การลบไฟล์โดยปกติบน Windows สามารถทำได้สองลักษณะคือลบไฟล์โดยกดปุ่ม Delete ไฟล์ที่ถูกลบจะไปอยู่ใน Recycle Bin ซึ่งสามารถกู้กลับมาได้ ส่วนอีกวิธีหนึ่งคือ Bypass Recycle Bin (Shift Delete) หรือ Clean Recycle Bin วิธีนี้จะไม่สามารถกู้ข้อมูลกลับมาได้เองโดยไม่ใช้โปรแกรมกู้ไฟล์ แต่เป็นที่ทราบกันดีในทางปฏิบติ Windows ไม่ได้ลบข้อมูลไปจริงๆ มันเพียงแค่เปลี่ยนสถานะของไฟล์ว่าถูกลบแล้วและเนื้อที่นั้นสามารถนำไปใช้งานใหม่ได้ จากหลักการดังกล่าวทำให้โปรแกรมพวก Forensic Computing หรือว่าโปรแกรมกู้ไฟล์เช่น Recuva สามารถกู้ไฟล์ที่ถูกลบอย่างถาวรแล้วกลับมาได้ในกรณีที่ข้อมูลของไฟล์บน Hard Disk นั้นยังไม่ถูกข้อมูลอื่นเขียนทับโดย OS

Sdelete เป็นโปรแกรมฟรีของ Microsoft โปรแกรมเป็นรูปแบบ Command Line ที่รันบน Windows มีความสามารถในการลบข้อมูลอย่างถาวรโดยที่แม้แต่โปรแกรมที่ได้กล่าวมาข้างต้นไม่สามารถกู้คืนมาได้ SDelete มีความสามารถอยู่สองประการคือ ลบไฟล์โดยถาวรและการคลีน (Clean) Disk Space

SDelete ลบไฟล์โดยการเขียนข้อมูลใหม่ทับลงไปในตำแหน่งของไฟล์ที่ต้องการลบ โดยที่เราสามารถกำหนดจำนวนครั้งในการเขียนข้อมูลทับลงไปได้ ยิ่งจำนวนครั้งที่เขียนข้อมูลทับลงไปมากเท่าไหร่ก็จะทำให้โอกาสในการกู้ไฟล์กลับมายากยิ่งขึ้น ในการคลีน Disk Space SDelete ก็จะทำการเขียนข้อมูลทับลงไปบน Hard Disk เช่นเดียวกับการลบไฟล์ แต่สิ่งที่ต่างกันคือ SDelete จะกระทำกับตำแหน่งที่ OS ชี้ว่าเป็นพื่นที่ว่างแทนที่จะเขียนทับไฟล์ที่มีอยู่ ข้อดีของการคลีน Disk Space คือไม่สามารถกู้ข้อมูลที่ถูกลบไปแล้วแต่ยังไม่ได้ถูกข้อมูลใหม่เขียนทับนั่นเอง

อย่างไรก็ตาม SDelete ไม่สามารถลบข้อมูลชื่อไฟล์ที่เก็บไว้ในตารางชื่อไฟล์ได้ ซึ่งข้อมูลของชื่อไฟล์เหล่านี้สามารถถูกเรียกดูได้โดยโปรแกรม Forensic เช่น FTK ในเชิง Forensic Computing นั้นชื่อไฟล์ก็อาจจะเป็นประโยชน์ในการสืบสวนได้เช่นกัน

ประโยชน์ของ SDelete คือสามารถลบไฟล์ที่เป็นความลับไม่ต้องการให้ผู้อื่นมาเจอ แต่ในทางกลับกันคนร้ายก็สามารถนำไปใช้ในการปกปิดความผิดของตัวเองได้เช่นกัน สำหรับคนที่สนใจนำโปรแกรมนี้ไปใช้ในก็ขอให้นำไปใช้ในทางที่ดีนะครับ และหวังว่าข้อมูลนี้จะเป็นประโยชน์สำหรับผู้ที่สนใจทางด้าน Forensic Computing และยังไม่รู้จักโปรแกรมลักษณะนี้ (ผู้ที่รู้แล้วขออภัยครับ)

แหล่งอ้างอิง
Russinovich, M. 2006. Micresoft Technet