Простое решение для удаления и перезаписи файлов и папок навсегда в Windows 11, 10, ... и MS Server!
Удалить и перезаписать файлы\директории навсегда
Пожалуйста, не стесняйтесь и используйте для этого cipher!
1 | cipher /w:[путь до файла] |
Файл справки для CIPHER!
Отображает или изменяет шифрование каталогов [files] в разделах NTFS.
1 | CIPHER [/E | /D | /C] [/S:directory] [/B] [/H] [pathname [...]] |
1 | CIPHER /K [/ECC:256|384|521] |
1 | CIPHER /R:filename [/SMARTCARD] [/ECC:256|384|521] |
1 | CIPHER /P:filename.cer |
1 | CIPHER /U [/N] |
1 | CIPHER /W:directory |
1 | CIPHER /X[:efsfile] [filename] |
1 | CIPHER /Y |
1 | CIPHER /ADDUSER [/CERTHASH:hash | /CERTFILE:filename | /USER:username] [/S:directory] [/B] [/H] [pathname [...]] |
1 | CIPHER /FLUSHCACHE [/SERVER:servername] |
1 | CIPHER /REMOVEUSER /CERTHASH:hash [/S:directory] [/B] [/H] [pathname [...]] |
1 | CIPHER /REKEY [pathname [...]] |
- /B Прервать в случае обнаружения ошибки. По умолчанию CIPHER продолжает выполняться даже при обнаружении ошибок.
- /C Отображает сведения о зашифрованном файле.
- /D Расшифровывает указанные файлы или каталоги.
- /E Шифрует указанные файлы или каталоги. Каталоги будут обозначены, чтобы файлы, добавляемые после этого, шифровались. Зашифрованный файл мог стать зашифрованным во время его изменения в случае, если родительский каталог не зашифрован. Рекомендуется зашифровать файл и родительский каталог.
- /H Отображает файлы со скрытыми или системными атрибутами. Эти файлы пропускаются по умолчанию.
- /K Создает новый сертификат и ключ для использования с EFS. Если этот параметр выбран, все остальные параметры будут игнорироваться.
По умолчанию /K создает сертификат и ключ, соответствующие текущей групповой политике. Если требуется ECC, будет создан самоназначаемый сертификат с предоставленным размером ключа.
- /N Этот параметр работает только с /U. Это не позволит обновлять ключи. Этот параметр используется для поиска всех зашифрованных файлов на локальных дисках.
- /R Создает ключ восстановления EFS и сертификат, затем записывает их в файл PFX (содержащий сертификат и закрытый ключ) и файл CER (содержащий только сертификат). Администратор может добавить содержимое файла CER в политику восстановления EFS для создания ключа восстановления для пользователей, а затем импортировать файл PFX для восстановления отдельных файлов. Если задана SMARTCARD, тогда ключ восстановления и сертификат записываются на смарт-карту. Файл CER создан (он содержит только сертификат). Не создается ни один файл PFX
.
По умолчанию /R создает ключ восстановления на 2048 бит RSA и сертификат. Если задан ECC, после него необходимо указать размер ключа 256, 384 или 521.
- /P Создает BLOB-объект политики восстановления, зашифрованный с помощью base64, из предъявленного сертификат. Этот BLOB-объект можно использовать для настройки политики DRA для развертывания MDM.
- /S Выполняет заданную операцию на указанном каталоге и всех файлах и подкаталогах в нем.
- /U Пытается достать все зашифрованные файлы на локальных дисках. Это приведет к обновлению ключа шифрования файлов или ключей восстановления пользователей до текущих в случае их изменения. Данный параметр не работает с другими параметрами, кроме /N.
- /W Удаляет данные из доступного неиспользуемого дискового пространства во всем томе. Если выбран этот параметр, все остальные параметры будут игнорироваться.
Заданный каталог может располагаться в любом месте локального диска. Если это точка или точки подключения к каталогу в другом томе, данные в этом томе будут удалены. - /X Создает резервные копии сертификата EFS и ключей и сохраняет их в файл. Если предоставлен файл efsfile, текущий сертификата пользователя, используемый для шифрования файла, будет заархивирован В противном случае текущие сертификат и ключи EFS пользователя будут заархивированы.
- /Y Отображает текущий отпечаток сертификата EFS на локальном ПКC.
- /ADDUSER Добавляет пользователя в заданные зашифрованные файлы. Если предоставлен CERTHASH, шифр будет искать сертификат с этим хэшем SHA1. Если предоставлен CERTFILE, шифр извлечет сертификат из файла. Если предоставлен USER, шифр будет пытаться найти сертификат пользователя в службах Active Directory Domain Services.
- /FLUSHCACHE Очищает кэш ключа EFS вызывающего пользователя на указанном сервере. Если имя сервера не указано, шифр очистит кэш ключа шифра на локальном компьютере.
- /REKEY Обновляет указанные зашифрованные файлы для использования текущего ключа EFS.
- /REMOVEUSER Удаляет пользователя из указанных файлов. CERTHASH должен быть хэшем SHA1 сертификата, который нужно удалить.
Используемый без параметров CIPHER отображает состояние шифрования текущего каталога и всех файлов в нем. Можно использовать множество имен и подстановочных знаков. Необходимо оставить пробелы между несколькими параметрами.