块。 但是在SSD和USB驱动器中,擦除和重写相同的块可能会磨损它。 每个块只能被删除和重写有限次数,然后该块才会不再起作用(如果你继续用铅笔和纸张书写和擦除,同样的方法,最终纸张可能会撕裂并且无用)。 为了抵消这种情况,SSD和USB驱动器将尝试确保每个块被擦除和重写的次数大致相同,因此驱动器将持续尽可能长的时间(因此称为磨损均衡)。 作为副作用,有时不是擦除和写入最初存储文件的块,驱动器将改为保留该块,将其标记为无效,并将修改后的文件写入不同的块。 这有点像保持书中的页面不变,将修改后的文件写在不同的页面上,然后只更新书的目录以指向新页面。 所有这些都发生在磁盘电子设备的非常低的水平,因此操作系统甚至没有意识到它发生了。 但是,这意味着,即使您尝试覆盖文件,也无法保证驱动器实际上会覆盖它,这就是为什么使用SSD进行安全删除会更加困难的原因。