Como usar o Cipher.exe para substituir os dados excluídos no Windows Server 2003

Os administradores podem usar cipher.exe para criptografar e descriptografar dados em unidades que utilizam o sistema de arquivos NTFS e para exibir o status de criptografia de arquivos e pastas em um prompt de comando. A versão de cipher.exe incluída no Windows Server 2003 inclui a capacidade de substituir os dados que foram excluídos para que não pode ser recuperada ou acessado.

Quando você exclui arquivos ou pastas, os dados não é inicialmente removidos do disco rígido. Em vez disso, o espaço no disco que foi ocupado por dados excluídos é "desalocado." Depois ele é desalocado, o espaço está disponível para uso quando os novos dados são gravados no disco. Até que o espaço for substituído, você pode recuperar os dados excluídos usando um editor de nível baixo de disco ou software de recuperação de dados.

Quando você criptografa arquivos de texto sem formatação, o sistema de arquivos com criptografia (EFS) faz uma cópia backup do arquivo para que os dados não sejam perdidos se ocorrer um erro durante o processo de criptografia. Quando a criptografia estiver concluída, a cópia de backup é excluída. Como com outros arquivos excluídos, os dados não é completamente removidos até que ele foi substituído. A versão do Windows Server 2003 do utilitário de codificação é criada para evitar a recuperação não autorizada de tais dados.

Como usar a ferramenta de segurança de codificação para substituir excluídos dados

Observação O comando cipher /w não funciona para arquivos que forem menores do que 1 KB. Portanto, verifique se que você verifique o tamanho do arquivo para confirmar se for menor que 1 KB. Esse problema está programado para ser corrigido em longhorn.

Para substituir dados excluídos em um volume usando o Cipher.exe, use a opção /w com o comando cipher:

1. Feche todos os programas.
2. Clique em Iniciar , clique em Executar , digite cmd e pressione ENTER.
3. Digite cipher/w: folder e, em seguida, pressione ENTER, onde a folder é qualquer pasta no volume que você deseja limpar. Por exemplo, o comando cipher /w:c:\test faz com que todo o espaço liberado na unidade C sejam substituídos. Se C:\folder é um ponto de montagem ou aponta para uma pasta em outro volume, todo o espaço liberado nesse volume será removida.

Dados não estão alocados para arquivos ou pastas são substituídos. Isso removerá permanentemente os dados. Isso pode levar muito tempo se você estiver sobrescrevendo uma grande quantidade de espaço.

Para obter informações adicionais sobre tópicos relacionados, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft: