この記事では、Cipher.exeを使用して Windows で削除されたデータを上書きする方法について説明します。
元の KB 番号: 814599
まとめ
管理者は、Cipher.exeを使用して、NTFS ファイル システムを使用するドライブ上のデータの暗号化と暗号化解除を行うことができます。 また、コマンド プロンプトからファイルとフォルダーの暗号化状態を表示するためにも使用できます。 Cipher.exeには、復元またはアクセスできないように、削除されたデータを上書きする機能があります。
ファイルまたはフォルダーを削除しても、データは最初はハード ディスクから削除されません。 代わりに、削除されたデータによって占有されていたディスク上の領域は 割り当て解除されます。 割り当てが解除されると、新しいデータがディスクに書き込まれるときに使用できる領域が提供されます。 領域が上書きされるまでは、低レベルのディスク エディターまたはデータ回復ソフトウェアを使用して、削除されたデータを回復できます。
プレーン テキスト ファイルを暗号化すると、暗号化ファイル システム (EFS) によってファイルのバックアップ コピーが作成されます。 そのため、暗号化プロセス中にエラーが発生しても、データは失われません。 暗号化が完了すると、バックアップ コピーが削除されます。 他の削除されたファイルと同様に、データは上書きされるまで削除されません。 現在サポートされているすべてのバージョンの Windows の暗号ユーティリティのバージョンは、このようなデータの不正な回復を防ぐために設計されています。
暗号セキュリティ ツールを使用して削除されたデータを上書きする
Cipher.exeを使用してボリューム上の削除されたデータを上書きするには、暗号コマンドで /w スイッチを使用します。
- すべてのプログラムを終了します。
- Start>Run を選択し、「cmd」と入力して、Enter キーを押します。
cipher /w:<directory>入力し、Enter キーを押します。ここで、<directory>は、消去するボリューム内の任意のフォルダーです。 たとえば、cipher /w:Cコマンドを実行すると、ドライブ C の割り当て解除されたすべての領域が上書きされます。<directory>がマウント ポイントであるか、別のボリューム上のフォルダーを指している場合は、そのボリューム上のすべての割り当て解除された領域がクリーンアップされます。
ファイルまたはフォルダーに割り当てられていないデータは上書きされます。 データは完全に削除されます。 大量の領域を上書きすると、時間がかかる場合があります。
関連情報
関連トピックの詳細については、「暗号化ファイル システムのセキュリティ ツール Cipher.exeを参照してください。