Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como usar o Cipher.exe para substituir dados excluídos no Windows.
Número original do KB: 814599
Resumo
Os administradores podem usar o Cipher.exe para criptografar e descriptografar dados em unidades que usam o sistema de arquivos NTFS. Eles também podem usá-lo para visualizar o status de criptografia de arquivos e pastas em um prompt de comando. Cipher.exe tem a capacidade de substituir os dados que foram excluídos para que não possam ser recuperados ou acessados.
Quando você exclui arquivos ou pastas, os dados não são removidos inicialmente do disco rígido. Em vez disso, o espaço no disco que foi ocupado pelos dados excluídos é desalocado. Depois de desalocado, o espaço fica disponível para uso quando novos dados são gravados no disco. Até que o espaço seja substituído, você pode recuperar os dados excluídos usando um editor de disco de baixo nível ou um software de recuperação de dados.
Quando você criptografa arquivos de texto simples, o EFS (Sistema de Arquivos com Criptografia) faz uma cópia de backup do arquivo. Portanto, os dados não serão perdidos se ocorrer um erro durante o processo de criptografia. Após a conclusão da criptografia, a cópia de backup é excluída. Assim como acontece com outros arquivos excluídos, os dados não são removidos até que sejam substituídos. A versão do utilitário Cipher, em todas as versões atualmente suportadas do Windows, foi projetada para impedir a recuperação não autorizada de tais dados.
Use a ferramenta de segurança Cipher para substituir dados excluídos
Para substituir dados excluídos em um volume usando Cipher.exe, use a /w opção com o comando cipher:
- Saia de todos os programas.
- Selecione Iniciar>Execução, digite cmd e pressione Enter.
- Digite
cipher /w:<directory>e pressione ENTER, onde<directory>está qualquer pasta no volume que você deseja limpar. Por exemplo, o comando faz com que todo o espaço desalocadocipher /w:Cna unidade C seja substituído. Se<directory>for um ponto de montagem ou apontar para uma pasta em outro volume, todo o espaço desalocado nesse volume será limpo.
Os dados que não são alocados para arquivos ou pastas são substituídos. Os dados são removidos permanentemente. Pode levar muito tempo se você substituir uma grande quantidade de espaço.
Referências
Para obter mais informações sobre tópicos relacionados, consulte Cipher.exe Ferramenta de Segurança para o Sistema de Arquivos com Criptografia.