使用 cipher /w 清除磁盘删除残留数据(Windows) - 随笔
cipher命令是Windows 系统自带的一个用于管理文件加密和磁盘数据清除的工具。通过 cipher /w 命令,可以清除磁盘上已删除文件的残留数据,确保这些数据无法被恢复。以下是一个简易的批处理脚本,用于清除指定磁盘上的加密数据。
@echo off
:: 清除 C 盘上的加密数据
cipher /w:C
:: 清除 D 盘上的加密数据
cipher /w:D
:: 按任意键退出
pause注:须以管理员身份运行,否则脚本可能无法正常执行。
脚本将依次清除 C 盘和 D 盘上的加密数据。
清除完成后,会提示“按任意键继续”,按任意键退出脚本。
补充 - 可忽略
数据安全性:cipher /w 命令仅清除已删除文件的残留数据,不会影响现有文件。
磁盘空间:该命令可能会占用一定的磁盘空间,因为需要对磁盘进行写入操作。
执行时间:根据磁盘大小和数据量,该命令可能需要较长时间才能完成。
文件删除机制:
删除一个文件时,操作系统会更新文件系统的元数据,将文件占用的空间标记为“已删除”或“可用”。
实际上,文件的数据仍然保留在硬盘上,直到新的数据被写入这些空间。
数据恢复的可能性:
由于删除操作不会立即清除文件数据,因此可以使用数据恢复软件来扫描硬盘并恢复已删除的文件。这对于需要保护敏感信息的环境来说是一个安全隐患。
cipher /w 的清理作用:
使用 cipher /w:C(假设要清理C盘)时,cipher 命令会遍历整个驱动器,并对每个扇区进行加密操作。
在加密过程中,cipher 会覆盖驱动器上的现有数据(包括已删除文件的数据),从而防止数据恢复。
这种加密操作本身并不是为了保密性(因为加密后的数据仍然可以在驱动器上被访问),而是为了覆盖并销毁旧数据。