8

Из-за особенностей работы файловых систем, таких как NTFS, файлы, которые "навсегда" удаляются из Windows , не удаляются сразу - они просто помечаются как удаленные из таблицы основных файлов (индекс жесткого диска) и, следовательно, недоступны изнутри. операционная система использует обычные средства.

Это означает, что, хотя получить их немного сложнее, они все еще существуют на диске до тех пор, пока занимаемое ими пространство не будет перезаписано новым фрагментом данных, которого никогда не может быть вообще в зависимости от того, сколько свободного места на жестком диске. Это делает удаленные данные легко восстанавливаемыми для любого, кто может использовать специальные инструменты восстановления данных, такие как Recuva и GetDataBack.

В Windows очистка свободного места обычно выполняется через (обычно раздутый) сторонний графический интерфейс, несмотря на то, что это может быть сделано относительно просто через командную строку в Linux.

Существует ли такой инструмент командной строки для Windows?

1 ответ1

8

Такой инструмент существует в виде малоизвестной утилиты Windows под названием cipher .

cipher.exe был включен в системы Windows начиная с Windows 2000 и имел первоначальную цель шифрования и дешифрования файлов и папок с использованием шифрования EFS.

Однако все, что необходимо для безопасного удаления свободного места на жестком диске, - это ключ шифрования /w :

cipher /w:C:

Обратите внимание, что синтаксис cipher немного странный, так как для него требуется одна двоеточие после ключа /w , за которым следует буква диска, которую вы хотите безопасно стереть. Если ваша система содержит как загрузочный диск, так и диск с данными, вы захотите стереть оба по отдельности с помощью cipher /w для максимальной безопасности, или протрите только диск с данными, чтобы покрыть себя для большинства целей.

cipher работает, создавая папку с именем EFSTMPWP в корне целевого диска; внутри этой папки она последовательно заполняет три временных файла нулями, единицами и случайными числами, соответственно, один за другим, до размера свободного места, оставшегося на диске. К тому времени, когда файл занимает все свободное место на диске, он фактически вынуждает файловую систему перезаписывать все данные, хранящиеся в его свободном пространстве, вновь записанными данными файла, делая любые ранее сохраненные данные без возможности восстановления.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .