Daten sicher löschen mit cipher.exe


    Tags: , ,

    cipher.exe löscht mit dem Parameter /w freie Bereiche auf der FestplatteZu EFS gehört ein Dienstprogramm für die Kommandozeile: cipher.exe. Neben der Möglichkeit, Dateien innerhalb einer Eingabeaufforderung zu ver- oder entschlüsseln und dem Schlüssel-Management bietet das Tool mit dem Schalter /w die Möglichkeit, Dateien sicher zu löschen. Präzise gesagt, löscht es nicht die Dateien selbst, sondern überschreibt den leeren Platz auf dem Datenträger mehrfach mit Bitmustern – einmal 0x00, einmal 0xff, und dann ein zufälliges Muster.

    Aufruf von cipher /w

    Um den freien Speicherplatz zu löschen, öffnet man eine Eingabeaufforderung mit Administratorrechten. Man übergibt cipher.exe unmittelbar nach dem Parameter /w und einem Doppelpunkt einen Laufwerksbuchstaben oder einen Ordner, etwa

    cipher /w:C:\Windows

    cipher.exe löscht mit dem Parameter /w freie Bereiche auf der Festplattecipher.exe überschreibt daraufhin das Volume, das durch den Laufwerksbuchstabe oder den Ordner spezifiziert ist. Steht ein Ordner nicht selbst für ein eingebundenes Volume, bezieht sich der Befehl auf das Volume, auf dem sich der Ordner befindet.

    Auf SSD-Festplatten ist der Einsatz von cipher.exe /w nicht sinnvoll.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Andreas Kroschel
    Andreas Kroschel ist Buchautor und Verfasser von Fachartikeln zu Hardware, Windows und Linux sowie IT-Sicherheit. Er arbeitete als Redakteur unter anderem für BYTE Deutschland und die PC-Welt.

    Ähnliche Beiträge

    Weitere Links

    5 Kommentare

    Vorsicht, oft ist cipher.exe nicht geeignet um Daten sicher zu löschen.

    Cipher überschreibt auf normalen USB Sticks (FAT32) nur die ersten 4 GB!
    Siehe: http://social.technet.microsoft.com/Forums/de-de/windows_clientde/thread...

    Außerdem überschreibt cipher.exe natürlich nicht die Datei­zuordnungs­tabelle.
    D.h. die Namen der ehemals gespeicherten Dateien sind leicht zu rekonstruieren.

    Gruß,
    Michael

    (Ja, der verlinkte Beitrag ist auch von mir)

    Eine Frage:
    Ich hab hier eine Festplatte die mit Cipher "formatiert" wurde. Es befindet sich nur noch der übliche Ordner den Cipher hinterlässt auf der Platte. Gibt es ein Tool mit dem ich die Daten wiederherstellen kann?
    Eine antwort wär super. Danke. J.

    GPT oder MBR sowie komplette Partitionen beliebiger Größe überschreibt der Windows-Befehl diskpart clean all (mit Nullen): http://support.microsoft.com/kb/300415/de

    Cipher ist alles, aber nicht gut.
    Trotz 40-facher Ausführung mit dem Schalter /W:C
    konnte Recuva noch 97'233 Dateien erfolgreich wiederherstellen.

    Und? Schon mal in die Dateien reingeschaut?

    Cipher überschreibt lediglich die Datenblöcke der Dateien, nicht aber die dazu gehörenden Strukturen im Dateisystem. Das führt dazu, dass diverse Tools zwar glauben, Dateien wiederherstellen zu können, diese enthalten aber nur noch Datenmüll aus Zufallsbytes.

    Einziges Problem mit Cipher besteht darin, dass möglicherweise die DateiNAMEN nicht geheim bleiben und dass Fehler im Dateisystem, durch die tatsächlich freier Speicherplatz als vermeintlich belegt gekennzeichnet ist, nicht gelöscht wird.

    ciao
    volker