Usar Cipher.exe para sobrescribir los datos eliminados en Windows Server 2003
En este artículo se describe cómo usar Cipher.exe para sobrescribir los datos eliminados en Windows Server 2003.
Se aplica a: Windows Server 2003
Número de KB original: 814599
Resumen
Los administradores pueden usar Cipher.exe para cifrar y descifrar datos en unidades que usan el sistema de archivos NTFS. También pueden usarlo para ver el estado de cifrado de archivos y carpetas desde un símbolo del sistema. La versión de Cipher.exe que se incluye con Windows Server 2003 incluye la capacidad de sobrescribir los datos que se han eliminado para que no se pueda recuperar ni acceder a ellos.
Al eliminar archivos o carpetas, los datos no se quitan inicialmente del disco duro. En su lugar, se desasigna el espacio en el disco ocupado por los datos eliminados. Una vez desasignado, el espacio está disponible para usarse cuando se escriben nuevos datos en el disco. Hasta que se sobrescriba el espacio, puede recuperar los datos eliminados mediante un editor de disco de bajo nivel o un software de recuperación de datos.
Al cifrar archivos de texto sin formato, El sistema de cifrado de archivos (EFS) realiza una copia de seguridad del archivo. Por lo tanto, los datos no se pierden si se produce un error durante el proceso de cifrado. Una vez completado el cifrado, se elimina la copia de seguridad. Al igual que con otros archivos eliminados, los datos no se quitan hasta que se sobrescriben. La versión de Windows Server 2003 de la utilidad cipher está diseñada para evitar la recuperación no autorizada de dichos datos.
Uso de la herramienta de seguridad de cifrado para sobrescribir los datos eliminados
Nota:
El cipher /w comando no funciona para los archivos que tienen menos de 1 KB. Por lo tanto, asegúrese de comprobar el tamaño del archivo para confirmar si es menor que 1 KB. Este problema está programado para corregirse en longhorn.
Para sobrescribir los datos eliminados en un volumen mediante Cipher.exe, use el /w modificador con el comando de cifrado:
- Cierre todos los programas.
- Seleccione Iniciar>ejecución, escriba cmd y presione ENTRAR.
- Escriba
cipher /w: foldery, a continuación, presione ENTRAR, donde la carpeta es cualquier carpeta del volumen que desea limpiar. Por ejemplo, elcipher /w:c:\testcomando hace que se sobrescriba todo el espacio desasignado de la unidad C. SiC:\folderes un punto de montaje o apunta a una carpeta de otro volumen, se limpiará todo el espacio desasignado de ese volumen.
Los datos que no se asignan a archivos o carpetas se sobrescriben. Los datos se quitan permanentemente. Puede tardar mucho tiempo si sobrescribe una gran cantidad de espacio.
Referencias
Para obtener más información sobre los temas relacionados, vea Cipher.exe Herramienta de seguridad para el sistema de cifrado de archivos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de