Como utilizar cipher.exe para substituir dados eliminados no Windows Server 2003

Os administradores podem utilizar cipher.exe para encriptar e desencriptar dados em unidades que utilizem o sistema de ficheiros NTFS e visualizar o estado de encriptação de ficheiros e pastas a partir de uma linha de comandos. A versão do comando cipher.exe incluída no Windows Server 2003 inclui a capacidade de substituir os dados que tenha eliminado para que não pode ser recuperada ou acedido.

Quando elimina ficheiros ou pastas, os dados não é inicialmente removidos do disco rígido. Em vez disso, o espaço no disco que estava ocupado pelos dados eliminados é "desatribuído." Depois de é desatribuído, o espaço está disponível para utilização quando novos dados são escritos no disco. Até o espaço é substituído, é possível recuperar os dados eliminados utilizando um editor de baixo nível disco ou software de recuperação de dados.

Quando encripta ficheiros de texto simples, o sistema de encriptação de ficheiros (EFS) efectua uma cópia do ficheiro para que os dados não sejam perdidos se ocorrer um erro durante o processo de encriptação. Depois da encriptação estiver concluída, a cópia de segurança é eliminada. Como com outros ficheiros eliminados, os dados não é completamente removidos até foi substituído. A versão do Windows Server 2003 do utilitário de codificação foi concebida para impedir a recuperação não autorizada desses dados.

Como utilizar a ferramenta de segurança de codificação para substituir eliminados dados

Nota O comando cipher /w não funciona para ficheiros que são mais pequenos do que 1 KB. Por conseguinte, esqueça-se de que verificar o tamanho do ficheiro para confirmar se for menor que 1 KB. Este problema está agendado para ser corrigido longhorn.

Para substituir dados eliminados num volume utilizando o comando cipher.exe, utilize o parâmetro /w através do comando cipher:

1. Saia de todos os programas.
2. Clique em Iniciar , clique em Executar , escreva cmd e, em seguida, prima ENTER.
3. Escreva o comando cipher/w: folder e prima ENTER, onde a folder é qualquer pasta no volume que pretende limpar. Por exemplo, faz com o comando cipher /w:c:\test que deallocated todo o espaço na unidade C sejam substituídos. Se C:\folder é um ponto de montagem ou aponta para uma pasta noutro volume, todo o espaço deallocated nesse volume irão ser limpas.

Dados que não estão atribuídos aos ficheiros ou pastas são substituídos. Esta acção remove permanentemente os dados. Isto pode demorar muito tempo se estiver a substituir uma grande quantidade de espaço.

Para obter informações adicionais sobre tópicos relacionados, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft: