本文說明如何使用 Cipher.exe 覆寫 Windows 中已刪除的數據。
原始 KB 編號: 814599
摘要
系統管理員可以使用Cipher.exe來加密和解密使用NTFS檔案系統的磁碟驅動器上的數據。 他們也可以使用它,從命令提示字元檢視檔案和資料夾的加密狀態。 Cipher.exe能夠覆寫已刪除的數據,使其無法復原或存取。
當您刪除檔案或資料夾時,資料一開始不會從硬碟移除。 相反地,已刪除數據所佔用磁碟上的空間會 解除分配。 解除分配之後,新數據寫入磁碟時可以使用空間。 在覆寫空間之前,您可以使用低階磁碟編輯器或數據復原軟體來復原已刪除的數據。
當您加密純文字檔時,加密文件系統 (EFS) 會建立檔案的備份複本。 因此,如果加密程式期間發生錯誤,數據不會遺失。 加密完成後,會刪除備份複本。 如同其他已刪除的檔案,數據在覆寫之前不會移除。 所有目前支援的 Windows 版本上,Cipher 公用程式版本的設計目的是防止未經授權復原這類數據。
使用加密安全性工具來覆寫已刪除的數據
若要使用 Cipher.exe 覆寫磁碟區上已刪除的數據,請使用 /w 參數搭配加密命令:
- 結束所有程式。
- 選取 [啟動>執行],輸入 cmd,然後按 Enter。
- 輸入
cipher /w:<directory>,然後按 ENTER,其中<directory>是您要清除之磁碟區中的任何資料夾。 例如,cipher /w:C命令會覆寫磁碟驅動器 C 上所有已解除分配的空間。 如果<directory>是裝入點或指向另一個磁碟區上的資料夾,則會清除該磁碟區上所有已解除分配的空間。
未配置給檔案或資料夾的數據會遭到覆寫。 數據會永久移除。 如果您覆寫大量的空間,可能需要很長的時間。
參考資料
如需相關主題的詳細資訊,請參閱 加密文件系統Cipher.exe安全性工具。