データ消去と暗号化、cipher(サイファー)コマンドについて

データ消去と暗号化、cipher(サイファー)コマンドについて

セキュリティ

データ消去と暗号化、cipher(サイファー)コマンドについて

※今回のページではcipherでの完全消去は出来ませんでした。そのため
以下の内容は参考程度に見ておいて下さい。

 

※消去先のドライブがNTFSでないと使用できないため、消去先ドライブを
NTFSでフォーマットして下さい。
※Windows Home editionにはcipherコマンドが有りません。
WindowsServer2012R2などの無料体験版でもcipherコマンドが
使えますので最悪、それを使用して下さい。

 

また、データの完全削除ではなく、暗号化も行うことができます。

 

 

CIPHERコマンドの使用方法

Fドライブを完全削除する場合、コマンドプロンプトにて
C:\Users\a>cipher /W:F:

 

できるだけ多くのデータを削除するために、CIPHER /W の実行中
はほかのアプリケーションをすべて終了してください。

 

0x00 に書き込み中
.......................
0xFF に書き込み中
.......................
乱数 に書き込み中
.......................

と表示され動作が開始されます。
時間はかかります。
「EFSTMPWP」というディレクトリが作成されます。
・・・が、ハードディスクのセクタ情報をダンプソフトで見てみると全然消去できてない。
フリーソフトのデータ復旧ソフトで全然ファイル復旧できるし・・。

 

 

 

CIPHERコマンドのヘルプ

NTFS パーティション上のディレクトリ [ファイル] の暗号化を表示または変更します。

 

CIPHER [/E | /D | /C]
[/S:ディレクトリ] [/B] [/H] [パス名 [...]]

 

CIPHER /K [/ECC:256|384|521]

 

CIPHER /R:ファイル名 [/SMARTCARD] [/ECC:256|384|521]

 

CIPHER /U [/N]

 

CIPHER /W:ディレクトリ

 

CIPHER /X[:EFS ファイル] [ファイル名]

 

CIPHER /Y

 

CIPHER /ADDUSER
[/CERTHASH:ハッシュ | /CERTFILE:ファイル名 | /USER:ユーザー名]
[/S:ディレクトリ] [/B] [/H] [パス名 [...]]

 

CIPHER /FLUSHCACHE [/SERVER:サーバー名]

 

CIPHER /REMOVEUSER /CERTHASH:ハッシュ
[/S:ディレクトリ] [/B] [/H] [パス名 [...]]

 

CIPHER /REKEY [パス名 [...]]

 

/B エラーが発生した場合に中断します。既定では、CIPHER は
エラーが発生しても実行を続行します。
/C 暗号化されたファイルに関する情報を表示します。
/D 指定されたファイルまたはディレクトリの暗号化を解除します。
/E 指定されたファイルまたはディレクトリを暗号化します。後で追加
されたファイルが暗号化されるようにディレクトリをマークします。
親ディレクトリが暗号化されていない場合、暗号化されたファイルは、
変更されるときに暗号化を解除されます。ファイルおよび親
ディレクトリを暗号化することをお勧めします。
/H 隠しファイルやシステム属性のファイルを表示します。既定では
これらのファイルは省略されます。
/K EFS で使用するための新しい証明書およびキーを作成します。
このオプションが指定されると、その他のオプションはすべて無視
されます。

 

注意: 既定では、/K によって現在のグループ ポリシーに準拠する
証明書とキーが作成されます。ECC が指定されている場合、
指定のキー サイズによる自己署名証明書が作成されます。

 

/N このオプションは /U を指定した場合にのみ動作します。
このオプションにより、キーが更新されなくなります。ローカル
ドライブ上のすべての暗号化ファイルを探すために使用されます。
/R EFS 回復キーと証明書を作成してから、それらを .PFX ファイル
(証明書と秘密キー) と .CER ファイル (証明書のみ) に書き込み
ます。管理者は、ユーザーの回復キーを作成するために .CER の内容
を EFS 回復ポリシーに追加し、個々のファイルを回復するために
.PFX ファイルをインポートすることができます。SMARTCARD
が指定されている場合は、回復キーと証明書をスマート カードに
書き込みます。.CER ファイルが生成されます (証明書のみ)。.PFX
ファイルは生成されません。

 

注意: 既定では、/R は 2048 ビット RSA 回復キーと証明書を作成しま
す。ECC が指定されている場合、その後にキー サイズ 256、384
または 521 が指定されている必要があります。

 

/S 指定されたディレクトリと、その下にあるすべてのファイルとサブ
ディレクトリに対して指定された操作を実行します。
/U ローカル ドライブのすべての暗号化ファイルを参照しようとします。
これにより、現在のユーザーのファイル暗号化キー、または回復キーに
変更があった場合、これらが更新されます。このオプションは /N 以外
の他のオプションでは動作しません。
/W ボリューム全体で利用可能な未使用のディスク領域から、データを削除
します。このオプションを選んだ場合は、他のオプションはすべて無視
されます。ローカル ボリューム上のどの場所にあるディレクトリでも
指定することができます。ディレクトリがマウント ポイントである
場合、または別のボリュームのディレクトリを指し示す場合は、その
ボリュームのデータが削除されます。
/X EFS 証明書とキーのバックアップを、指定された名前のファイルに
保存します。EFS ファイルが指定されている場合は、ファイルの暗号化
に使用されている現在のユーザーの証明書のバックアップが作成され
ます。指定されていない場合は、ユーザーの現在の EFS 証明書とキー
のバックアップが作成されます。
/Y ローカル PC 上の現在の EFS 証明書を縮小表示します。
/ADDUSER 指定された暗号化ファイルにユーザーを追加します。CERTHASH が指定
されている場合は、この SHA1 ハッシュを含む証明書が検索されます。
CERTFILE が指定されている場合は、ファイルから証明書が抽出
されます。USER が指定されている場合、CIPHER は Active Directory
ドメイン サービス内でユーザー証明書を検索します。
/FLUSHCACHE
指定されたサーバー上で、呼び出し元ユーザーの EFS キーのキャッシュ
をクリアします。サーバー名が指定されていない場合は、ローカル
コンピューター上の呼び出し元ユーザーのキー キャッシュがクリア
されます。
/REKEY 指定した暗号化ファイルを、構成済みの EFS の現在のキーを使用する
ように更新します。
/REMOVEUSER 指定されたファイルからユーザーを削除します。CERTHASH
は削除する証明書の SHA1 ハッシュである必要があります。

 

ディレクトリ ディレクトリのパスです。
ファイル名 拡張子を伴わないファイル名です。
パス名 パターン、ファイル、またはディレクトリを指定します。
EFS ファイル 暗号化されたファイルのパスです。

 

パラメーターを指定せずに CIPHER を実行すると、現在のディレクトリとディレクト
リに含まれるすべてのファイルの暗号化状態を表示します。複数のディレクトリ名
やワイルドカードを指定できます。複数のパラメーターを指定する場合は、パラ
メーターをスペースで区切ってください。