Daten sicher löschen mit cipher.exe

    cipher.exe löscht mit dem Parameter /w freie Bereiche auf der FestplatteZu EFS gehört ein Dienstprogramm für die Kommandozeile: cipher.exe. Neben der Möglichkeit, Dateien innerhalb einer Eingabeaufforderung zu ver- oder entschlüsseln und dem Schlüssel-Management bietet das Tool mit dem Schalter /w die Möglichkeit, Dateien sicher zu löschen. Präzise gesagt, löscht es nicht die Dateien selbst, sondern überschreibt den leeren Platz auf dem Datenträger mehrfach mit Bitmustern – einmal 0x00, einmal 0xff, und dann ein zufälliges Muster.

    Aufruf von cipher /w

    Um den freien Speicherplatz zu löschen, öffnet man eine Eingabeaufforderung mit Administratorrechten. Man übergibt cipher.exe unmittelbar nach dem Parameter /w und einem Doppelpunkt einen Laufwerksbuchstaben oder einen Ordner, etwa

    cipher /w:C:\Windows

    cipher.exe löscht mit dem Parameter /w freie Bereiche auf der Festplattecipher.exe überschreibt daraufhin das Volume, das durch den Laufwerksbuchstabe oder den Ordner spezifiziert ist. Steht ein Ordner nicht selbst für ein eingebundenes Volume, bezieht sich der Befehl auf das Volume, auf dem sich der Ordner befindet.

    Auf SSD-Festplatten ist der Einsatz von cipher.exe /w nicht sinnvoll.

    5 Kommentare

    Bild von Michael
    Michael sagt:
    7. Februar 2012 - 10:18

    Vorsicht, oft ist cipher.exe nicht geeignet um Daten sicher zu löschen.

    Cipher überschreibt auf normalen USB Sticks (FAT32) nur die ersten 4 GB!
    Siehe: http://social.technet.microsoft.com/Forums/de-de/windows_clientde/thread...

    Außerdem überschreibt cipher.exe natürlich nicht die Datei­zuordnungs­tabelle.
    D.h. die Namen der ehemals gespeicherten Dateien sind leicht zu rekonstruieren.

    Gruß,
    Michael

    (Ja, der verlinkte Beitrag ist auch von mir)

    Bild von Josef
    Josef sagt:
    24. März 2013 - 22:38

    Eine Frage:
    Ich hab hier eine Festplatte die mit Cipher "formatiert" wurde. Es befindet sich nur noch der übliche Ordner den Cipher hinterlässt auf der Platte. Gibt es ein Tool mit dem ich die Daten wiederherstellen kann?
    Eine antwort wär super. Danke. J.

    Bild von Timo Ollech
    Timo Ollech sagt:
    13. April 2013 - 1:38

    GPT oder MBR sowie komplette Partitionen beliebiger Größe überschreibt der Windows-Befehl diskpart clean all (mit Nullen): http://support.microsoft.com/kb/300415/de

    Bild von TheCylus
    TheCylus sagt:
    22. Februar 2015 - 2:22

    Cipher ist alles, aber nicht gut.
    Trotz 40-facher Ausführung mit dem Schalter /W:C
    konnte Recuva noch 97'233 Dateien erfolgreich wiederherstellen.

    Bild von Volkerchen
    Volkerchen sagt:
    27. Juli 2015 - 14:40

    Und? Schon mal in die Dateien reingeschaut?

    Cipher überschreibt lediglich die Datenblöcke der Dateien, nicht aber die dazu gehörenden Strukturen im Dateisystem. Das führt dazu, dass diverse Tools zwar glauben, Dateien wiederherstellen zu können, diese enthalten aber nur noch Datenmüll aus Zufallsbytes.

    Einziges Problem mit Cipher besteht darin, dass möglicherweise die DateiNAMEN nicht geheim bleiben und dass Fehler im Dateisystem, durch die tatsächlich freier Speicherplatz als vermeintlich belegt gekennzeichnet ist, nicht gelöscht wird.

    ciao
    volker