摘要
Cipher.exe 是 (包含在 Windows 2000) 的命令行工具可用来管理通过使用加密文件系统 (EFS) 加密的数据。 截至 2001 年 6 月,Microsoft 已开发出在硬盘提供永久覆盖 (或"擦除") 的所有已删除数据的能力 Cipher.exe 工具的改进的版本。 此功能确保即使攻击者获得了物理的 Windows 2000 计算机上完全控制将无法恢复以前删除的数据,从而提高了安全性。重要信息: 请注意以下重要信息:
-
您必须通过使用而不将 Cipher.exe 新版本复制到您的计算机的安装程序包安装 Cipher.exe。 该工具依赖于附加的 NTFS 功能添加作为安装过程的一部分。 如果 Cipher.exe 文件仅复制到您的计算机,然后运行它,则可以销毁驱动器上的数据。
-
在开始 Cipher.exe 之前,必须关闭所有程序。
-
Cipher.exe 不是 cure-all,利用它可以安全地将敏感数据存储在纯文本格式。 尽管可以使用此工具可从驱动器删除敏感数据,如果按照最佳做法,此类数据不正常情况下会创建的驱动器上。有关这些最佳做法的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
223316 加密文件系统的最佳做法
有关 Windows 2000 的最新服务包的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 服务包
更多信息
如何获取 Cipher.exe
在 Windows 2000 Service Pack 3 或更高版本或 Windows 2000 安全累积包 1 (SRP1) 或单独通过下面的链接,Cipher.exe 才可用。 有关 SRP1 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
311401 Windows 2000 安全汇总包 1 (SRP1),2002 年 1 月Q298009_W2K_SP3_x86_en.exe 包含以下文件: Date Time Version Size Filename ------------------------------------------------------ May-30-2001 16:25 5.0.2195.3653 36,112 Cipher.exe May-26-2001 07:48 5.0.2195.3649 512,272 Ntfs.sys
如何使用 Cipher.exe
若要重写释放的数据:
-
退出所有程序。
-
单击开始,单击运行,键入cmd,然后按 enter 键。
-
键入密码/w:'文件夹',然后按 enter 的键,其中文件夹是可选的和可以是您要清除的本地卷中的任何文件夹。 例如,密码 /w:c:\test命令将导致驱动器 c: 被覆盖上释放的空间。 如果 c:\test 装入点或指向另一个卷,该卷上的空间释放中的文件夹将会清除。
有关 EFS 的详细信息,请参阅下面的 Microsoft 网站: