Help and Support

文書番号: 315672 - 最終更新日: 2005年4月12日 - リビジョン: 4.1

Windows で Cipher.exe を使用して削除済みのデータを上書きする方法

対象製品
この記事は、以前は次の ID で公開されていました: JP315672

目次

すべて展開する | すべて折りたたむ

概要

Cipher.exe を使用すると、NTFS ファイル システムを使用するドライブ上のデータの暗号化および解読や、ファイルおよびフォルダの暗号化ステータスの表示を、管理者がコマンド プロンプトから実行することができます。Windows 2000 用の Cipher ツールの更新版がリリースされています。この更新版は Windows XP にも含まれています。更新版では、新しいセキュリティ オプションとして、削除済みのデータが復元されてデータにアクセスされないようにデータを上書きする機能が追加されています。

ファイルまたはフォルダを削除しても、データはすぐにはハード ディスクから削除されません。代わりに、削除されたデータによって使用されていたディスク上の領域が "割り当て解除" されます。割り当て解除された領域は、ディスクに新しいデータが書き込まれるときに使用されます。この領域が上書きされるまでは、低レベルのディスク エディタやデータ回復ソフトウェアを使用して、削除済みのデータを回復することが可能です。

プレーン テキスト ファイルを作成して暗号化する際には、暗号化処理中にエラーが発生してもデータが失われないように、暗号化ファイル システム (EFS) によってファイルのバックアップ コピーが作成されます。バックアップ コピーは、暗号化の完了後に削除されます。他の削除済みファイルと同様、このデータも上書きされるまで完全には削除されません。Cipher ユーティリティの新しいバージョンは、このようなデータが無断で復元されることがないように設計されています。

Windows 2000 ユーザーは、Windows 2000 Security Rollup Package 1 に含まれている新しい Cipher.exe ツールを使用してください。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
311401? (http://support.microsoft.com/kb/311401/ ) Windows 2000 Security Rollup Package 1 (SRP1), January 2002
更新プログラムは次のマイクロソフト Web サイトで入手できます (使用している言語が一覧に表示されない場合は、後日改めて確認してください)。
http://www.microsoft.com/japan/windows2000/downloads/critical/q311401/default.asp (http://www.microsoft.com/japan/windows2000/downloads/critical/q311401/default.asp)
Windows XP に付属の Cipher.exe ユーティリティには、削除済みのデータを上書きする機能が含まれています。

先頭へ戻る

Cipher セキュリティ ツールを使用して削除済みのデータを上書きする方法

Cipher.exe を使用してボリューム上の削除済みデータを上書きするには、cipher コマンドで /w スイッチを使用します。これを行うには、次の手順を実行します。
  1. プログラムをすべて終了します。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに cmd と入力し、Enter キーを押します。
  3. cipher /w:driveletter:\foldername と入力し、Enter キーを押します。上書きする削除済みデータが含まれるボリュームを示すドライブおよびフォルダを指定します。ファイルまたはフォルダに割り当てられていないデータが上書きされ、データが完全に削除されます。大量の領域を上書きする場合は、処理に時間がかかることがあります。

    : Windows 2000 のマウント ポイントでは、NTFS ボリューム上の空のフォルダにボリュームをマウントできます。これを行うと、マウントされたボリュームには自身のドライブ文字が付与されません。このボリュームの場所は、作成したマウント ポイントのパスを使用する方法でのみ指定できます。そのため、/w スイッチではフォルダのパスを指定する必要があり、そのパスを使用して、上書き処理を行う関連付けられたボリュームが特定されます。
    ファイル システムの処理上の理由で、ボリューム全体に対して上書き処理を行う必要があります。1 つのファイルが書き込まれるボリューム上の物理的な場所は一定しません。フォルダは、ディスク上の特定の物理的な場所を指定するものではなく、ボリュームのテーブル (MFT または FAT) のファイル エントリに対応する論理コンテナです。未割り当ての領域に未処理のデータが残らないようにするために、ボリューム上のすべての未割り当て領域に対して上書き処理を行う必要があります。
先頭へ戻る

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
298009? (http://support.microsoft.com/kb/298009/ ) 暗号化ファイル システム用 Cipher.exe セキュリティ ツール
223316? (http://support.microsoft.com/kb/223316/ ) 暗号化ファイル システムの最善の使用方法
先頭へ戻る

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 315672? (http://support.microsoft.com/kb/315672/EN-US/ ) (最終更新日 2004-07-15) を基に作成したものです。
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
先頭へ戻る
キーワード:?
kbhowtomaster KB315672
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Get Help Now

Contact a support professional by E-mail, Online, or Phone

サポート技術情報の翻訳

 

Related Support Centers