Затереть свободное место на диске из командной строки
Привет, друзья. В этой статье мы с вами рассмотрим, как с помощью командной строки Windows произвести посекторное стирание информации с жёсткого диска, и этим избавиться от логических бэд-блоков.
Список доступных объектов
Вы можете получить список доступных объектов и определить число или букву диска с помощью:
list disk — Отображает все диски на компьютере.
list volume — Отображает все тома на компьютере.
list partition — Отображает разделы на диске, на котором находится фокус на компьютере.
list vdisk — Отображает все виртуальные диски на компьютере.
После выполнения команд List рядом с объектом с фокусом отображается звездочка (*).
Как с помощью командной строки Windows произвести посекторное стирание информации с жёсткого диска, и этим избавиться от логических бэд-блоков
Меня часто спрашивают, какие бывают способы форматирования накопителей информации, и чем они отличаются между собой. Отвечу так:
- Быстрое форматирование уничтожает данные таблиц размещения файлов, но сами файлы при этом остаются нетронутыми и легко восстанавливаются при необходимости;
- Обычное форматирование стирает с накопителя данные таблиц размещения файлов и сами файлы. После этого структуры файловой системы создаются на накопителе заново. Отдельно замечу, что файловая система, это логическая таблица, с помощью которой и будет осуществляться доступ к файлам;
- Низкоуровневое форматирование производится только один раз и в заводских условиях. На накопитель наносится служебная информация, а именно разметка области хранения данных. Служебная информация сильно намагничена и её нельзя удалить программными средствами. В интернете есть программы, которые позиционируются разработчиками, как программы для низкоуровневого форматирования, но на самом деле это неправда, и под силу им лишь обычное форматирование.
А что делает команда командной строки Windows clean all, к которой многие опытные пользователи компьютера наверняка прибегали в целях очистки диска от разметки и данных? Средство командной строки clean all производит принудительную запись во все сектора жёсткого диска нулей, и этим полностью удаляет все данные на накопителе, что бывает полезно при наличии на HDD нестабильных секторов и логических бэд-блоков. В итоге некорректная информация в секторе заменяется нулями. После этого вам нужно просто произвести форматирование, и сектор вернётся в работу уже здоровым. Применить команду clean all можно в работающей операционной системе, а также в среде предустановки Windows (Windows PE). Рассмотрим всё на конкретных примерах.
Введение
одной из функций Windows NT/2000 (Win2K) C2 является то, что она реализует защиту от повторного использования объектов. это означает, что когда приложение выделяет место в файле или виртуальную память, не удается просмотреть данные, которые ранее хранились в ресурсах Windows NT/2K. Windows NT обнуление памяти и обнуление секторов на диске, где размещается файл, до того, как он предоставит приложению любой тип ресурса. Однако повторное использование объектов не указывает на то, что пространство, занимаемое файлом до его удаления, будет обнулено. это обусловлено тем, что Windows NT/2K разработана с учетом предположения о том, что операционная система управляет доступом к системным ресурсам. Однако если операционная система неактивна, можно использовать редакторы необработанных дисков и средства восстановления для просмотра и восстановления данных, освобожденных операционной системой. Даже при шифровании файлов с помощью Win2K's шифрованная файловая система (EFS) (EFS) исходные незашифрованные данные файлов остаются на диске после создания новой зашифрованной версии файла.
Единственный способ гарантировать, что удаленные файлы, а также файлы, зашифрованные с помощью EFS, безопасно восстанавливать с помощью приложения, использующего безопасное удаление. Безопасное удаление приложений перезаписывает данные на диске удаленного файла с помощью приемов, которые позволяют сделать данные диска невосстанавливаемыми, даже с помощью технологии восстановления, которая может считывать шаблоны на магнитном носителе, который раскрывает слабо удаленные файлы. Программа SDelete (безопасное удаление) — это приложение. Программу SDelete можно использовать для безопасного удаления существующих файлов, а также для безопасного стирания данных файлов, имеющихся в нераспределенных частях диска (включая файлы, которые уже были удалены или зашифрованы). Программа SDelete реализует подразделение очистки и ОЧИСТКУ стандартного DOD 5220,22-M, чтобы гарантировать уверенность в том, что после удаления с помощью средства SDeleteданные файлов будут непрерывно пропала. Обратите внимание, что программа SDelete безопасно удаляет файловые данные, но не имена файлов, расположенные в свободном месте на диске.
Использование программы SDelete
SDelete — это программа командной строки, которая принимает несколько вариантов. При любом использовании он позволяет удалить один или несколько файлов или каталогов или очистить свободное пространство на логическом диске. Программа SDelete принимает символы подстановки в качестве части каталога или описателя файла.
Использование: SDelete [-p передает] [-r] [-s] [-q] < файл или каталог >[. ]
SDelete [-p передает] [-z |-c [% Free]] SDelete [-p передает] [-z |-c] & номер > диска лтфисикал
↑ Как с помощью командной строки Windows произвести посекторное стирание информации с жёсткого диска, на котором установлена операционная система
В этом случае создаём загрузочную флешку с Windows и загружаем с неё наш компьютер или ноутбук. В окне установки системы открываем командную строку клавиатурным сочетанием Shift+F10.
lis dis (выводим в список все подключенные диски)
sel dis 0 (выбираем Диск 0 с установленной Windows 10)
clean all (производим обнуление диска)
Очистка диска выполнена успешно. После этого в программе установки OS диск будет одним нераспределённым пространством.
Как работает программа SDelete
Безопасное удаление файла, не имеющего специальных атрибутов, выполняется относительно прямо вперед. Программа безопасного удаления просто перезаписывает файл с помощью шаблона безопасного удаления. более сложная задача — безопасное удаление Windows NT/2K сжатых, зашифрованных и разреженных файлов, а затем безопасная очистка свободного дискового пространства.
Сжатые, зашифрованные и разреженные файлы управляются файловой системой NTFS в 16-кластерных блоках. Если программа выполняет запись в существующую часть такого файла, NTFS выделяет новое пространство на диске для хранения новых данных и после записи новых данных освобождает кластеры, которые ранее заняты этим файлом. NTFS принимает этот консервативный подход к причинам, связанным с целостностью данных, а также в случае сжатия и разреженных файлов, если новое выделение памяти больше, чем существует (новые сжатые данные больше старых сжатых данных). Таким же, перезапись такого файла не приведет к удалению содержимого файла с диска.
Для работы с этими типами файлов программа SDelete использует API дефрагментации. С помощью API дефрагментации программа SDelete может точно определить, какие кластеры на диске заняты данными, принадлежащими к сжатым, разреженным и зашифрованным файлам. Когда программа SDelete знает, какие кластеры содержат данные файла, он может открыть диск для необработанного доступа и перезаписать эти кластеры.
Очистка свободного места представляет собой еще одну задачу. Поскольку FAT и NTFS не предоставляют средств для непосредственного устранения свободного места в приложении, программа SDelete имеет один из двух вариантов. Первый заключается в том, что он может, как и для сжатых, разреженных и зашифрованных файлов, открыть диск для необработанного доступа и перезаписать свободное пространство. При таком подходе возникает большая проблема: даже если программа SDelete была написана так, чтобы быть полностью пригодной для расчета объема свободного пространства в дисках NTFS и FAT (что не является тривиальным), это вызовет риск конфликта с активными операциями с файлами, выполняемыми в системе. Например, программа SDelete определяет, что кластер свободен, и только в этот момент драйвер файловой системы (FAT, NTFS) принимает решение о выделении кластера для файла, изменяемого другим приложением. Драйвер файловой системы записывает новые данные в кластер, а затем программа SDelete поступает и перезаписывает обновленные данные: новые данные файла исчезают. Проблема еще хуже, если кластер выделяется для метаданных файловой системы, так как программа SDelete повреждает структуры на диске файловой системы.
Второй подход, и один из них — это косвенно перезаписать свободное пространство. Во первых, программа SDelete выделяет самый крупный файл, который он может. Программа SDelete делает это с помощью некэшированного файлового ввода-вывода, поэтому содержимое кэша файловой системы NT не будет выдаваться и заменено бесполезными данными, связанными с файлом нагружать Space в SDelete. Поскольку некэшированный файловый ввод-вывод должен быть согласованным в виде сектора (512 байт), может существовать некоторое свободное пространство, которое не выделяется для файла SDelete , даже если программа SDelete не может дополнительно расширить файл. Чтобы захватить оставшееся пространство, программа SDelete выделяет самый крупный кэшированный файл. Для обоих файлов программа SDelete выполняет безопасную перезапись, гарантируя, что все свободное место на диске будет безопасно очищено.
На дисках NTFS задание SDeleteне обязательно осуществляется через, когда оно выделяет и перезаписывает два файла. Программа SDelete также должна заполнить все существующие свободные части файловой таблицы NTFS (Master File Table) файлами, которые помещаются в записи MFT. Обычно запись MFT имеет размер 1 КБ, а для каждого файла или каталога на диске требуется по крайней мере одна запись MFT. Небольшие файлы хранятся полностью в записи MFT, а файлы, которые не умещаются в записи, выделяются кластерами за пределами MFT. Все, что необходимо сделать, чтобы позаботиться о свободном пространстве MFT, — выделить самый большой файл, который может быть, если файл занимает все доступное пространство в записи MFT. NTFS сделает файл более большим, так как свободные кластеры не остались на диске (они хранятся в двух файлах, которые ранее были выделены программой SDelete ). Программа SDelete повторяет этот процесс. Когда программа SDelete больше не может создать новый файл, известно, что все ранее свободные записи в MFT были полностью заполнены с помощью защищенных перезаписанных файлов.
Чтобы перезаписать имена файлов, которые вы удаляете, программа SDelete переименовывает файл 26 раз, каждый раз заменяя каждый символ в имени файла на последовательную букву. Например, первым переименованием «foo.txt» будет «AAA. AAA ".
Причина, по которой программа SDelete не может безопасно удалять имена файлов при очистке свободного места на диске, заключается в том, что их удаление потребует непосредственной манипуляции с структурами каталогов. Структуры каталогов могут содержать свободное пространство с удаленными именами файлов, но свободное пространство каталога недоступно для выделения другим файлам. Таким образом, программа SDelete не позволяет выделить это свободное пространство, чтобы его можно было безопасно перезаписать.
Загрузить SDelete(518 КБ)
Facebook Если у вас не работает этот способ авторизации, сконвертируйте свой аккаунт по ссылке ВКонтакте Google RAMBLER&Co ID
Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal
В чём разница посекторного стирания информации с жёсткого диска, выполняемого в командной строке Windows и программой Victoria
Посекторное стирание информации с жёсткого диска или обнуление всех секторов на диске можно произвести с помощью программы Victoria , но Виктория делает это немного по другому, и разница вот в чём. Если средству clean all встречается сбойный сектор, то производится всего одна попытка принудительной записи нулей в этот сектор. Виктория же делает несколько попыток принудительной записи нулей в такой сектор, и в некоторых случаях является более эффективной.
Отображает или изменяет шифрование каталогов и файлов на томах NTFS. Если используется без параметров, шифр отображает состояние шифрования текущего каталога и всех содержащихся в нем файлов.
Определение фокуса
При выборе объекта фокус остается на этом объекте до тех пор, пока не будет выбран другой объект. Например, если фокус установлен на диске 0 и вы выбрали том 8 на диске 2, фокус переместится с диска 0 на диск 2, том 8.
Некоторые команды автоматически меняют фокус. Например, при создании новой секции фокус автоматически переключается на новую секцию.
Вы можете передать фокус только на раздел на выбранном диске. После того как раздел имеет фокус, связанный с ним том (если он есть) также имеет фокус. После того как у тома будет фокус, связанный диск и раздел также будут иметь фокус, если том сопоставляется с одним конкретным разделом. Если это не так, фокус на диске и разделе будет потерян.
Синтаксис
Чтобы запустить интерпретатор команд DiskPart, в командной строке введите:
Для запуска DiskPart необходимо быть членом локальной группы администраторов или группы с аналогичными разрешениями.
Загрузить SDelete(518 КБ)
Параметры
Параметры | Описание |
---|---|
/b | Прерывает работу в случае возникновения ошибки. По умолчанию шифр продолжит выполняться, даже если обнаружены ошибки. |
/C | Отображает сведения о зашифрованном файле. |
/d | Расшифровывает указанные файлы или каталоги. |
/e | Шифрует указанные файлы или каталоги. Каталоги помечены таким образом, чтобы файлы, добавляемые позже, были зашифрованы. |
/h | Отображает файлы со скрытыми или системными атрибутами. По умолчанию эти файлы не шифруются и не расшифровываются. |
/k | Создает новый сертификат и ключ для использования с файлами шифрованная файловая система (EFS) (EFS). Если указан параметр /k , все остальные параметры игнорируются. |
/r: [/Смарткард] | Создает ключ и сертификат агента восстановления EFS, а затем записывает их в PFX-файл (содержащий сертификат и закрытый ключ) и CER-файл (содержащий только сертификат). Если указан параметр /Смарткард , он записывает ключ восстановления и сертификат на смарт-карту и не создает PFX-файл. |
ключ | Выполняет указанную операцию для всех подкаталогов в указанном каталоге. |
/u [/n] | Поиск всех зашифрованных файлов на локальных дисках. Если используется с параметром /n , обновления не выполняются. Если используется без параметра/n, /u сравнивает ключ шифрования файла пользователя или ключ агента восстановления с текущим, а затем обновляет их, если они были изменены. Этот параметр работает только с /n. |
/w | Удаляет данные из доступного неиспользуемого дискового пространства на всем томе. При использовании параметра /w все остальные параметры игнорируются. Указанный каталог может находиться в любом месте на локальном томе. Если это точка подключения или указывает на каталог в другом томе, данные на этом томе удаляются. |
/x [: ефсфиле] [ ] | Создает резервную копию сертификата EFS и ключей по указанному имени файла. Если используется с : ефсфиле, /x создает резервную копию сертификатов пользователя, которые использовались для шифрования файла. В противном случае выполняется резервное копирование текущего сертификата и ключей EFS пользователя. |
/y | Отображает текущий эскиз сертификата EFS на локальном компьютере. |
/аддусер [/церсаш: | /цертфиле: ] |
/рекэй | Обновляет указанные зашифрованные файлы для использования текущего настроенного ключа EFS. |
/ремовеусер/церсаш: | Удаляет пользователя из указанных файлов. Хэш , предоставленный для /церсаш , должен быть хэшем SHA1 удаляемого сертификата. |
/? | Отображение справки в командной строке. |
Примеры
Чтобы отобразить состояние шифрования каждого из файлов и подкаталогов в текущем каталоге, введите:
Зашифрованные файлы и каталоги помечаются значком E. Незашифрованные файлы и каталоги помечаются с помощью U. Например, следующие выходные данные показывают, что текущий каталог и все его содержимое в настоящее время не зашифрованы:
Чтобы включить шифрование в частном каталоге, используемом в предыдущем примере, введите:
область применения: Windows Server 2022, Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 Windows Server 2012 и Windows server 2008 R2, Windows server 2008
Интерпретатор команд DiskPart помогает управлять дисками компьютера (дисками, разделами, томами или виртуальными жесткими дисками).
Прежде чем можно будет использовать команды DiskPart , необходимо сначала вывести список, а затем выбрать объект, чтобы получить фокус. После того как объект находится в фокусе, любые команды DiskPart, которые вы вводите, будут действовать для этого объекта.
Затирание свободного места на жестком диске под управлением Windows и шифрование
Для того чтобы затереть за собой высвобожденное свободное место под управлением Windows XP достаточно сделать следующее:
Пуск -> Выполнить -> cmd
Запускаем команду cipher с выбором нужного диска и параметром /w
Параметр /w позволяет удалить всю информацию в неиспользуемом дисковом пространстве на указанном томе. Если задан этот параметр, все прочие параметры игнорируются. Указанная папка может находиться в любом месте локального тома. Если это точка подключения, указывающая на другой том, то будет удалена информация в неиспользуемом пространстве этого тома.
Пример команды для затирания свободного места на диске с:\
C:\>cipher /w:С:\ (без пробела, регистр учитывается)
C:\>cipher /W
Показывает или изменяет шифрование папок и файлов в NTFS-разделах.
CIPHER /X[:] []
/A Выполняет операцию как для файлов, так и для папок. Зашифрованный
файл может быть расшифрован при его изменении, если папка, в
которая его содержит, не зашифрована. Рекомендуется шифровать
файл и папку.
/D Расшифровывает указанные папки. Папки маркируются таким образом,
что файлы, добавленные впоследствии, не будут зашифрованы.
/E Зашифровывает указанные папки. Папки маркируются таким образом,
что файлы, добавленные впоследствии, будут также зашифрованы.
/F Принудительно шифрует все выбранные объекты, даже если они
уже зашифрованы. По умолчанию, ранее зашифрованные объекты
повторно не шифруются.
/H Отображает скрытые или системные файлы. По умолчанию эти файлы
не отображаются.
/I Продолжает выполнение указанной операции даже после обнаружения
ошибок. По умолчанию, CIPHER прекращает работу при возникновении
ошибок.
/K Создает новый ключ шифрования файлов для пользователя,
запустившего CIPHER. Если задан этот параметр, все прочие
параметры игнорируются.
/N Используется только с /U. Этот параметр запрещает обновление
ключей и используется для поиска всех зашифрованных файлов на
локальных дисках.
/Q Выводит только наиболее важную информацию.
/R Генерирует ключ и сертификат агента восстановления EFS, а затем
записывает их в PFX-файл (который содержит и сертификат, и ключ)
и CER-файл (который содержит только сертификат).
Администратор может добавить содержимое CER-файла в политику
восстановления EFS, чтобы создать агент восстановления для
пользователей и импортировать PFX-файл для восстановления
индивидуальных файлов.
/S Выполняет выбранную операцию в указанной папке и всех подпапках.
/U Обращается ко всем зашифрованным файлам на локальных дисках.
Это приводит к обновлению пользовательского ключа шифрования
файлов или ключа шифрования агента восстановления до используемых
в данный момент ключей, если они были изменены. Этот параметр
не используется ни с какими другими параметрами, кроме /N.
/W Удаляет всю информацию в неиспользуемом дисковом пространстве на
указанном томе. Если задан этот параметр, все прочие параметры
игнорируются. Указанная папка может находиться в любом месте
локального тома. Если это точка подключения, указывающая на другой
том, то будет удалена информация в неиспользуемом пространстве
этого тома.
/X Архивация сертификата EFS и ключей в файл с указанным именем.
Если указан EFS-файл, то для шифрования архивируемого файла
используется сертификат текущего пользователя. Иначе, будут
архивированы сертификат EFS и ключи текущего пользователя.
Задает путь к папке.
Имя файла без указания расширения имени файла.
Задает шаблон, файл или папку.
Путь к зашифрованному файлу.
При вызове без параметров CIPHER показывает состояние шифрования
текущей папки и содержащихся в ней файлов. Можно использовать несколько
имен папок и использовать в именах подстановочные символы. Параметры
разделяются пробелами.
↑ Как с помощью командной строки Windows произвести посекторное стирание информации с жёсткого диска, на котором нет операционной системы
Возьмём компьютер с установленной Windows 10. Откроем Управление дисками. Видим два подключенных HDD объёмом 500 Гб. Применим команду clean all для диска, на котором нет установленной операционной системы - Диск 1.
Открываем командную строку администратора.
lis dis (выводим в список все подключенные диски)
sel dis 1 (выбираем Диск 1)
clean all (производим обнуление диска)
Очистка диска выполнена успешно.
Обратите внимание, во время процесса обнуления происходит максимальная нагрузка на диск.
Синтаксис
Комментарии
Если родительский каталог не зашифрован, зашифрованный файл может быть расшифрован при его изменении. Поэтому при шифровании файла также следует зашифровать родительский каталог.
Администратор может добавить содержимое CER-файла в политику восстановления EFS, чтобы создать агент восстановления для пользователей, а затем импортировать PFX-файл для восстановления отдельных файлов.
Можно использовать несколько имен каталогов и подстановочных знаков.
Необходимо добавить пробелы между несколькими параметрами.
Читайте также: