Daten sicher löschen mit cipher.exe
Zu EFS gehört ein Dienstprogramm für die Kommandozeile:
cipher.exe. Neben der Möglichkeit, Dateien innerhalb einer Eingabeaufforderung zu ver- oder entschlüsseln und dem Schlüssel-Management bietet das Tool mit dem Schalter /w die Möglichkeit, Dateien sicher zu löschen. Präzise gesagt, löscht es nicht die Dateien selbst, sondern überschreibt den leeren Platz auf dem Datenträger mehrfach mit Bitmustern – einmal 0x00, einmal 0xff, und dann ein zufälliges Muster.
Aufruf von cipher /w
Um den freien Speicherplatz zu löschen, öffnet man eine Eingabeaufforderung mit Administratorrechten. Man übergibt cipher.exe unmittelbar nach dem Parameter /w und einem Doppelpunkt einen Laufwerksbuchstaben oder einen Ordner, etwa
cipher /w:C:\Windows
cipher.exe überschreibt daraufhin das Volume, das durch den Laufwerksbuchstabe
oder den Ordner spezifiziert ist. Steht ein Ordner nicht selbst für ein eingebundenes Volume, bezieht sich der Befehl auf das Volume, auf dem sich der Ordner befindet.
Auf SSD-Festplatten ist der Einsatz von cipher.exe /w nicht sinnvoll.
Ähnliche Beiträge:
- Remote-Access mit SSL-VPN für iOS, Android, Windows Mobile und Blackberry
- Sicherheitslücke in MHTML-Handler von Windows: Internet Explorer für Angriffe anfällig
- SearchMyFiles: Dateien suchen nach Größe, Datum, Attributen, Inhalt
- Gelöschte Dateien wiederherstellen mit kostenlosen Undelete-Tools
- Mehr Dateien finden durch iFilter für die Windows-Suche
1 Kommentar
Vorsicht, oft ist cipher.exe nicht geeignet um Daten sicher zu löschen.
Cipher überschreibt auf normalen USB Sticks (FAT32) nur die ersten 4 GB!
Siehe: http://social.technet.microsoft.com/Forums/de-de/windows_clientde/thread...
Außerdem überschreibt cipher.exe natürlich nicht die Dateizuordnungstabelle.
D.h. die Namen der ehemals gespeicherten Dateien sind leicht zu rekonstruieren.
Gruß,
Michael
(Ja, der verlinkte Beitrag ist auch von mir)
Kommentar hinzufügen