概要
Cipher.exe は、(Windows 2000 に含まれている) コマンド ライン ツールで、暗号化ファイル システム (EFS) を使用して暗号化されたデータを管理するために使用できます。2001 年 6 月に、マイクロソフトは機能強化したバージョンの Cipher.exe ツールを開発しました。このバージョンは、ハード ディスク上にある削除済みのデータを完全に上書き (または "削除") する機能を提供しています。この機能は、Windows 2000 コンピュータを完全に物理的に制御できる攻撃者でさえ、削除済みのデータを修復できないようにすることによって、セキュリティを強化します。重要 : 次の重要な情報に注意してください。
-
新しいバージョンの Cipher.exe をコンピュータにコピーするのではなく、インストーラ パッケージを使用して Cipher.exe をコンピュータにインストールする必要があります。ツールは、インストール処理の中で追加される NTFS 機能に依存しています。Cipher.exe ファイルをコンピュータに単にコピーしただけで実行すると、ドライブ上のデータが破損する可能性があります。
-
Cipher.exe を実行する前に、すべてのプログラムを終了する必要があります。
-
Cipher.exe は、重要なデータをテキスト形式で安全に格納する万能のツールではありません。このツールを使用してドライブから重要なデータを削除することはできますが、通常は、推奨事項に従って、重要な情報をドライブ上に作成しないことをお勧めします。これらの推奨事項の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
223316 暗号化ファイル システムの最善の使用方法
最新の Windows 2000 Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
詳細
Cipher.exe を入手する方法
Cipher.exe は、Windows 2000 Service Pack 3 以降または Windows 2000 セキュリティ ロールアップ パッケージ 1 (SRP1) に収録されています。また、以下のリンクを使用して個別に入手することもできます。SRP1 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
311401 Windows 2000 用のセキュリティ ロールアップ パッケージ 1 (SRP1), 2002 年 1月Q298009_W2K_SP3_x86_en.exe には、次のファイルが含まれています。 日付 時刻 バージョン サイズ ファイル名 ------------------------------------------------------ May-30-2001 16:25 5.0.2195.3653 36,112 Cipher.exe May-26-2001 07:48 5.0.2195.3649 512,272 Ntfs.sys
Cipher.exe の使用方法
割り当てが解除されたデータを上書きするには、次の手順を実行します。
-
プログラムをすべて終了します。
-
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。cmd と入力し、Enter キーを押します。
-
cipher /w:folder と入力し、Enter キーを押します。folder は省略可能で、消去するローカル ボリューム上の任意のフォルダを指定できます。たとえば、cipher /w:c:\test コマンドを実行すると、割り当てを解除された C: ドライブ上の領域に上書きされます。c:\test がマウント ポイントであるか、他のボリューム上のフォルダを指している場合、そのボリューム上の割り当てを解除された領域が消去されます。
EFS の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/technet/security/topics/cryptographyetc/efs.mspx
