Como excluir de modo seguro os seus dados no Windows

A maioria de nós pensa que um arquivo éexcluído do computador quando o colocamos na lixeira do computador e depois a limpamos; na verdade, excluir o arquivo não o elimina totalmente. Quando se faz isso, o computador apenas torna o arquivo invisível para o usuário e marca a parte do disco que o arquivo foi armazenado como “disponível”, o que significa que o sistema operacional pode sobrescrever o arquivo com novos dados. Então, pode levar semanas, meses ou até anos para que um arquivo seja sobrescrito com novos dados. Até que isso ocorra, esse arquivo “excluído” ainda estará no seu disco; ele apenas está invisível para as operações usuais. Com um pouco de trabalho e as ferramentas adequadas (com um software como o “undelete” ou de métodos forenses), você ainda pode recuperá-lo. Fundamentalmente, os computadores normalmente não ""excluem"" arquivos; eles apenas permitem que o espaço que esses arquivos ocupam seja substituído por outra coisa em algum momento posterior.



Então, a melhor maneira de excluir um arquivo para sempre é assegurar que ele seja sobrescrito imediatamente, de modo que fique difícil recuperar o que ali estava escrito. Seu sistema operacional provavelmente já tem o software para fazer isso, ou seja, ele pode sobrescrever todo o espaço ""vazio"" no seu disco com rabiscos e, assim, proteger a confidencialidade dos dados apagados.



Observe que é muito difícil excluir com segurança os dados de discos de estado sólido (SSDs), drives USB e cartões SD! As instruções abaixo aplicam-se apenas aos discos rígidos convencionais e não aos discos SSDs, os quais atualmente equipam os modernos laptops, aos pendrives ou cartões SD/cartões de memória flash.



Isso é porque esses tipos ou drives utilizam uma técnica chamada wear leveling (nivelamento de desgaste). (Você pode ler mais sobre por que isso causa problemas para a exclusão segura, clicando aqui).



Se estiver utilizando um drive SSD ou um flash drive USB, você pode pular para a seção abaixo.



Sugerimos atualmente utilizar o BleachBit no Windows. O BleachBit é uma ferramenta de exclusão segura, gratuita e de código aberto, para o Windows e o Linux e é muito mais sofisticado que a ferramenta integrada Cipher.exe.



O BleachBit pode ser utilizado de maneira rápida e fácil para excluir com segurança arquivos individuais ou para implantar políticas de exclusão seguras periódicas. É possível também escrever instruções personalizadas de exclusão de arquivo. Verifique a documentação para informações adicionais.

Obtendo o BleachBit Anchor link

Você pode obter o BleachBit para o Windows, fazendo o download do instalador a partir da página de download do BleachBit

Clique no link do instalador do BleachBit. Você será levado para a página de download.

Muitos navegadores solicitarão que você confirme se deseja fazer download deste arquivo. O Internet Explorer 11 mostra uma barra, na parte inferior da janela do navegador, com uma borda laranja.

Seja qual for o navegador, é melhor salvar o arquivo primeiro antes de prosseguir; portanto, clique no botão ""Salvar"". Por padrão, a maioria dos navegadores salvam esses arquivos na pasta “Downloads”.

Instalando o BleachBit Anchor link

Mantenha a janela do Windows Explorer aberta e clique duas vezes em BleachBit-1.6-setup. Você será questionado se quer permitir a instalação deste programa. Clique no botão “Sim”.

Abrirá uma janela pedindo que você selecione um idioma de instalação. Selecione o idioma de sua preferência e clique no botão OK.

A próxima janela mostrará a Licença Pública Geral GNU (do inglês General Public License). Clique no botão Eu Concordo, para aceitar os termos da licença.

A próxima janela do BleachBit mostrará algumas opções de personalização. Você pode deixá-las como estão. Recomendamos desmarcar a opção de Desktop. Clique no botão Próximo.

O BleachBit pedirá que confirme se deseja instalá-la novamente. Clique no botão Instalar.

Por fim, o instalador do BleachBit mostra uma janela informando que a instalação foi concluída. Clique no botão Próximo.

A última janela do instalador pergunta se deseja executar o BleachBit. Desmarque a opção de Executar o BleachBit. Clique no botão Finalizar.

Utilizando o BleachBit Anchor link

Interface do BleachBit

Vá ao menu Iniciar, clique no ícone Windows e selecione BleachBit a partir do menu.

Abrirá uma pequena janela para que confirme que quer abrir o BleachBit.

Abrirá a janela principal do BleachBit. O BleachBit detectará vários programas usualmente instalados e mostrará as opções especiais para cada um deles. O BleachBit vem com quatro configurações padrões.

Utilizando as predefinições Anchor link

O BleachBit pode limpar os rastros que o Internet Explorer deixou, utilizando as configurações predefinidas do Internet Explorer (porém, o BleachBit não pode limpar os rastros de qualquer outro navegador). Marque a caixa ao lado do Internet Explorer. Note que todas as caixas pertencentes às opções Cookies, Histórico de Formulários, Histórico e Arquivos Temporários também são marcadas. Você pode desmarcá-las caso necessário. Clique no botão Limpar.

O BleachBit limpará agora determinados arquivos e mostrará a você o progresso.

Excluir uma pasta de modo seguro

Clique no menu Arquivo e selecione Sobrescrver Pastas.

Abrirá uma pequena janela. Selecione a pasta que você quer Sobrescrver.

O BleachBit solicitará que confirme se quer excluir permanentemente os arquivos selecionados. Clique no botão Excluir.

O BleachBit mostrará agora os arquivos que você excluiu. Note que o BleachBit excluiu de modo seguro cada arquivo da pasta e depois apagou a pasta também de modo seguro.

Excluir um arquivo de modo seguro

Clique no menu Arquivo e selecione Sobrescrever Arquivos.

Abrirá uma janela para a seleção de arquivos. Selecione os arquivos que você quer sobrescrever.

O BleachBit solicitará que confirme se quer excluir permanentemente os arquivos selecionados. Clique no botão Excluir.

O BleachBit tem uma série de outras características. A mais útil pode ser a para “limpar o espaço livre”. Isto tentará remover quaisquer rastros de arquivos que já foram excluídos. Muitas vezes o Windows deixará todos ou parte dos dados dos arquivos apagados no espaço remanescente livre do disco rígido. Ao “Limpar o espaço livre,” irá sobrescrever estas partes supostamente vazias do disco rígido com dados aleatórios. Limpar o espaço livre pode demorar um bom tempo, dependendo da capacidade disponível do seu disco rígido

Um aviso sobre as limitações das ferramentas de exclusão segura Anchor link

Primeiramente lembre-se de que o conselho anteriormente mencionados só se refere à exclusão dos arquivos que você está utilizando no disco do computador. Nenhuma das ferramentas acima eliminará backups que foram feitos em outro local do seu computador, outro disco ou drive USB, uma “Time Machine”, em um servidor de e-mail ou na nuvem. Para excluir um arquivo de modo seguro, você precisa excluir todas as cópias dele, onde quer que elas estejam guardadas ou enviadas. Além disso, uma vez que um arquivo seja armazenado na nuvem (por exemplo, no Dropbox ou algum outro serviço de compartilhamento de arquivos), não há como garantir que ele será excluído para sempre.



Infelizmente há também outra limitação das ferramentas de exclusão segura. Mesmo se seguir a recomendação acima e excluir todas as cópias de um arquivo, há uma chance de que certos traços de arquivos excluídos possam persistir no seu computador, não porque eles não foram devidamente excluídos, mas porque alguma parte do sistema operacional ou algum outro programa deliberadamente mantém um registro deles.



Existem muitas maneiras disso ocorrer, mas dois exemplos devem ser suficientes para elucidar essa possibilidade. No Windows ou no Mac OS, o Microsoft Office pode reter uma referência ao nome de um arquivo no menu ""Documentos Recentes"", mesmo que o arquivo tenha sido excluído (às vezes, o Office pode até mesmo manter arquivos temporários que incluem o conteúdo do arquivo). No Linux ou em outro sistema *nix, o OpenOffice pode manter tantos registros quanto o Microsoft Office, e o histórico de arquivos do console de um usuário pode conter comandos que incluem o nome do arquivo, mesmo que ele tenha sido excluído de modo seguro. Na prática, deve haver dezenas de programas que se comportam dessa maneira.



É difícil saber como lidar com este problema. É seguro assumir que, mesmo que um arquivo tenha sido excluído com segurança, seu nome provavelmente continuará a existir por algum tempo no seu computador. Sobrescrever o disco inteiro é a única maneira 100% segura de garantir que o nome do arquivo foi excluído.

Exclusão segura ao descartar um hardware antigo Anchor link

Caso queira finalmente jogar fora uma peça de hardware ou vendê-la no mercado eletrônico, como o eBay, precisará ter a certeza de que ninguém poderá recuperar seus dados com esta peça. Os estudos têm constatado repetidamente que os proprietários de computador geralmente não conseguem fazer isso - os discos rígidos são constantemente revendidos, repletos de informações altamente confidenciais. Então, antes de vender ou reciclar um computador, certifique-se de sobrescrever suas mídias de armazenamento com rabiscos. Caso tenha um computador que chegou ao final da vida útil e não está mais em uso, mesmo que não vá se livrar dele imediatamente, é mais seguro limpar o disco rígido antes de guardá-lo em um canto ou no armário. O Darik's Boot and Nuke é uma ferramenta criada para essa finalidade e há uma variedade de tutoriais sobre como utilizá-la pela Web (incluindo este aqui).



Alguns softwares de criptografia de disco completo podem destruir a chave-mestre, tornando o conteúdo criptografado de um disco rígido permanentemente incompreensível. Já que a chave-mestre é uma porção muito pequena de dados e pode ser destruída quase que instantaneamente, isso representa uma alternativa muito mais rápida do que sobrescrever com um software como a Darik's Boot and Nuke, que pode ser bastante demorado para unidades maiores. No entanto, esta opção só é viável se o disco rígido sempre foi criptografado. Se anteriormente você não estava utilizando a criptografia de disco completo, precisará sobrescrever o disco completo antes de se livrar dele.

Descartando CD-ROMS Anchor link

Quando se tratar de CD-ROMS, você deve fazer a mesma coisa que faz com papéis, isto é, triturá-los. Existem trituradoras baratas que mastigarão os CD-ROMS. Nunca jogue no lixo um CD-ROM, a menos que tenha certeza de que não há nada confidencial nele.

Exclusão segura em discos de estado sólido (SSDs), flash drives USB e cartões SD Anchor link

Infelizmente, devido à maneira como funcionam os SSDs, flash drives USB e cartões SD, é difícil, se não impossível, excluir de modo seguro os arquivos individuais e o espaço livre. Portanto, o melhor a fazer, em termos de proteção, é utilizar a criptografia, pois mesmo se o arquivo ainda estiver no disco, ele pelo menos será parecido com rabiscos para alguém que se apodere dele; esta pessoa não poderá força-lo a descriptografar o disco. Até o presente momento, não temos como proporcionar um bom procedimento, em geral, que removerá definitivamente os seus dados de um SSD. Continue a leitura, se quiser saber por que é tão difícil excluir os dados.



Como mencionamos acima, os SSDs e os flash drives USB utilizam uma técnica chamada de wear leveling. Em um nível mais elevado, o wear leveling funciona da seguinte maneira. O espaço em cada disco é dividido em blocos, algo como as páginas de um livro. Quando um arquivo é escrito no disco, ele é transferido para um determinado bloco ou conjunto de blocos (páginas). Se quiser sobrescrever o arquivo, então tudo que precisa fazer é informar ao disco para sobrescrever esses blocos. Mas, nos SSDs e drives USB, apagar e reescrever o mesmo bloco pode desgastá-los. Cada bloco só pode ser limpo e reescrito um número limitado de vezes, antes que ele não funcione mais (é o mesmo que escrever e apagar um papel com um lápis muitas e muitas vezes, já que eventualmente o papel pode rasgar e tornar-se inútil). Para contrabalançar isso, os SSDs e drives USB tentarão garantir que a quantidade de vezes que cada bloco for limpo e reescrito seja a mesma e, assim, o drive durará o maior tempo possível (daí vem o termo wear leveling - nivelamento de desgaste). Como consequência, ocasionalmente, em vez de limpar e escrever no bloco onde um arquivo foi originalmente armazenado, o drive deixará aquele bloco marcado como inválido e, então, escreverá o arquivo modificado em um bloco diferente. Isso seria como deixar uma página no livro inalterada, escrever o arquivo modificado em outra página, e depois atualizar o índice do livro, para indicar a nova página. Tudo isso ocorre em um nível bem baixo, no sistema eletrônico do disco, de modo que o sistema operacional nem sequer percebe que isso aconteceu. Porém, isto significa que mesmo se você tentar sobrescrever um arquivo, não há qualquer garantia de que o drive realmente irá sobrescrevê-lo e, portanto, que a exclusão segura nos SSDs é assim tão difícil.

 

Last reviewed: 
2015-03-04
A versão em Inglês pode estar mais atualizada.
JavaScript license information