現在オフラインです。再接続するためにインターネットの接続を待っています

Windows で Cipher.exe を使用して削除済みのデータを上書きする方法

この記事は、以前は次の ID で公開されていました: JP315672
Notice
この資料は Windows 2000 に適用されます。Windows 2000 のサポートは 2010 年 7 月 13 日で終了しています。Windows 2000 からの移行をご検討のお客様は、Windows 2000 エンド オブ サポート ソリューションセンターを参照してください。詳細については、マイクロソフト サポート ライフサイクル ポリシーを参照してください。
概要
Cipher.exe を使用すると、NTFS ファイル システムを使用するドライブ上のデータの暗号化および解読や、ファイルおよびフォルダーの暗号化ステータスの表示を、管理者がコマンド プロンプトから実行することができます。Windows 2000 用の Cipher ツールの更新版がリリースされています。この更新版は Windows XP にも含まれています。更新版には、新しいセキュリティ オプションとして、削除済みのデータが復元されてデータにアクセスされないようにデータを上書きする機能が追加されています。

ファイルまたはフォルダーを削除しても、データはすぐにはハード ディスクから削除されません。代わりに、削除されたデータによって使用されていたディスク上の領域が "割り当て解除" されます。割り当て解除された領域は、ディスクに新しいデータが書き込まれるときに使用されます。この領域が上書きされるまでは、低レベルのディスク エディターやデータ回復ソフトウェアを使用して、削除済みのデータを回復することが可能です。

プレーン テキスト ファイルを作成して暗号化する際には、暗号化処理中にエラーが発生してもデータが失われないように、暗号化ファイル システム (EFS) によってファイルのバックアップ コピーが作成されます。バックアップ コピーは、暗号化の完了後に削除されます。他の削除済みファイルと同様、このデータも上書きされるまで完全には削除されません。Cipher ユーティリティの新しいバージョンは、このようなデータが無断で復元されることがないように設計されています。

Windows 2000 ユーザーは、Windows 2000 Security Rollup Package 1 に含まれている新しい Cipher.exe ツールを使用してください。詳細については、以下のサポート技術情報番号をクリックしてください。
311401 Windows 2000 用のセキュリティ ロールアップ パッケージ 1 (SRP1) (2002 年 1 月)
Windows XP に付属の Cipher.exe ユーティリティには、削除済みのデータを上書きする機能が含まれています。

back to the top

Cipher セキュリティ ツールを使用して削除済みのデータを上書きする方法

Cipher.exe を使用してボリューム上の削除済みデータを上書きするには、cipher コマンドで /w スイッチを使用します。これを行うには、次の手順を実行します。
  1. プログラムをすべて終了します。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「cmd」と入力し、Enter キーを押します。
  3. cipher /w:ドライブ文字:\フォルダー名」と入力し、Enter キーを押します。上書きする削除済みデータが含まれるボリュームを示すドライブおよびフォルダーを指定します。ファイルまたはフォルダーに割り当てられていないデータが上書きされ、データが完全に削除されます。大量の領域を上書きする場合は、処理に時間がかかることがあります。

    注: Windows 2000 のマウント ポイントでは、NTFS ボリューム上の空のフォルダーにボリュームをマウントできます。これを行うと、マウントされたボリュームには自分のドライブ文字が付与されません。このボリュームの場所は、作成したマウント ポイントのパスを使用する方法でのみ指定できます。そのため、/w スイッチではフォルダーのパスを指定する必要があり、そのパスを使用して、上書き処理を行う関連付けられたボリュームが特定されます。ファイル システムの処理上の理由で、ボリューム全体に対して上書き処理を行う必要があります。1 つのファイルが書き込まれるボリューム上の物理的な場所は一定しません。フォルダーは、ディスク上の特定の物理的な場所を指定するものではなく、ボリュームのテーブル (MFT または FAT) のファイル エントリに対応する論理コンテナーです。未割り当ての領域に未処理のデータが残らないようにするために、ボリューム上のすべての未割り当て領域に対して上書き処理を行う必要があります。
back to the top
関連情報
詳細については、以下のサポート技術情報番号をクリックしてください。
298009 暗号化ファイル システム用 Cipher.exe セキュリティ ツール
223316 暗号化ファイル システムの最善の使用方法
back to the top
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:315672 - 最終更新日: 07/02/2013 13:32:00 - リビジョン: 1.0

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • kbhowtomaster KB315672
フィードバック