使用 Cipher.exe 覆盖 Windows Server 2003 中已删除的数据

本文介绍如何使用 Cipher.exe 覆盖 Windows Server 2003 中已删除的数据。

适用于： Windows Server 2003
原始 KB 编号： 814599

摘要

管理员可以使用 Cipher.exe 来加密和解密使用 NTFS 文件系统的驱动器上的数据。 他们还可以使用它从命令提示符查看文件和文件夹的加密状态。 Windows Server 2003 附带的 Cipher.exe 版本包括覆盖已删除的数据，使其无法恢复或访问。

删除文件或文件夹时，最初不会从硬盘中删除数据。 相反，已删除数据占用的磁盘上的空间会 解除分配。 解除分配后，当新数据写入磁盘时，可以使用空间。 在空间被覆盖之前，可以使用低级磁盘编辑器或数据恢复软件来恢复已删除的数据。

加密纯文本文件时，加密文件系统 (EFS) 创建文件的备份副本。 因此，如果在加密过程中发生错误，数据不会丢失。 加密完成后，备份副本将被删除。 与其他已删除的文件一样，数据在被覆盖之前不会删除。 Windows Server 2003 版密码实用工具旨在防止未经授权恢复此类数据。

使用密码安全工具覆盖已删除的数据

注意

命令 cipher /w 不适用于小于 1 KB 的文件。 因此，请确保检查文件大小以确认是否小于 1 KB。 此问题计划在 longhorn 中修复。

若要使用 Cipher.exe 覆盖卷上已删除的数据，请使用 /w 开关和 cipher 命令：

1. 退出所有程序。
2. 选择“ 开始>运行”，键入 cmd，然后按 Enter。
3. 键入 cipher /w: folder，然后按 Enter，其中 文件夹 是卷中要清理的任何文件夹。 例如，命令 cipher /w:c:\test 会导致覆盖驱动器 C 上的所有已解除分配的空间。 如果 C:\folder 是装入点或指向另一个卷上的文件夹，则将清理该卷上所有已解除分配的空间。

未分配给文件或文件夹的数据将被覆盖。 数据将永久删除。 如果覆盖大量空间，则可能需要很长时间。

References

有关相关主题的详细信息，请参阅 加密文件系统Cipher.exe 安全工具。