Gebruik Cipher.exe om verwijderde gegevens in Windows Server 2003 te overschrijven
In dit artikel wordt beschreven hoe u Cipher.exe kunt gebruiken om verwijderde gegevens in Windows Server 2003 te overschrijven.
Van toepassing op: Windows Server 2003
Origineel KB-nummer: 814599
Samenvatting
Beheerders kunnen Cipher.exe gebruiken om gegevens te versleutelen en ontsleutelen op stations die gebruikmaken van het NTFS-bestandssysteem. Ze kunnen het ook gebruiken om de versleutelingsstatus van bestanden en mappen te bekijken vanaf een opdrachtprompt. De versie van Cipher.exe die is opgenomen in Windows Server 2003 bevat de mogelijkheid om gegevens die zijn verwijderd te overschrijven, zodat deze niet kunnen worden hersteld of geopend.
Wanneer u bestanden of mappen verwijdert, worden de gegevens in eerste instantie niet van de harde schijf verwijderd. In plaats daarvan wordt de toewijzing ongedaan gemaakt van de ruimte op de schijf die door de verwijderde gegevens werd ingenomen. Nadat de toewijzing is opgeheven, is de ruimte beschikbaar om te gebruiken wanneer nieuwe gegevens naar de schijf worden geschreven. Totdat de ruimte is overschreven, kunt u de verwijderde gegevens herstellen met behulp van een schijfeditor op laag niveau of software voor gegevensherstel.
Wanneer u tekstbestanden zonder opmaak versleutelt, maakt Encrypting File System (EFS) een back-up van het bestand. De gegevens gaan dus niet verloren als er een fout optreedt tijdens het versleutelingsproces. Nadat de versleuteling is voltooid, wordt de back-upkopie verwijderd. Net als bij andere verwijderde bestanden worden de gegevens pas verwijderd als ze zijn overschreven. De Windows Server 2003-versie van het hulpprogramma Codering is ontworpen om onbevoegd herstel van dergelijke gegevens te voorkomen.
Het hulpprogramma Coderingsbeveiliging gebruiken om verwijderde gegevens te overschrijven
Opmerking
De cipher /w opdracht werkt niet voor bestanden die kleiner zijn dan 1 kB. Zorg er daarom voor dat u de bestandsgrootte controleert om te controleren of deze kleiner is dan 1 kB. Dit probleem wordt naar verwachting opgelost in longhorn.
Als u verwijderde gegevens op een volume wilt overschrijven met behulp van Cipher.exe, gebruikt u de /w schakeloptie met de coderingsopdracht:
- Sluit alle programma's af.
- Selecteer Start>Run, typ cmd en druk op Enter.
- Typ
cipher /w: folderen druk op Enter, waarbij map een map is in het volume dat u wilt opschonen. De opdracht zorgt ercipher /w:c:\testbijvoorbeeld voor dat alle toegewezen ruimte op station C wordt overschreven. AlsC:\foldereen koppelpunt is of verwijst naar een map op een ander volume, wordt alle toegewezen ruimte op dat volume opgeschoond.
Gegevens die niet zijn toegewezen aan bestanden of mappen, worden overschreven. De gegevens worden definitief verwijderd. Het kan lang duren als u een grote hoeveelheid ruimte overschrijft.
Verwijzingen
Zie Cipher.exe Security Tool for the Encrypting File System voor meer informatie over verwante onderwerpen.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor