Verwenden von Cipher.exe zum Überschreiben gelöschter Daten in Windows Server 2003
In diesem Artikel wird beschrieben, wie Sie Cipher.exe verwenden, um gelöschte Daten in Windows Server 2003 zu überschreiben.
Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 814599
Zusammenfassung
Administratoren können Cipher.exe verwenden, um Daten auf Laufwerken zu verschlüsseln und zu entschlüsseln, die das NTFS-Dateisystem verwenden. Sie können es auch verwenden, um die Verschlüsselung status von Dateien und Ordnern über eine Eingabeaufforderung anzuzeigen. Die version von Cipher.exe, die in Windows Server 2003 enthalten ist, enthält die Möglichkeit, gelöschte Daten zu überschreiben, sodass sie nicht wiederhergestellt oder darauf zugegriffen werden können.
Wenn Sie Dateien oder Ordner löschen, werden die Daten zunächst nicht von der Festplatte entfernt. Stattdessen wird die Zuordnung des Speicherplatzes auf dem Datenträger aufgehoben, der von den gelöschten Daten belegt wurde. Nachdem die Zuordnung aufgehoben wurde, steht der Speicherplatz zur Verfügung, der verwendet werden kann, wenn neue Daten auf den Datenträger geschrieben werden. Bis der Speicherplatz überschrieben ist, können Sie die gelöschten Daten mithilfe eines Datenträger-Editors auf niedriger Ebene oder einer Datenwiederherstellungssoftware wiederherstellen.
Wenn Sie Nur-Text-Dateien verschlüsseln, erstellt Encrypting File System (EFS) eine Sicherungskopie der Datei. Die Daten gehen also nicht verloren, wenn während des Verschlüsselungsprozesses ein Fehler auftritt. Nach Abschluss der Verschlüsselung wird die Sicherungskopie gelöscht. Wie bei anderen gelöschten Dateien werden die Daten erst entfernt, wenn sie überschrieben wurden. Die Windows Server 2003-Version des Verschlüsselungshilfsprogramms wurde entwickelt, um die nicht autorisierte Wiederherstellung solcher Daten zu verhindern.
Verwenden des Verschlüsselungssicherheitstools zum Überschreiben gelöschter Daten
Hinweis
Der cipher /w Befehl funktioniert nicht für Dateien, die kleiner als 1 KB sind. Überprüfen Sie daher die Dateigröße, um zu überprüfen, ob kleiner als 1 KB ist. Dieses Problem soll in Longhorn behoben werden.
Um gelöschte Daten auf einem Volume mithilfe von Cipher.exe zu überschreiben, verwenden Sie den /w Schalter mit dem Verschlüsselungsbefehl:
- Beenden Sie alle Programme.
- Wählen Sie Ausführung starten> aus, geben Sie cmd ein, und drücken Sie dann die EINGABETASTE.
- Geben Sie ein
cipher /w: folder, und drücken Sie dann die EINGABETASTE, wobei Ordner ein beliebiger Ordner auf dem Volume ist, den Sie sauber möchten. Der Befehl bewirkt beispielsweise,cipher /w:c:\testdass der gesamte freigegebene Speicherplatz auf Laufwerk C überschrieben wird. WennC:\folderein Bereitstellungspunkt ist oder auf einen Ordner auf einem anderen Volume verweist, wird der gesamte freigegebene Speicherplatz auf diesem Volume bereinigt.
Daten, die nicht Dateien oder Ordnern zugeordnet sind, werden überschrieben. Die Daten werden dauerhaft entfernt. Es kann lange dauern, wenn Sie eine große Menge an Speicherplatz überschreiben.
References
Weitere Informationen zu verwandten Themen finden Sie unter Cipher.exe Sicherheitstool für das verschlüsselnde Dateisystem.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für