Wie löscht man am einfachsten und sicher Dateien bzw. Ordner von der Festplatte? Diese Frage werden immer wieder von Windows Anwendern gestellt.
Es werden unzählige Freeware/Shareware Programme zum Download angeboten, die diese Aufgabe erledigen. Aber was die meisten nicht wissen, seit Windows 2000 (XP, Vista, Windows 7) wird ein Programm von Microsoft zum sicheren Löschen von Dateien bereits mitgeliefert. Der Name des Programms ist CIPHER.EXE.
Dieses Programm ist eigentlich für EFS (Encrypting File System) zuständig, enthält aber auch die sogenannten Wiping-Funktion. Das Programm besitzt keine GUI und muss per Kommandozeile ausgeführt werden.
Das Programm besitzt folgende Parameter:
Zeigt die Verschlsselung von Verzeichnissen [Dateien] auf NTFS-Partitionen
an oder erm”glicht es, diese zu „ndern.
CIPHER [/E | /D | /C]
[/S:Verzeichnis] [/B] [/H] [Pfadname [...]]
CIPHER /K
CIPHER /R:Dateiname [/SMARTCARD]
CIPHER /U [/N]
CIPHER /W:Verzeichnis
CIPHER /X[:EFS-Datei] [Dateiname]
CIPHER /Y
CIPHER /ADDUSER [/CERTHASH:Hash | /CERTFILE:Dateiname]
[/S:Verzeichnis] [/B] [/H] [Pfadname [...]]
CIPHER /REMOVEUSER /CERTHASH:Hash
[/S:Verzeichnis] [/B] [/H] [Pfadname [...]]
CIPHER /REKEY Pfadname [...]]
/B Abbruch, wenn ein Fehler erkannt wird. CIPHER wird
standardm„áig weiterhin fortgesetzt, auch wenn Fehler
erkannt werden.
/C Zeigt Informationen zur verschlsselten Datei an.
/D Entschlsselt die angegebenen Dateien oder Verzeichnisse.
/E Verschlsselt die angegebenen Dateien oder Verzeichnisse. Die
Verzeichnisse werden markiert, damit sp„ter hinzugefgte
Dateien verschlsselt werden. Die verschlsselte Datei
kann entschlsselt werden, wenn diese ge„ndert wird und das
bergeordnete Verzeichnis nicht verschlsselt ist. Es wird
empfohlen, die Datei und das bergeordnete Verzeichnis zu
verschlsseln.
/H Zeigt Dateien mit den versteckten oder Systemattributen an. Diese
Dateien werden standardm„áig ausgelassen.
/K Erstellt ein neues Zertifikat und einen Schlssel zur Verwendung
fr EFS. Wenn diese Option gew„hlt wird, werden alle anderen
Optionen ignoriert.
/N Diese Option funktioniert nur mit /U. Dadurch wird eine
Aktualisierung der Schlssel verhindert. Diese Option wird
verwendet, um alle verschlsselten Dateien auf den lokalen
Laufwerken zu finden.
/R Generiert einen Schlssel und ein Zertifikat fr den EFS-
Wiederherstellungs-Agent und schreibt diese dann in eine
PFX-Datei (, die das Zertifikat und den privaten Schlssel
enth„lt) und eine .CER-Datei (, die nur das Zertifikat enth„lt).
Der Administrator kann den Inhalt der CER-Datei der EFS-
Wiederherstellungsrichtlinie hinzufgen, um den
Wiederherstellungs-Agent fr Benutzer zu erstellen, und die
PFX-Datei importieren, um einzelne Dateien wiederherzustellen.
Wenn Smartcard angegeben wird, wird der
Wiederherstellungsschlssel und das Zertifikat auf eine
Smartcard geschrieben. Es wird eine .CER-Datei erzeugt (,die
nur das Zertifikat enth„lt). Es wird keine .PFX-Datei erzeugt.
/S Fhrt die angegebene Operation fr alle Verzeichnisse des
angegebenen Verzeichnisses und dessen Unterverzeichnisse aus.
/U Versucht auf alle verschlsselten Dateien des lokalen Laufwerks
zuzugreifen. Dies aktualisiert den Schlssel fr die
Dateiverschlsselung des Benutzers oder den Schlssel des
Wiederherstellungs-Agenten, falls diese ge„ndert wurden. Diese
Option kann nur mit der Option /N verwendet werden.
/W Entfernt Daten von verfgbarem, nicht verwendetem Speicherplatz
auf dem Volume. Alle anderen Optionen werden ignoriert, wenn
diese Option ausgew„hlt wird.
Das angegebene Verzeichnis kann sich irgendwo auf dem lokalen
Volume befinden. Wenn es sich um einen Bereitstellungspunkt oder
einen Zeiger auf ein Verzeichnis auf einem anderen Volume handelt,
werden die Daten auf diesem Volume entfernt.
/X Sichert das EFS-Zertifikat und die Schlssel in Datei Dateiname.
Wenn eine EFS-Datei angegeben wurde, werden die zur
Verschlsselung verwendeten Zertifikate des derzeitigen Benutzers
gesichert. Andernfalls werden das aktuelle EFS-Zertifikat und die
Schlssel des Benutzers gesichert.
/Y Zeigt das aktuelle EFS-Zertifikat als Miniaturansicht auf dem
lokalen Computer an.
/ADDUSER Fgt einen Benutzer zu den angegebenen verschlsselten Dateien
hinzu. Wenn CERTHASH angegeben ist, sucht die Chiffrierung nach
einem Zertifikat mit diesem SHA1-Hash. Wenn CERTFILE angegeben
ist, extrahiert die Chiffrierung das Zertifikat aus der Datei.
/REKEY Aktualisiert die angegebenen verschlsselten Dateien, um den
konfigurierten und aktuellen EFS-Schlssel zu verwenden.
/REMOVEUSER Entfernt einen Benutzer aus den angegebenen Dateien.
CERTHASH muss der SHA1-Hash des zu entfernenden Zertifikats sein.
Verzeichnis Ein Verzeichnispfad.
Dateiname Ein Dateiname ohne Erweiterungen.
Pfadname Gibt ein Muster, eine Datei oder ein Verzeichnis an.
EFS-Datei Der Pfad zu einer verschlsselten Datei.
Wird ohne Parameter verwendet, CIPHER zeigt den Verschlsselungsstatus des
aktuellen Verzeichnisses und aller darin enthaltenen Dateien an. Sie k”nnen
mehrere Verzeichnisnamen und Platzhalter verwenden. Sie mssen zwischen die
Parameter Leerzeichen einfgen, wenn Sie mehrere Parameter verwenden.
CIPHER [/E | /D | /C] [/S:Verzeichnis] [/B] [/H] [Pfadname [...]]
- CIPHER /K
- CIPHER /R:Dateiname [/SMARTCARD]
- CIPHER /U [/N]
- CIPHER /W:Verzeichnis
- CIPHER /X[:EFS-Datei] [Dateiname]
- CIPHER /Y
- CIPHER /ADDUSER [/CERTHASH:Hash | /CERTFILE:Dateiname] [/S:Verzeichnis] [/B] [/H] [Pfadname [...]]
- CIPHER /REMOVEUSER /CERTHASH:Hash [/S:Verzeichnis] [/B] [/H] [Pfadname [...]]
- CIPHER /REKEY Pfadname [...]]
- CIPHER /WLaufwerk
Das Programm überschreibt die Dateien und Ordner mit binären Nullen, 0xFF und Zufallszahlen. Somit ist ein Wiederherstellen der Dateiinhalte nicht mehr möglich. Wichtig ist, dass die Dateien und Ordner zuvor über den Explorer gelöscht wurden.
Das Programm CIPHER mit dem Parameter /W zzgl. Laufwerkbuchstabe untersucht dann den ausgewählten Datenträger und überschreibt die leeren bzw. gelöschten Bereiche des Datenträgers mit Nullen, 0xFF und Zufallszahlen.
Dieser Vorgang kann selbstverständlich einige Zeit laufen, da wirklich der gesamte freigegebene Bereich des Datenträgers überschrieben wird.
Aufgerufen wird Cipher wie folgt:
CIPHER /WLaufwerksbuchstabe (z.B. CIPER /WZ:)
Cipher hat noch weitere Parameter, die durch CIPHER /? anzeigt werden.
September 7, 2009 at 1:44 pm
Coole Sache, das kannte ich noch gar nicht!
September 7, 2009 at 3:47 pm
Super genial, dann kann ich auf den ganzen freeware mist verzichten!