Cipher.exe é uma ferramenta de linha de comando integrada no sistema operacional Windows que pode ser usada para criptografar ou descriptografar dados em unidades NTFS. Esta ferramenta também permite excluir dados com segurança, sobrescrevendo-os.
Ferramenta de linha de comando Cipher.exe
Sempre que você criar arquivos de texto e criptografá-los até que o processo de criptografia seja concluído, o Windows criará um backup do arquivo, para que, caso algo dê errado durante o processo de criptografia, os dados ainda possam ser recuperados usando esse Arquivo. Quando o processo de criptografia estiver concluído, o backup será excluído. Mas, novamente, esse arquivo de backup de exclusão pode ser recuperado usando o software de recuperação de dados, até que seja substituído por outros dados.
Quando você usa essa ferramenta interna, ela cria uma pasta temporária chamada EFSTMPWP na partição do sistema. Em seguida, mais arquivos temporários nessa pasta e gravam dados aleatórios compostos por 0, 1 e outros números aleatórios para esses arquivos.
Cipher.exe, portanto, permite não só criptografar e descriptografar dados, mas também excluir dados com segurança. Assim, muitos usam para excluir arquivos permanentemente também.
Para sobrescrever dados apagados, pode-se usar o /W interruptor.
Abra o menu WinX no seu Windows 10 e selecione Prompt de Comando. Digite o seguinte e pressione Enter:
cipher /w:driveletter:foldername
Aqui você terá que especificar a letra da unidade e o nome ou caminho da pasta.
A cifra também pode ser usada para exibir ou alterar a criptografia de pastas e arquivos. Se for usado sem parâmetros, exibirá o estado de criptografia da pasta atual e de todos os arquivos nela contidos.
Comutadores Cipher.exe
/?: Exibe ajuda no prompt de comando.
/ e: Criptografa as pastas especificadas. As pastas são marcadas para que os arquivos que são adicionados à pasta posteriormente sejam criptografados também.
/ d: Descriptografa as pastas especificadas. As pastas são marcadas para que os arquivos que são adicionados à pasta posteriormente sejam criptografados também.
/W: PathName - Remove dados em partes não usadas de um volume. PathName pode indicar qualquer diretório no volume desejado.
Para obter uma lista completa de parâmetros e parâmetros de linha de comando de criptografia, visite o TechNet.
Devido à própria natureza da ferramenta, é seguro usá-la para excluir dados com segurança, pois ela nunca sobrescreverá seus arquivos ativos; só irá sobrescrever os dados que foram apagados por você.
O Microsoft SysInternals também possui uma ferramenta poderosa que permite excluir arquivos permanentemente. Com o Ferramenta SDelete da Microsoft, que você pode baixar gratuitamente, você pode substituir o conteúdo do espaço livre em seu disco para evitar que arquivos excluídos ou criptografados sejam recuperados.
