Cipher.exe を使用して Windows Server 2003 で削除されたデータを上書きする

この記事では、Cipher.exe を使用して Windows Server 2003 で削除されたデータを上書きする方法について説明します。

適用対象: Windows Server 2003
元の KB 番号: 814599

概要

管理者は、Cipher.exe を使用して、NTFS ファイル システムを使用するドライブ上のデータの暗号化と暗号化解除を行うことができます。 また、コマンド プロンプトからファイルとフォルダーの暗号化状態を表示するためにも使用できます。 Windows Server 2003 に含まれる Cipher.exe のバージョンには、復元またはアクセスできないように削除されたデータを上書きする機能が含まれています。

ファイルまたはフォルダーを削除しても、データは最初はハード ディスクから削除されません。 代わりに、削除されたデータによって占有されていたディスク上の領域が 割り当て解除されます。 割り当てを解除した後、新しいデータがディスクに書き込まれるときに使用できる領域です。 領域が上書きされるまで、低レベルのディスク エディターまたはデータ回復ソフトウェアを使用して、削除されたデータを回復できます。

プレーン テキスト ファイルを暗号化すると、暗号化ファイル システム (EFS) によってファイルのバックアップ コピーが作成されます。 そのため、暗号化プロセス中にエラーが発生してもデータは失われません。 暗号化が完了すると、バックアップ コピーが削除されます。 他の削除されたファイルと同様に、データは上書きされるまで削除されません。 Windows Server 2003 バージョンの暗号ユーティリティは、このようなデータの不正な回復を防ぐために設計されています。

暗号セキュリティ ツールを使用して削除されたデータを上書きする

Cipher.exe を使用してボリューム上の削除されたデータを上書きするには、暗号コマンドで /w スイッチを使用します。

1. すべてのプログラムを終了します。
2. [Start Run]\(実行の開始\>) を選択し、「cmd」と入力し、Enter キーを押します。
3. と入力cipher /w: folderし、Enter キーを押します。ここで、フォルダーは、クリーンするボリューム内の任意のフォルダーです。 たとえば、 コマンドを cipher /w:c:\test 実行すると、ドライブ C 上のすべての割り当て解除された領域が上書きされます。 がマウント ポイントであるか、別のボリューム上のフォルダーを指している場合 C:\folder は、そのボリューム上のすべての割り当て解除された領域がクリーンアップされます。

ファイルまたはフォルダーに割り当てられないデータは上書きされます。 データは完全に削除されます。 大量の領域を上書きすると、長い時間がかかる場合があります。

関連情報

関連するトピックの詳細については、「 暗号化ファイル システムCipher.exe セキュリティ ツール」を参照してください。