Surveillance
Self-Defense

Tutorial: como deletar dados de maneira segura no Windows

Última revisão: 
24-08-2018
A versão em Inglês pode estar mais atualizada.

As instruções abaixo deverão ser utilizadas apenas para deletar dados de maneira segura de discos rígidos. Estas instruções se aplicam apenas a unidades de disco tradicionais e não a Solid State Drives (SSDs), que são o padrão em computadores modernos, dispositivos USB/pen drives ou cartões de memória/cartões de memória flash. É muito difícil deletar dados com segurança de SSDs, dispositivos USB e cartões de memória! Isso se deve ao fato de que estes tipos de dispositivos utilizam uma técnica chamada wear leveling [“nivelamento do desgaste”] e não fornecem acesso de baixo nível aos bits da mesma maneira com que foram armazenados. (Você pode ler mais sobre as razões por que isto causa problemas para deletar dados de maneira segura aqui.) Se você estiver usando um SSD ou um pen drive USB, pule diretamente para esta seção abaixo.

Você sabia que quando você move um arquivo do seu computador para a pasta do lixo e esvazia em seguida, o arquivo não é completamente apagado? Como regra, computadores não “deletam” arquivos; quando você coloca um arquivo no lixo, seu computador só torna o arquivo invisível e permite que o espaço que ele ocupava seja sobrescrito por alguma outra coisa no futuro. Até que isto aconteça, aquele arquivo “deletado” ainda está no seu disco; ele apenas está invisível para operações normais. E, com um pouco de trabalho e com as ferramentas certas (tal como um software para “desdeletar” ou métodos forenses), aquele arquivo “deletado” pode ser recuperado.

Então qual é a melhor maneira de deletar um arquivo para sempre? Garanta que ele seja sobrescrito imediatamente. Isto dificulta a recuperação do que estava escrito lá antes. Provavelmente seu sistema operacional já tem um software que pode fazer isto por você – um software que pode sobrescrever todo o espaço “vazio” no seu disco com rabiscos e, assim, proteger a confidencialidade dos dados deletados.

No Windows, atualmente nós sugerimos usar o BleachBit, uma ferramenta segura e de código aberto para deletar arquivos em Linux e Windows. O BleachBit pode ser utilizado para selecionar, de maneira fácil e rápida, arquivos específicos e apagá-los de maneira segura ou para implementar políticas periódicas e seguras de eliminação de arquivos. Também é possível escrever instruções personalizadas para eliminar arquivos. Você encontra mais informações nesta documentação.

 

Instalando o BleachBit Anchor link

Você consegue obter o BleachBit para Windows ao fazer o download do instalador na página do BleachBit.

Clique no link BleachBit intaller.exe. Você será levado à página de download.

Muitos navegadores vão te pedir para confirmar se você quer mesmo fazer o download deste arquivo. O Microsoft Edge 40 mostra uma barra na parte de baixo da janela do navegador, com uma borda azul.

Independentemente do navegador, é melhor primeiro salvar o arquivo antes de continuar, então clique no botão “Save” [“Salvar”]. Como padrão, a maioria dos navegadores salvam os arquivos baixados na pasta de Downloads.

Mantenha aberta a janela do Windows Explorer e clique duas vezes em BleachBit-2.0-setup. A pergunta se você deseja permitir a instalação do programa aparecerá em seguida. Clique no botão “Yes” [“Sim”].

Uma janela vai abrir e perguntar se você quer selecionar um idioma para a instalação. Selecione o idioma que você preferir e clique em OK.

A próxima janela vai te mostrar a Licença Pública Geral GNU. Clique em “I Agree” [“Eu concordo”].

Na janela seguinte, o BleachBit vai te mostrar algumas opções de customização. Você pode deixar as opções tal como elas estão. Nós recomendamos remover a marca de verificação da opção “Desktop”. Clique no botão “Next” [“Seguinte”].

Agora o BleachBit vai te pedir para confirmar onde você quer instalar o software. Clique no botão “Install” [“Instalar”].

Por fim, o instalador do BleachBit exibe uma janela dizendo que a instalação foi concluída. Clique no botão “Next” [“Seguinte”].

A última janela do instalador pergunta se você já quer executar o BleachBit. Retire a marca de verificação da opção “Run BleachBit” [“Executar BleachBit”]. Clique no botão “Finish” [“Terminar”].

 

Utilizando o BleachBit Anchor link

Vá ao menu “Iniciar”, clique no ícone do Windows e selecione o BleachBit.

Uma pequena janela vai abrir, em que você confirma que quer abrir o BleachBit.

A principal janela do BleachBit vai abrir. O BleachBit vai detectar diversos programas que são comumente instalados por usuários e vai mostrar opções especiais para cada programa.

Utilizando predefinições

O BleachBit pode limpar os rastros que o Internet Explorer deixa para trás por meio da predefinição do Internet Explorer. Marque a caixa ao lado de Internet Explorer. Perceba que todas as outras caixas, referentes a Cookies, Form history [Histórico de formulário], History [História] e Temporary Files [Arquivos temporários] também passam a ficar marcadas. Você pode desmarcá-las conforme sua preferência. Clique no botão “Clean” [“Limpar”].

O BleachBit passa agora a limpar certos arquivos e vai te mostrar o progresso desta tarefa.

 

Como deletar uma pasta de maneira segura Anchor link

Clique no menu “File” [“Arquivo”] e selecione “Shred Folders” [“Triturar pastas”].

Uma pequena janela irá aparecer. Selecione a pasta que você quer triturar.

O BleachBit irá te pedir para confirmar se você quer deletar os arquivos selecionados de maneira definitiva. Clique no botão “Delete” [“Deletar”].

Agora o BleachBit vai te mostrar os arquivos que você deletou. Veja que o BleachBit deleta cada um dos arquivos da pasta em segurança e, em seguida, deleta a pasta.

 

Como deletar um arquivo de maneira segura Anchor link

Clique no menu “File” [“Arquivo”] e selecione “Shred Files” [“Triturar arquivos”].

Uma janela de seleção de arquivos irá abrir. Selecione os arquivos que você quer triturar.

O BleachBit vai te pedir para confirmar se você quer deletar os arquivos selecionados definitivamente. Clique no botão “Delete” [“Deletar”].

O BleachBit tem uma série de outras funcionalidades. Talvez a mais útil seja a ferramenta para limpar espaços livres. Esta função tentará remover qualquer vestígio de arquivos que você já deletou. Com frequência, o Linux irá manter, em todo ou em parte, os dados de arquivos deletados no espaço livre remanescente no seu disco rígido. Limpar o espaço livre vai sobrescrever estas partes supostamente vazias do disco rígido com dados aleatórios. Limpar o espaço livre pode tomar muito tempo, dependendo de quanta capacidade o seu dispositivo ainda tem sobrando.

 

Um aviso sobre as limitações das ferramentas de eliminação segura de arquivos Anchor link

Lembre-se que a recomendação dada aqui apenas elimina os arquivos que estão no disco do computador que você está utilizando. Nenhuma das ferramentas mencionadas antes irá deletar backups [cópias de segurança] feitos para outro lugar no seu computador, em outro disco ou dispositivo USB, na “Time Machine”, num servidor de e-mail, na nuvem ou enviado a seus contatos. Para deletar um arquivo com toda segurança, você precisa deletar todas as cópias deste arquivo, em todos os lugares em que ele foi armazenado ou para os quais ele foi enviado. Além disso, uma vez que um arquivo foi armazenado na nuvem (via Dropbox, por exemplo, ou por meio de qualquer outro serviço de compartilhamento de arquivos), geralmente não há como garantir que ele será deletado definitivamente.

Infelizmente, existe ainda uma outra limitação das ferramentas de eliminação segura de arquivos. Mesmo que você siga a recomendação acima e que você tenha deletado todas as cópias de um arquivo, ainda há alguma chance de que certos vestígios de arquivos deletados persistam no seu computador – não porque os próprios arquivos não tenham sido deletados de maneira adequada, mas porque uma parte do sistema operacional ou algum outro programa mantem um registro deliberado destes dados.

São muitas as maneiras em que isto pode acontecer, mas dois exemplos devem ser suficientes para mostrar esta possibilidade. No Windows ou no macOS, o Microsoft Office pode reter uma referência ao nome de um arquivo no menu “Documentos recentes”, mesmo que o arquivo tenha sido deletado (às vezes o Office pode até mesmo manter arquivos temporários que contêm o conteúdo do arquivo). No Linux ou em outro sistema *nix, o LibreOffice pode manter tantos registros quanto o Microsoft Office e o arquivo da shell history do usuário pode conter comandos que incluem o nome do arquivo, mesmo que o próprio arquivo tenha sido deletado de maneira segura. Na prática, pode haver dúzias de programas que se comportam desta maneira.

É difícil saber como responder a este problema. É seguro pressupor que, mesmo que um arquivo tenha sido deletado de maneira segura, provavelmente o nome dele vai continuar a existir por algum tempo no seu computador. Sobrescrever o disco inteiro é a única forma de ter 100% de certeza de que o nome será apagado. Alguns de vocês podem estar pensando: “Será que eu poderia procurar nos dados brutos [raw data] do disco para ver se ainda existem cópias destes dados em algum lugar?” A reposta é: sim e não. Fazer esta busca no disco irá te contar se os dados estão presentes em textos simples, mas não irá te dizer se algum programa tem referências comprimidas ou codificadas de alguma forma a estes dados. Além disso, tome cuidado para que a busca em si mesma não deixe um registro! A probabilidade de que o conteúdo do arquivo possa persistir é mais baixa, mas não é impossível. Sobrescrever o disco por inteiro e instalar um sistema operacional novo é a única maneira de ter 100% de certeza de que os registros de um arquivo foram apagados.

 

Eliminação segura ao descartar hardwares antigos Anchor link

Se você quer jogar fora um hardware ou vende-lo no eBay, é melhor você assegurar que ninguém irá conseguir recuperar seus dados a partir dele. Estudos mostraram, repetidas vezes, que donos de computadores geralmente não conseguem fazer isso – discos rígidos são frequentemente revendidos abarrotados de informações altamente sensíveis. Assim, antes de vender ou reciclar um computador, tenha certeza de que, antes de tudo, você sobrescreveu sua mídia de armazenamento com rabiscos. E, mesmo que você não esteja se livrando do dispositivo imediatamente, se você tem um computador que chegou ao fim da vida útil e não está mais em uso, também é mais seguro limpar o disco rígido antes de largar a máquina num canto ou num armário. Darik’s Boot and Nuke é uma ferramenta desenhada para esta finalidade e há uma série de tutoriais sobre como usá-la pela web (inclusive aqui).

Alguns softwares de criptografia completa têm a capacidade de destruir a chave mestra, fazendo com que os conteúdos criptografados de um disco rígido se tornem incompreensíveis para sempre. Como a chave é formada por uma pequena quantidade de dados e pode ser destruída quase que instantaneamente, esta é uma alternativa muito mais rápida do que sobrescrever tudo com um software como o Darik’s Book and Nuke, o que pode levar muito tempo para discos maiores. No entanto, esta opção só é factível se o disco rígido sempre foi criptografado. Se você não estava utilizando a criptografia de todo o disco antecipadamente, você vai precisar sobrescrever o disco todo antes de se livrar dele.

Descartando CDs ou DVDs

Quando se tratam de CDs ou DVDs, você deve fazer a mesma coisa que se faz com papel – triture-os. Existem algumas trituradoras baratas capazes de mastigá-los. Nunca jogue um CD ou um DVD no lixo simplesmente, a não ser que você tenha absoluta certeza de que não há nada sensível nele.

Eliminação segura em Solid-state Disks (SDDs), pendrives USB e cartões de memória

Infelizmente, devido à forma com que SDDs, pendrives USB e cartões de memória funcionam, é bastante difícil – se não impossível – deletar arquivos específicos de maneira segura e, ao mesmo tempo, liberar espaço. Assim, sua melhor aposta em termos de proteção é usar criptografia. Desta maneira, mesmo que o arquivo ainda esteja no disco, ele pelo menos parecerá um rabisco incompreensível para qualquer um que venha a obtê-lo e que não conseguir te forçar a desencriptá-lo. Neste momento, nós não conseguimos fornecer um bom procedimento geral que irá remover seus dados de maneira definitiva de um SDD. Se você quiser saber porque é tão difícil deletar estes dados, continue a ler.

Como mencionamos antes, SDDs e pendrives USBs usam uma técnica chamada wear leveling. Num nível alto, o wear leveling funciona da seguinte maneira. O espaço em cada disco é dividido em blocos, como se fossem as páginas de um livro. Quando um arquivo é escrito no disco, ele é atribuído a um bloco determinado ou conjunto de blocos (páginas). Se você quiser sobrescrever este arquivo, então tudo o que você precisa fazer é dizer para o disco sobrescrever estes blocos. Mas em dispositivos SSD e USB, apagar e reescrever o mesmo bloco pode provocar desgaste. Cada bloco só pode ser apagado e reescrito por um número limitado de vezes antes que este bloco simplesmente não funcione mais (da mesma maneira que, se você escrever num papel a lápis e apagar repetidas vezes, eventualmente o papel acaba rasgando e se torna inútil). Para neutralizar isto, dispositivos SSD e USB vão tentar assegurar que a quantidade de vezes que cada bloco foi apagado e reescrito seja a mesma, para que o dispositivo dure o máximo de tempo possível (daí vem o termo wear leveling). Um efeito colateral pode acontecer: ao invés de apagar e escrever o bloco em que um arquivo havia sido originariamente armazenado, o dispositivo vai deixar aquele bloco de lado, marcá-lo como inválido e apenas escrever o arquivo modificado num bloco diferente. Isto é o mesmo que deixar a página do livro sem alterações, escrever o arquivo modicado numa página diferente e então somente atualizar o índice do livro para indicar a nova página. Tudo isto ocorre num nível muito baixo na eletrônica do disco, de tal maneira que o sistema operacional nem mesmo percebe que aconteceu. No entanto, isto significa que, se você tentar sobrescrever um arquivo, não há garantia de que o dispositivo vai de fato sobrescrevê-lo – e é por isso que apagar arquivos de maneira segura em SSDs é tão mais difícil.

JavaScript license information