实用工具SDelete

安全地删除没有任何特殊属性的文件相对而言简单而直接:安全删除程序使用安全删除模式简单地覆盖文件。较为复杂的是安全地删除 Windows NT/2K 压缩、加密和稀疏文件,以及安全地清理磁盘可用空间。

压缩、加密和稀疏文件由 NTFS 以 16 群集块方式管理。如果某个程序向此类文件的现有部分写入数据,则 NTFS 会分配磁盘上的新空间来存储新数据,并在写入新数据后取消分配该文件先前占用的群集。NTFS 采取此保守方法的原因与数据完整性有关,而且对于压缩和稀疏文件,这样可以在出现新分配大于现有分配(新的压缩数据大于旧的压缩数据)的情况下正确应对。因此,覆盖此类文件时将不能成功地从磁盘中删除文件的内容。

为了处理上述类型的文件,SDelete 依赖碎片整理 API。利用 碎片整理 API,SDelete 可以精确地判断磁盘中哪些群集由属于压缩、稀疏和加密文件的数据占用。 SDelete 在了解哪些群集包含该文件的数据后,就可以打开磁盘进行原始访问并覆盖这些群集。

可用空间的清理问题提出了另一项挑战。由于 FAT 和 NTFS 没有为应用程序提供直接寻址可用空间的方法,因此 SDelete 具有以下两个选择之一。第一个选择是它可以像处理压缩、稀疏和加密文件那样,打开磁盘以进行原始访问并覆盖可用空间。此方法面临一个很大的问题:即使 SDelete 被编码为完全能够计算 NTFS 和 FAT 驱动器的可用空间部分(这并非微不足道),它也会遭遇与系统上发生的活动文件操作发生冲突的风险。例如,假设 SDelete 确定某个群集可用,而就在此时文件系统驱动程序(FAT、NTFS)决定为另一应用程序正在修改的文件分配该群集。文件系统驱动程序会将新数据写入该群集,然后 SDelete 跟随而来并覆盖了刚刚写入的数据:该文件的新数据丢失了。如果为文件系统元数据分配该群集,则问题会更糟,因为 SDelete 会破坏文件系统的磁盘结构。

第二种方法即 SDelete 所采用的方法是间接覆盖可用空间。首先,SDelete 分配它所能分配的最大文件。SDelete 使用非缓存文件 I/O 完成此任务,这样就不会将 NT 文件系统缓存的内容扔掉,也不会用与 SDelete 的占用大量空间的文件相关联的无用数据替代这些内容。因为非缓存文件 I/O 必须是扇区(512 字节)对齐的,所以可能存在一些不能为 SDelete 文件分配的剩余空间(即使 SDelete 无法进一步扩大该文件)。为了获取任何剩余空间,SDelete 接下来会分配它能够分配的最大缓存文件。对于这两个文件, SDelete 都执行安全覆盖,并且确保所有以前可用的磁盘空间都被安全地清理。

在 NTFS 驱动器上,分配和覆盖这两个文件并非 SDelete 的全部工作。SDelete 还必须用适合 MFT 记录的文件填充 NTFS MFT(主文件表)的任何现有可用部分。一个 MFT 记录的大小通常为 1KB,而磁盘上的每个文件或目录都至少需要一个 MFT 记录。小文件都整个存储在各自的 MFT 记录中,而对于不适合一个记录的文件,则会为其分配 MFT 外部的群集。SDelete 为处理可用 MFT 空间而必须完成的全部工作就是分配它能够分配的最大文件 - 当该文件占用 MFT 记录中的所有可用空间时,NTFS 将防止该文件增大,因为磁盘中没有剩余的可用群集(它们正被 SDelete 先前分配的两个文件占用)。然后,SDelete 将重复此过程。当 SDelete 甚至无法再创建新文件时,它会知道 MFT 中所有先前可用的记录都已完全被安全覆盖文件填充。

为了覆盖您删除的文件的文件名,SDelete 会将该文件重命名 26 次,每次都用连续的字母字符替换文件名中的每个字符。例如,“foo.txt”经过第一次重命名后将变为“AAA.AAA”。

SDelete 在清理磁盘可用空间时不能安全删除文件名的原因是,删除文件名需要直接操作目录结构。目录结构可能具有包含已删除文件名的可用空间,但可用目录空间不能分配给其他文件。因此, SDelete 无法分配此可用空间以便安全地覆盖它。

SDelete 的用法

SDelete 是一个带有许多选项的命令行实用工具。按照任何给定用法,都可以使用它删除一个或多个文件和/或目录,或者清理逻辑磁盘上的可用空间。SDelete 将通配符接受为目录或文件说明符的一部分。

用法:

sdelete [-p passes] [-s] [-q] <file or directory> sdelete [-p passes] -z [drive letter]

-p passes

指定覆盖操作的执行遍数

-s

对子目录执行递归操作

-q

不显示错误(静默模式)

-z

清理可用空间

工具下载地址:http://technet.microsoft.com/zh-cn/sysinternals/bb897443.aspx

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Flutter入门到实战

一行代码快速解耦Application逻辑,让Application更简洁好维护

版权声明:本文为博主原创文章,未经博主允许不得转载。https://www.jianshu.com/p/23b9ba9b685d

9430
来自专栏青玉伏案

Git知识总览(六) Git分支中的远程操作实践

前几篇博客陆陆续续的讲了好多关于Git操作的内容, 其中在上篇博客聊了《Git中的merge、rebase、cherry-pick以及交互式rebase》,本篇...

357110
来自专栏JarvanMo的IT专栏

Node.js文件路径的坑

没错,我想读取system-config.json中的配置。刚开始,无论如何也读不到,连个错误信息也没有。调试了一番,终于出了一个错误信息: no such ...

21640
来自专栏程序员宝库

NGINX 宏观手记

任何一个工具都有它的灵魂所在,作为一个PHP程序员,我们可能仅仅使用了它的一小部分,这篇文章让你更加了解Nginx,本章大多都是总结、翻译、整理 ,希望你可以知...

6410
来自专栏python3

python-sys模块

sys模块最常用的就只有两个,sys.argv和sys.exit,sys.argv返回一个列表,包含了所有的命令行参数,sys.exit则是退出程序。再就是可以...

12810
来自专栏GreenLeaves

五、CLR加载程序集代码时,JIT编译器对性能的产生的影响

1、CLR首次加载代码造成的性能损失      四、CLR执行程序集中代码介绍了CLR在首次执行一个类的时,会初始化一个内部结构,然后当目标方法被首次调用时,...

31570
来自专栏网络

Nginx 教程#1:基本概念

协作翻译 原文:Nginx Tutorial #1: Basic Concepts 链接:https://www.netguru.co/codestories/...

24580
来自专栏小灰灰

Logback 简明使用手册

主要内容 跑起来 配置项 工作原理 1. 统一日志输出 巴拉巴拉。。。 (为什么这么玩,有什么好处 google it) 说明: 本篇主要偏应用为主,介绍了如...

38090
来自专栏程序员同行者

vue moment库格式化处理后端传的日期

日期时间格式前端和后端都可以处理,我比较推荐前端来处理(定制化高),下面我就介绍下两种处理的方式

89710
来自专栏吴裕超

git 学习笔记

问题:上传txt文件中文为乱码,但是md文件html 文件都正常 解决: 尝试一: 进入git安装目录找到etc文件,按网上说的 etc\gitconfig文件...

270110

扫码关注云+社区

领取腾讯云代金券