Existe-t-il une raison pour laquelle cipher / w remplit des fichiers temporaires au lieu d'écrire sur le disque brut?

La commande Windows cipher /wpeut être utilisée pour effacer de manière sécurisée l'espace libre d'un disque dur sans utiliser d'outils tiers ni d'interface graphique:

cipherfonctionne en créant un dossier appelé EFSTMPWPà la racine du lecteur cible; dans ce dossier, il remplit successivement trois fichiers temporaires avec des zéros, des uns et des nombres aléatoires, respectivement, l'un après l'autre, à la taille de l'espace disponible sur le lecteur.

Au moment où un fichier occupe tout l'espace libre du lecteur, le système de fichiers est obligé de remplacer toutes les données conservées dans son espace libre par les données récemment écrites du fichier, rendant irrécupérables les données précédemment conservées.

Je comprends que Windows n'accorde généralement pas aux utilisateurs l'accès au disque brut comme le fait Linux, mais je ne comprends pas pourquoi les utilitaires de Windows choisiraient d'écrire des données indirectement dans des fichiers de cette manière et seraient soumis à des goulots d'étranglement d'E / S de disque. dans le processus, au lieu d'écrire simplement sur le disque brut lui-même.

Y a-t-il une raison particulière pour laquelle il nettoie les disques en utilisant des fichiers au lieu d'écrire sur le disque brut, ou s'agissait-il simplement d'un oubli de la conception?

En regardant cipher /?depuis la ligne de commande, je constate que la ciphercommande / application fait bien plus que les opérations qui se produisent lors de l'utilisation de l' /woption. Comme indiqué dans l'aide, il est utilisé pour afficher et modifier le cryptage des répertoires et des fichiers sur des partitions NTFS .

Il me semble que le /wcommutateur avec cette commande est simplement une fonction simple qui fonctionne avec des fichiers et des dossiers uniquement sur des partitions NTFS conformément à la description de ses fonctionnalités principales via chipher /?.

cipher /?

Displays or alters the encryption of directories [files] on NTFS partitions.

/W        Removes data from available unused disk space on the entire
          volume. If this option is chosen, all other options are ignored.
          The directory specified can be anywhere in a local volume. If it
          is a mount point or points to a directory in another volume, the
          data on that volume will be removed.

Quelques remarques spécifiques à signaler dans le post Microsoft "Comment utiliser Cipher.exe pour écraser les données supprimées dans Windows ~" concernant les fonctionnalités spécifiques de cet outil. . .

1. Cette commande / application a apparemment été conçue à l’époque de Windows 2003 (elle est peut-être encore plus ancienne). Par conséquent, envisagez d’utiliser un autre outil s’il ne suffit pas pour vos besoins de tâches / opérations.

2. Il existe un casse-tête mentionné avec la /wfonctionnalité option avec des fichiers de moins de 1 Ko. Si un fichier de moins de 1 Ko est important pour vous, utilisez un autre outil.

3. il est indiqué que cela peut prendre beaucoup de temps s'il y a beaucoup d'espace libre à écraser. Ce n'est donc pas comme s'ils prétendaient que cet outil est une bête d'E / S de disque brut efficace. Utilisez un autre outil si cela vous convient.

Sachant tout cela, il semble que les risques de surcharge d’entrée-sortie et de goulot d’étranglement supplémentaires que vous avez mentionnés n’ont aucune importance ou préoccupation lors de la conception de cette fonctionnalité.

Cet outil n'a rien de spécial avec cette fonctionnalité (travailler avec des fichiers et des dossiers sur des partitions NTFS) qu'une autre méthode Windows native ne pourrait pas faire; cette fonctionnalité spécifique n'est pas robuste.

Reportez-vous à la section "Comment mettre à zéro l'espace libre d'un disque virtuel sous Windows pour une meilleure compression" et la réponse à ce sujet concernant l'utilisation fsutild'une autre méthode Windows native pour supprimer totalement l'espace libre.

• FSUTIL

  fsutil volume diskfree f:
  

  Qui a montré ce rapport:

  Total # of free bytes        : 249899469856
  Total # of bytes             : 249997291520
  Total # of avail free bytes  : 249899469856
  

  J'ai utilisé le nombre total d'octets gratuits disponibles dans les commandes suivantes:

  fsutil file createnew F:\clear 249899469856
  fsutil file setvaliddata F:\clear 249899469856
  fsutil file setzerodata offset=0 length=249899469856 F:\clear
  del f:\clear
  

  Il a fallu environ 4 heures pour écrire 250 Go de zéros.

  _{La source}

Ressources supplémentaires

• CIPHER.exe

  /w:PathName

       Remove data from unused portions of a volume.
       PathName can indicate any directory on the desired volume.
       Cipher does not obtain an exclusive lock on the drive.
       This option can take a long time to complete and should only be used when necessary.
  

• Comment utiliser Cipher.exe pour écraser les données supprimées sous Windows ~

  Remarque La commande cipher / w ne fonctionne pas pour les fichiers dont la taille est inférieure à 1 Ko. Par conséquent, assurez-vous de vérifier la taille du fichier pour confirmer si la taille est inférieure à 1 Ko. Ce problème devrait être résolu dans le longhorn.

  Les données qui ne sont pas allouées aux fichiers ou aux dossiers sont écrasées. Cela supprime définitivement les données. Cela peut prendre beaucoup de temps si vous écrasez une grande quantité d’espace.