Windowsでファイルを削除すると、ディスク上のそのスペースは「空き」としてマークされ、他のファイルで使用できるようになります。 ただし、上書きされていないため、削除したデータはまだディスク上に存在する可能性があります。 ファイルがファイルシステムによって暗号化されている場合でも、フォレンジックツールはオペレーティングシステムを回避し、削除されたデータにアクセスすることができます。

あなたが削除する機密データを持っている、そしてあなたがそれが決して回復されることができないことを確実にしたいならば、あなたは無料のWindowsプログラムSDeleteを使うことができます。

SDeleteは、機密情報の処理に関する米国国防総省の標準DOD 5220.22-Mに準拠して、ファイルを回復不可能な方法で削除するツールです。

それはどのように機能しますか？

SDeleteは、ディスク上の空きスペースをマークするだけでなく、削除されたデータをランダムな文字で繰り返し上書きします。 このタイプの上書きは、データが記憶媒体に残っていないことを保証します。 ハードディスクドライブのような伝統的なメディアでは、削除されたデータの磁気「ゴースト」は特別なデータ回復ツールを使って回復されるかもしれません。 したがって、ファイルを削除したり、ごみ箱を空にしても、そのデータは他の人に読み取られる可能性があります。 たとえば、悪意のある第三者やコンピュータに物理的にアクセスできるセキュリティの専門家が削除されたデータを回復する可能性があります。 SDeleteを使用すると、この種の回復は不可能になります。

SDeleteのダウンロード

SDeleteは無料ダウンロードです。 //docs.microsoft.com/en-us/sysinternals/downloads/sdeleteで入手できます。

SDeleteのインストール

SDeleteには従来のインストーラはありません。 代わりに、zipファイルには、 sdelete.exe （32ビット版のWindows用）とsdelete64.exe （64ビット版用）の2つの実行可能ファイルが含まれています。 最近のほとんどのコンピュータは64ビットなので、よくわからない場合はsdelete64.exeを使用してください 。

• 私のコンピューターが32ビットか64ビットかどうかはどうすればわかりますか？

SDeleteを「インストールする」必要はありません。 zipファイルをダブルクリックして、exeファイルの1つを使用したいコンピュータ上の場所にドラッグアンドドロップします。 その後、Windowsのコマンドプロンプトウィンドウを開き、そのディレクトリに移動してそこで実行できます。 あなたがこれをやるのに慣れているならば、あなたは次のセクションにスキップすることができます。

ただし、SDeleteを頻繁に使用する場合は、そのディレクトリを作成し、そこにexeファイルを置き、そのディレクトリをPATH環境変数に追加するのが最も便利です。 SDeleteディレクトリへのパスを設定すると、現在のディレクトリに関係なく、どこでもSDeleteを使用できます。

注：これらの手順はWindows 10用ですが、Windows 7またはWindows 8でも機能しますが、いくつか違いがあります。 たとえば、 このPCではなく、以前のバージョンのWindowsでは、 マイコンピュータをクリックできます。

注：以下の例では、ファイル名拡張子が示されています。 たとえば、下のスクリーンショットでは、SDeleteの実行可能ファイルはsdelete64.exeとして表示されていますが、お使いのコンピュータでは拡張子.exeが隠れている可能性があります。 Windows 10でファイル名拡張子を表示したい場合は、ファイルエクスプローラーの表示タブをクリックし、 ファイル名拡張子ボックスをチェックしてください。

SDeleteをコンピュータの専用フォルダにインストールしてPATHに追加するには、以下の手順に従ってください。

1. Win + Eキーを押してファイルエクスプローラウィンドウを開きます（キーボードのWindowsキーを押しながらEキーを押します）。 zipファイルをダウンロードしたフォルダに移動します。 たとえば、ダウンロードフォルダにある場合は、左側のクイックアクセスリストで[ ダウンロード ]をクリックします。 次に、ファイルSDelete.zipをダブルクリックします。

1. 次に、 Win + Eをもう一度押して別のファイルエクスプローラウィンドウを開きます。 画面上に両方のウィンドウが表示されるように、ウィンドウを移動してサイズを変更します。 2番目のエクスプローラウィンドウで、Program Filesフォルダを見つけます。 左側の[ このPC]を選択し、右側の[ C： ]、[ Program Files ]の順にダブルクリックします。

注意：Program Filesフォルダは2つあります。 1つはProgram Files（x86）と呼ばれています 。 "x86"フォルダは32ビットプログラム用です。 どのフォルダを使用してもかまいませんが、64ビットコンピュータの場合は、SDeleteをProgram Filesにインストールすることをお勧めします。

1. Program Filesフォルダに、 New Folderボタンをクリックするか、キーボードのCtrl + Shift + Nを押して、新しいフォルダを作成します。

1. Program Filesフォルダに新しいフォルダを作成するには確認が必要です。 フォルダを作成することを確認するために、 続行をクリックします。

1. 新しいフォルダにSDeleteという名前を付けます。 誤ってフォルダから離れた場合は、 New Folderという名前のフォルダまでスクロールし、一度クリックして選択し、キーボードのF2を押すことで名前を変更できます。

1. SDelete.zipの内容が表示された最初のエクスプローラウィンドウで、SDelete64.exeファイルを別のエクスプローラウィンドウにドラッグします。これで、新しいSDeleteフォルダが開きます。 そこにドロップしてファイルをコピーします。

1. 続行をクリックして、ここにファイルをコピーすることを確認します。

これで、ファイルsdelete64.exeがコンピュータのC：\ Program Files \ SDelete \ディレクトリに存在します。 次に、このディレクトリをPATH環境変数に追加して、他のディレクトリからこのプログラムを実行できるようにします。

1. ファイルエクスプローラウィンドウで、 This PCを右クリックし、 Propertiesを選択します 。

1. システムウィンドウで、システムの詳細設定をクリックします。

1. 「システムの詳細設定」ウィンドウで、「 環境変数 」をクリックします 。

1. 環境変数ウィンドウが開きます。 [ユーザー変数]の下の[ パス ]行を選択し、[ 編集 ]をクリックします。

1. 「環境変数の編集」ウィンドウで、 「新規 」をクリックします。

1. SDeleteフォルダを参照します。[ このPC 、 C： 、 Program Files ]を展開し、[ SDelete]を選択します。

1. [ OK]を 3回クリックして、開いているウィンドウをすべて閉じて、変更内容を保存します。

現在のディレクトリが何であっても、コマンドプロンプトでsdelete64を実行できます。

次に、ファイルを安全に削除するためのsdelete64の使い方を見ていきます。

コマンドラインからSDeleteを使用する

多くのシステムコマンドと同様に、SDeleteはWindowsのコマンドラインから使用するように設計されています。 次の手順では、Windowsのコマンドプロンプトを開いてSDeleteコマンドを実行する方法について説明します。

1. スタートメニューを開きます。 Windowsシステムを開き、[ コマンドプロンプト ]をクリックします。

1. 削除するファイルが含まれているディレクトリに移動します。 たとえば、この例では、デスクトップ上のフォルダ内にある、 個人用チェックというフォルダ内にあるback.pngというファイルを削除します。 今のところ、現在のディレクトリはホームディレクトリのC：\ Users \ username \です。 そのため、 cd Desktopを実行してDesktopディレクトリに移動し、次にcd "Personal check"を実行して "Personal check"ディレクトリに移動します。 「個人用チェック」では、スペースを確保するために引用符を使用しています。

 CDデスクトップ 

 cd「パーソナルチェック」 

1. 現在のディレクトリ内のファイルを表示するには、 dirコマンドを実行します。

 方向 

1. 削除するファイルはback.jpgです 。これは、キャンセルされた小切手の裏の写真です。 安全に削除するには、コマンドsdelete64 / p 5 back.pngを実行してください 。

 sdelete64 / p 5 back.png 

ここで、 sdelete64はexeファイルの名前です。 / p 5は、SDeleteにデータを5回通過させ、データに5回ランダムな文字を書き込むように指示するオプションです。 この番号は任意の番号にすることができます。 たとえば、1回のパスで完全に問題なく、3回のパスで安全と見なされます。

1. 初めてSDeleteを実行する場合は、ライセンス条項に同意するように求められます。 利用規約を読み、[ 同意する]をクリックしてプログラムを受け入れて実行します。

1. [同意する]をクリックするとコマンドが実行され、ファイルは安全に削除されます。

SDeleteをディレクトリ全体で使用することは可能ですか？

SDeleteには/ s （または/ r ）というオプションがあり、これはディレクトリ全体とそこに含まれるすべてのものを削除することになっています。 しかし2018年現在、この関数は正しく機能しません。これはプログラムの既知のバグです。 一般的な結論は、マイクロソフトがこの機能を適切に機能させたくないということであり、それを修正することには決して手を入れていないということです。 いずれにせよ、このバグが修正されるまで、SDeleteでディレクトリを再帰的に削除することは不可能です。 （詳細については、Sysinternalsフォーラムのこのトピックを参照してください。）

ただし、ワイルドカードはまだ機能するため、ファイル名にアスタリスク（ " * "）を使用すると、単一ディレクトリ内のすべてのファイルを削除できます。 たとえば、上記のコマンドでは、1つのファイルだけが削除されました。 代わりに、 sdelete64 / p 5 *を実行して両方のファイルを1つのコマンドで削除できます。

 sdelete64 / p 5 * 

ファイル名に関するメモ

SDeleteはファイルに保存されているデータを削除しますが、ファイル名を上書きすることはありません。 そのため、SDeleteで削除されたデータを第三者が閲覧することはできませんが、それらのファイルの名前は、ファイルシステムの低レベルの分析からまだ回復可能な場合があります。