Команда cipher на отчистку диска
Displays or alters the encryption of directories and files on NTFS volumes. If used without parameters, cipher displays the encryption state of the current directory and any files it contains.
Remarks
If the parent directory is not encrypted, an encrypted file could become decrypted when it is modified. Therefore, when you encrypt a file, you should also encrypt the parent directory.
An administrator can add the contents of a .cer file to the EFS recovery policy to create the recovery agent for users, and then import the .pfx file to recover individual files.
You can use multiple directory names and wildcards.
You must put spaces between multiple parameters.
Parameters
Parameters | Description |
---|---|
/b | Aborts if an error is encountered. By default, cipher continues to run even if errors are encountered. |
/c | Displays information on the encrypted file. |
/d | Decrypts the specified files or directories. |
/e | Encrypts the specified files or directories. Directories are marked so that files that are added afterward will be encrypted. |
/h | Displays files with hidden or system attributes. By default, these files are not encrypted or decrypted. |
/k | Creates a new certificate and key for use with Encrypting File System (EFS) files. If the /k parameter is specified, all other parameters are ignored. |
/r: [/smartcard] | Generates an EFS recovery agent key and certificate, then writes them to a .pfx file (containing certificate and private key) and a .cer file (containing only the certificate). If /smartcard is specified, it writes the recovery key and certificate to a smart card, and no .pfx file is generated. |
/s: | Performs the specified operation on all subdirectories in the specified directory. |
/u [/n] | Finds all encrypted files on the local drive(s). If used with the /n parameter, no updates are made. If used without /n, /u compares the user's file encryption key or the recovery agent's key to the current ones, and updates them if they have changed. This parameter works only with /n. |
/w: | Removes data from available unused disk space on the entire volume. If you use the /w parameter, all other parameters are ignored. The directory specified can be located anywhere in a local volume. If it is a mount point or points to a directory in another volume, the data on that volume is removed. |
/x[:efsfile] [ ] | Backs up the EFS certificate and keys to the specified file name. If used with :efsfile, /x backs up the user's certificate(s) that were used to encrypt the file. Otherwise, the user's current EFS certificate and keys are backed up. |
/y | Displays your current EFS certificate thumbnail on the local computer. |
/adduser [/certhash: | /certfile: ] |
/rekey | Updates the specified encrypted file(s) to use the currently configured EFS key. |
/removeuser /certhash: | Removes a user from the specified file(s). The Hash provided for /certhash must be the SHA1 hash of the certificate to remove. |
/? | Displays help at the command prompt. |
Использование средства безопасности шифра для перезаписи удаленных данных
Команда cipher /w не работает для файлов, размером менее 1 КБ. Поэтому убедитесь, что размер файла должен быть меньше 1 КБ. Эту проблему планируется устранить в longhorn.
Чтобы переписать удаленные данные на томе с помощью Cipher.exe, используйте переключатель с /w командой шифров:
- Выход из всех программ.
- Выберите >запуск, введите cmd и нажмите кнопку ENTER.
- Введите, а затем нажмите КНОПКУ ВВОДА, где папка — это любая папка в cipher /w: folder томе, который необходимо очистить. Например, команда заставляет перезаписывать все пространство, расположенное на cipher /w:c:\test диске C. Если точка маунта или указывает на папку на другом томе, все расположенные на этом томе места будут C:\folder очищены.
Данные, не выделенные файлам или папок, перезаписаны. Данные удаляются навсегда. Это может занять много времени, если переписать большое количество места.
Applies To: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2003 with SP2, Windows Server 2003 R2, Windows Server 2008 R2, Windows Server 2012, Windows Server 2003 with SP1, Windows 8
Displays or alters the encryption of directories and files on NTFS volumes. If used without parameters, cipher displays the encryption state of the current directory and any files it contains.
For examples of how to use this command, see Examples.
Утилита cipher.exe
Давайте решать нашу задачу, первой я хочу рассмотреть утилиту cipher.exe, как я и писал выше она является частью операционных систем, как минимум с Windows 7 и выше. У меня есть папка C:\Фото, в которой были фотографии, ее я и буду занулять.
Занулять - это процесс перезаписи свободных секторов диска, цифровым мусором (последовательностью единиц и нолей), и чем больше циклов перезаписи происходит на выделенных свободных блоках, тем сложнее восстанавливать данные.
В результате чего, в эту папку будет произведена случайная запись данных, двумя различными подходами. В результате чего, профессиональным программам по восстановлению данных будет очень сложно, что-то вытащить.
Основной плюс cipher.exe, это то, что она встроенная, помните это.
Syntax
Синтаксис
Remarks
If the parent directory is not encrypted, an encrypted file could become decrypted when it is modified. Therefore, when you encrypt a file, you should also encrypt the parent directory.
An administrator can add the contents of a .cer file to the EFS recovery policy to create the recovery agent for users, and then import the .pfx file to recover individual files.
You can use multiple directory names and wildcards.
You must put spaces between multiple parameters.
Parameters
Aborts if an error is encountered. By default, cipher continues to run even if errors are encountered.
Displays information on the encrypted file.
Decrypts the specified files or directories.
Encrypts the specified files or directories. Directories are marked so that files that are added afterward will be encrypted.
Displays files with hidden or system attributes. By default, these files are not encrypted or decrypted.
Creates a new certificate and key for use with Encrypting File System (EFS) files. If the /k parameter is specified, all other parameters are ignored.
Generates an EFS recovery agent key and certificate, then writes them to a .pfx file (containing certificate and private key) and a .cer file (containing only the certificate). If /smartcard is specified, it writes the recovery key and certificate to a smart card, and no .pfx file is generated.
Performs the specified operation on all subdirectories in the specified Directory.
Finds all encrypted files on the local drive(s). If used with the /n parameter, no updates are made. If used without /n, /u compares the user's file encryption key or the recovery agent's key to the current ones, and updates them if they have changed. This parameter works only with /n.
Removes data from available unused disk space on the entire volume. If you use the /w parameter, all other parameters are ignored. The directory specified can be located anywhere in a local volume. If it is a mount point or points to a directory in another volume, the data on that volume is removed.
Backs up the EFS certificate and keys to the specified file name. If used with :efsfile, /x backs up the user's certificate(s) that were used to encrypt the file. Otherwise, the user's current EFS certificate and keys are backed up.
Displays your current EFS certificate thumbnail on the local computer.
Adds a user to the specified encrypted file(s). If used with /certhash, cipher searches for a certificate with the SHA1 hash specified. If used with /certfile, cipher extracts the certificate from the file name specified.
Updates the specified encrypted file(s) to use the currently configured EFS key.
Removes a user from the specified file(s). The Hash provided for /certhash must be the SHA1 hash of the certificate to remove.
Displays help at the command prompt.
Комментарии
Если родительский каталог не зашифрован, зашифрованный файл может быть расшифрован при его изменении. Поэтому при шифровании файла также следует зашифровать родительский каталог.
Администратор может добавить содержимое CER-файла в политику восстановления EFS, чтобы создать агент восстановления для пользователей, а затем импортировать PFX-файл для восстановления отдельных файлов.
Можно использовать несколько имен каталогов и подстановочных знаков.
Необходимо добавить пробелы между несколькими параметрами.
Утилиты для выполнения задачи
Все подобные утилиты, объединяет одно название - это шредер файлов, многие наверняка могут вспомнить из своей практики уничтожение бумажных листов, через специальное устройство, под названием "шредер", в мире файлов есть программы заменяющие его функции. Среди них я могу выделить такие утилиты:
- Утилита cipher.exe - является встроенным средством операционной системы Windows 7 и выше. Помогает занулить освободившиеся блоки на дисковом носителе.
- Ccleaner - это программа по очистке мусора в системе Windows с дополнительным функционалом по занулению свободных блоков.
Files Terminator Free - это утилита-шредер, специально заточенная под полное удаление файлов с вашего персонального компьютера
Утилита Ccleaner
Для того, чтобы безвозвратно удалить файлы с компьютера, я обычно использую утилиту Ccleaner, по двум причинам:
- Она бесплатная
- Она более надежна при перезаписи пустых секторов случайными данными.
Скачиваете утилиту и устанавливаете ее, есть у нее и portable версия.
Переходите в раздел "Сервис - Стирание дисков". Тут у вас будут три пункта:
- Стирать - можно выбрать все или только свободное место
- Способ - количество циклов перезаписи
- Диски - Выбор HDD
Обратите внимание, что четыре метода стирания:
- Простая перезапись - 1 проход
- DOD 5220.22-M - 3 прохода
- NSA - 7 проходов
- Гутманн - 35 проходов
Если вы попытаетесь удалить данные с ССД диска, то вас уведомят, что для них это плохо, так как увеличит их износ.
Выбрав нужное, количество проходов вам покажут время их выполнения, учтите, что если выбрали Гутманна, то ждать придется очень долго, это расплата за надежность. В лубом случае Ccleaner полезная вещь.
Постановка задачи
У меня есть папка, в которой находятся фотографии. Я удалил эту папку с помощью кнопки "Delete" и очистил корзину Windows. Требуется сделать так, чтобы ни одна специализированная утилита по восстановлению данных не смогла ничего восстановить.
Уничтожение свободного пространства
Чтобы уничтожить файлы, которые были ранее удалены обычным способом через корзину, надо использовать функцию «уничтожение свободного пространства».
- Нажимаем в главном меню Files Terminator Free уничтожение свободного пространства (выбрав нужный диск)
- Согласится с предупреждением о том, что компьютер нельзя будет использовать во время этого процесса.
Как удалить файл на 100% с помощью Files Terminator Free-04
Все, теперь благодаря программе Files Terminator Free вы успешно можете полностью удалять данные со своего компьютера.
Существую большое количество утилит, позволяющих вам удалить удаленные файлы с компьютера, без возможности их восстановления, все выполняется быстро и надежно, уверен, что многие из вас возьмут данную заметку себе на вооружение.
Examples
To display the encryption status of each of the files and subdirectories in the current directory, type:
Encrypted files and directories are marked with an E. Unencrypted files and directories are marked with a U. For example, the following output indicates that the current directory and all its contents are currently unencrypted:
To enable encryption on the Private directory used in the previous example, type:
Отображает или изменяет шифрование каталогов и файлов на томах NTFS. Если используется без параметров, шифр отображает состояние шифрования текущего каталога и всех содержащихся в нем файлов.
Где может пригодиться удалить файл с компьютера без восстановления
Давайте прикинем, в каких ситуациях вам может пригодиться данная информация:
- Вы продаете свой жесткий или твердотельный диск. Сейчас все и всё продают, благо площадок много, но согласитесь, что никому не хочется, чтобы кто-то смог восстановить его персональные данные со старого носителя.
- Вы параноик и боитесь, что к вам придут спецслужбы и вас арестуют и чтобы не было компромата, вы затираете следы своей деятельности, пригодится хакерам.
- В экспериментальных случаях, для тестирования программного обеспечения по восстановлению данных
Syntax
Параметры
Параметры | Описание |
---|---|
/b | Прерывает работу в случае возникновения ошибки. По умолчанию шифр продолжит выполняться, даже если обнаружены ошибки. |
/C | Отображает сведения о зашифрованном файле. |
/d | Расшифровывает указанные файлы или каталоги. |
/e | Шифрует указанные файлы или каталоги. Каталоги помечены таким образом, чтобы файлы, добавляемые позже, были зашифрованы. |
/h | Отображает файлы со скрытыми или системными атрибутами. По умолчанию эти файлы не шифруются и не расшифровываются. |
/k | Создает новый сертификат и ключ для использования с файлами шифрованная файловая система (EFS) (EFS). Если указан параметр /k , все остальные параметры игнорируются. |
/r: [/Смарткард] | Создает ключ и сертификат агента восстановления EFS, а затем записывает их в PFX-файл (содержащий сертификат и закрытый ключ) и CER-файл (содержащий только сертификат). Если указан параметр /Смарткард , он записывает ключ восстановления и сертификат на смарт-карту и не создает PFX-файл. |
ключ | Выполняет указанную операцию для всех подкаталогов в указанном каталоге. |
/u [/n] | Поиск всех зашифрованных файлов на локальных дисках. Если используется с параметром /n , обновления не выполняются. Если используется без параметра/n, /u сравнивает ключ шифрования файла пользователя или ключ агента восстановления с текущим, а затем обновляет их, если они были изменены. Этот параметр работает только с /n. |
/w | Удаляет данные из доступного неиспользуемого дискового пространства на всем томе. При использовании параметра /w все остальные параметры игнорируются. Указанный каталог может находиться в любом месте на локальном томе. Если это точка подключения или указывает на каталог в другом томе, данные на этом томе удаляются. |
/x [: ефсфиле] [ ] | Создает резервную копию сертификата EFS и ключей по указанному имени файла. Если используется с : ефсфиле, /x создает резервную копию сертификатов пользователя, которые использовались для шифрования файла. В противном случае выполняется резервное копирование текущего сертификата и ключей EFS пользователя. |
/y | Отображает текущий эскиз сертификата EFS на локальном компьютере. |
/аддусер [/церсаш: | /цертфиле: ] |
/рекэй | Обновляет указанные зашифрованные файлы для использования текущего настроенного ключа EFS. |
/ремовеусер/церсаш: | Удаляет пользователя из указанных файлов. Хэш , предоставленный для /церсаш , должен быть хэшем SHA1 удаляемого сертификата. |
/? | Отображение справки в командной строке. |
Примеры
Чтобы отобразить состояние шифрования каждого из файлов и подкаталогов в текущем каталоге, введите:
Зашифрованные файлы и каталоги помечаются значком E. Незашифрованные файлы и каталоги помечаются с помощью U. Например, следующие выходные данные показывают, что текущий каталог и все его содержимое в настоящее время не зашифрованы:
Чтобы включить шифрование в частном каталоге, используемом в предыдущем примере, введите:
Как безвозвратно удалить файл используя Files Terminator Free
Files Terminator Free — бесплатное приложение, которое позволяет полностью удалять файлы с жесткого диска. Перед тем как приступить к безвозвратному удалению данных скачиваем и устанавливаем программу.
Установка Files Terminator Free очень проста, запускаем дистрибутив.
На первом шаге мастера нажимаем "Далее"
Выбираем каталог установки
Ставим галки если нужно создать ярлыки
Процесс установки Files Terminator Free:
- Разархивируем данные.
- Запускаем Setup Files Terminator Free 2.6.0.1.exe.
- Следуем инструкциям.
Теперь запускаем установленную программу и видим простой интерфейс, с возможностью выбрать метод удаления и тремя действиями: уничтожить файл(ы), папку, свободное пространство. Всего есть девять методов уничтожения данных, все они отличаются между собой, простому пользователю лучше всего использовать первые три.
Уничтожение файла и папки происходят одинаково, за исключением первого шага:
-
Выбираем раздел «уничтожить файл(ы)»/«уничтожить папку».
Как удалить файл на 100% с помощью Files Terminator Free-02
Как удалить файл на 100% с помощью Files Terminator Free-03
Сводка
Администраторы могут использовать Cipher.exe для шифрования и расшифровки данных на дисках, которые используют файловую систему NTFS. Они также могут использовать его для просмотра состояния шифрования файлов и папок из командной подсказки. Версия Cipher.exe, включенная в Windows Server 2003, включает возможность переписать удаленные данные, чтобы они не могли быть восстановлены или доступны.
При удалении файлов или папок данные изначально не удаляются с жесткого диска. Вместо этого пространство на диске, занятом удаленными данными, расположено. После его решения пространство будет доступно для использования при написании новых данных на диск. До перезаписи пространства можно восстановить удаленные данные с помощью редактора дисков низкого уровня или программного обеспечения восстановления данных.
При шифровании обычных текстовых файлов шифрование файловой системы (EFS) создает резервную копию файла. Таким образом, данные не теряются, если ошибка возникает во время процесса шифрования. После завершения шифрования копия резервного копирования удаляется. Как и в других удаленных файлах, данные не удаляются, пока они не будут перезаписаны. Версия Windows Server 2003 предназначена для предотвращения несанкционированного восстановления таких данных.
Examples
To display the encryption status of each of the files and subdirectories in the current directory, type:
Encrypted files and directories are marked with an E. Unencrypted files and directories are marked with a U. For example, the following output indicates that the current directory and all its contents are currently unencrypted:
To enable encryption on the Private directory used in the previous example, type:
В этой статье описывается использование Cipher.exe для переписать удаленные данные в Windows Server 2003.
Применяется к: Windows Server 2003
Исходный номер КБ: 814599
Читайте также: