Existe-t-il une raison pour laquelle cipher / w remplit des fichiers temporaires au lieu d'écrire sur le disque brut?

0

La commande Windows cipher /wpeut être utilisée pour effacer de manière sécurisée l'espace libre d'un disque dur sans utiliser d'outils tiers ni d'interface graphique:

entrez la description de l'image ici

cipherfonctionne en créant un dossier appelé EFSTMPWPà la racine du lecteur cible; dans ce dossier, il remplit successivement trois fichiers temporaires avec des zéros, des uns et des nombres aléatoires, respectivement, l'un après l'autre, à la taille de l'espace disponible sur le lecteur.

Au moment où un fichier occupe tout l'espace libre du lecteur, le système de fichiers est obligé de remplacer toutes les données conservées dans son espace libre par les données récemment écrites du fichier, rendant irrécupérables les données précédemment conservées.

entrez la description de l'image ici

Je comprends que Windows n'accorde généralement pas aux utilisateurs l'accès au disque brut comme le fait Linux, mais je ne comprends pas pourquoi les utilitaires de Windows choisiraient d'écrire des données indirectement dans des fichiers de cette manière et seraient soumis à des goulots d'étranglement d'E / S de disque. dans le processus, au lieu d'écrire simplement sur le disque brut lui-même.

Y a-t-il une raison particulière pour laquelle il nettoie les disques en utilisant des fichiers au lieu d'écrire sur le disque brut, ou s'agissait-il simplement d'un oubli de la conception?

windows  hard-drive  command-line  security  cmd.exe 
Hashim
source
1
Faites-moi savoir si vous cherchez vraiment une réponse logique ou s'il s'agissait simplement d'examiner minutieusement Microsoft et / ou cet outil conçu par leurs développeurs. Je peux tirer une conclusion logique en fonction des détails que les États membres nous fournissent, ainsi que du bon vieux bon sens.
Pimp Juice IT
1
@PimpJuiceIT Une conclusion logique à partir d'un mélange de documentation MS et de connaissances techniques est précisément ce que je recherche, et votre réponse convient parfaitement. Notez que j'ai annulé toutes les modifications que vous avez apportées à la question qui diffère de la question initiale que je posais. Si la question est close, qu’il en soit ainsi, mais je préférerais ne pas changer radicalement le cœur de ce que je demande juste pour s’assurer qu’elle reste ouverte. Si le fichier est fermé, je créerai un méta-fil, car j'ai déjà lu des questions de format similaire et je suis convaincu que, selon le centre d'aide, tout est en ordre.
Hashim

Réponses:

3

En regardant cipher /?depuis la ligne de commande, je constate que la ciphercommande / application fait bien plus que les opérations qui se produisent lors de l'utilisation de l' /woption. Comme indiqué dans l'aide, il est utilisé pour afficher et modifier le cryptage des répertoires et des fichiers sur des partitions NTFS .

Il me semble que le /wcommutateur avec cette commande est simplement une fonction simple qui fonctionne avec des fichiers et des dossiers uniquement sur des partitions NTFS conformément à la description de ses fonctionnalités principales via chipher /?.

cipher /?

Displays or alters the encryption of directories [files] on NTFS partitions.

/W        Removes data from available unused disk space on the entire
          volume. If this option is chosen, all other options are ignored.
          The directory specified can be anywhere in a local volume. If it
          is a mount point or points to a directory in another volume, the
          data on that volume will be removed.

Quelques remarques spécifiques à signaler dans le post Microsoft "Comment utiliser Cipher.exe pour écraser les données supprimées dans Windows ~" concernant les fonctionnalités spécifiques de cet outil. . .

  1. Cette commande / application a apparemment été conçue à l’époque de Windows 2003 (elle est peut-être encore plus ancienne). Par conséquent, envisagez d’utiliser un autre outil s’il ne suffit pas pour vos besoins de tâches / opérations.

  2. Il existe un casse-tête mentionné avec la /wfonctionnalité option avec des fichiers de moins de 1 Ko. Si un fichier de moins de 1 Ko est important pour vous, utilisez un autre outil.

  3. il est indiqué que cela peut prendre beaucoup de temps s'il y a beaucoup d'espace libre à écraser. Ce n'est donc pas comme s'ils prétendaient que cet outil est une bête d'E / S de disque brut efficace. Utilisez un autre outil si cela vous convient.

Sachant tout cela, il semble que les risques de surcharge d’entrée-sortie et de goulot d’étranglement supplémentaires que vous avez mentionnés n’ont aucune importance ou préoccupation lors de la conception de cette fonctionnalité.

Cet outil n'a rien de spécial avec cette fonctionnalité (travailler avec des fichiers et des dossiers sur des partitions NTFS) qu'une autre méthode Windows native ne pourrait pas faire; cette fonctionnalité spécifique n'est pas robuste.

Reportez-vous à la section "Comment mettre à zéro l'espace libre d'un disque virtuel sous Windows pour une meilleure compression" et la réponse à ce sujet concernant l'utilisation fsutild'une autre méthode Windows native pour supprimer totalement l'espace libre.

  • FSUTIL

    fsutil volume diskfree f:

    Qui a montré ce rapport:

    Total # of free bytes        : 249899469856
Total # of bytes             : 249997291520
Total # of avail free bytes  : 249899469856

    J'ai utilisé le nombre total d'octets gratuits disponibles dans les commandes suivantes:

    fsutil file createnew F:\clear 249899469856
fsutil file setvaliddata F:\clear 249899469856
fsutil file setzerodata offset=0 length=249899469856 F:\clear
del f:\clear

    Il a fallu environ 4 heures pour écrire 250 Go de zéros.

    La source

Ressources supplémentaires

  • CIPHER.exe

    /w:PathName

         Remove data from unused portions of a volume.
     PathName can indicate any directory on the desired volume.
     Cipher does not obtain an exclusive lock on the drive.
     This option can take a long time to complete and should only be used when necessary.

  • Comment utiliser Cipher.exe pour écraser les données supprimées sous Windows ~

    Remarque La commande cipher / w ne fonctionne pas pour les fichiers dont la taille est inférieure à 1 Ko. Par conséquent, assurez-vous de vérifier la taille du fichier pour confirmer si la taille est inférieure à 1 Ko. Ce problème devrait être résolu dans le longhorn.

    Les données qui ne sont pas allouées aux fichiers ou aux dossiers sont écrasées. Cela supprime définitivement les données. Cela peut prendre beaucoup de temps si vous écrasez une grande quantité d’espace.

Pimp Juice IT
source
De l'utilisateur AlienDrew : Ce "piège" mentionné par Pimp Juice IT ne s'applique qu'aux versions antérieures à Windows Vista. Si vous lisez l'article de Microsoft sur Cipher, vous constatez que le bogue du fichier 1kg a été programmé pour être corrigé dans longhorn (nom de code de Windows Vista). Donc, l’utilisation cipher /wdevrait convenir sous Windows Vista, 7 et 10. (suite)
fixer1234 Le
1
J'ai téléchargé la version cipher.exe fournie avec Vista (6.0.6002.18005) et je l' ai testée sur un lecteur contenant de nombreux fichiers de test de 1 ko et moins. Je peux en conclure que le bogue n’est plus là.
Fix1234
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.