Usar Cipher.exe para substituir dados excluídos no Windows Server 2003
Este artigo descreve como usar Cipher.exe para substituir dados excluídos no Windows Server 2003.
Aplica-se a: Windows Server 2003
Número de KB original: 814599
Resumo
Os administradores podem usar Cipher.exe para criptografar e descriptografar dados em unidades que usam o sistema de arquivos NTFS. Eles também podem usá-lo para exibir o status de criptografia de arquivos e pastas de um prompt de comando. A versão do Cipher.exe incluída no Windows Server 2003 inclui a capacidade de substituir dados que foram excluídos para que não possam ser recuperados ou acessados.
Quando você exclui arquivos ou pastas, os dados não são removidos inicialmente do disco rígido. Em vez disso, o espaço no disco que foi ocupado pelos dados excluídos é desalocado. Depois de desalocado, o espaço estará disponível para uso quando novos dados forem gravados no disco. Até que o espaço seja substituído, você pode recuperar os dados excluídos usando um editor de disco de baixo nível ou um software de recuperação de dados.
Quando você criptografa arquivos de texto simples, o EFS (Encrypting File System) faz uma cópia de backup do arquivo. Portanto, os dados não serão perdidos se ocorrer um erro durante o processo de criptografia. Depois que a criptografia for concluída, a cópia de backup será excluída. Assim como acontece com outros arquivos excluídos, os dados não são removidos até que sejam substituídos. A versão do Windows Server 2003 do utilitário Cipher foi projetada para impedir a recuperação não autorizada desses dados.
Usar a ferramenta de segurança Cipher para substituir dados excluídos
Observação
O cipher /w comando não funciona para arquivos menores que 1 KB. Portanto, verifique se você marcar o tamanho do arquivo para confirmar se é menor que 1 KB. Esse problema está agendado para ser corrigido em longhorn.
Para substituir dados excluídos em um volume usando Cipher.exe, use o /w comutador com o comando cipher:
- Desista de todos os programas.
- Selecione Iniciar>Execução, digite cmd e pressione ENTER.
- Digite
cipher /w: foldere pressione ENTER, onde a pasta é qualquer pasta no volume que você deseja limpo. Por exemplo, ocipher /w:c:\testcomando faz com que todo o espaço desalocado na unidade C seja substituído. SeC:\folderfor um Ponto de Montagem ou apontar para uma pasta em outro volume, todo o espaço desalocado nesse volume será limpo.
Os dados que não são alocados em arquivos ou pastas são substituídos. Os dados são removidos permanentemente. Pode levar muito tempo se você substituir uma grande quantidade de espaço.
Referências
Para obter mais informações sobre tópicos relacionados, consulte Cipher.exe Ferramenta de Segurança para o Sistema de Arquivos de Criptografia.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários