Compartilhar via

Windows Server Comando Cipher - Além da criptografia (pt-BR)

  • Artigo

Uma das maneiras mais simples de manter protegido os seus arquivos pessoais é fazendo uso da criptografia.

Os sistemas operacionais a partir do Windows 2000 possuem nativamente a tecnologia de criptografia quando o sistema está usando o NTFS.

Essa tecnologia é o EFS (Encrypting File System) .

 

O foco desse artigo é o parametro do comando para limpar os espaços livres no disco que podem conter fragmentos de arquivos que possam ser confidenciais.

Essa técnica é importante devido ao fato que se o disco for roubado, métodos de recuperação de arquivos excluídos podem ser utilizados.

Criptografar e Descriptografar

 

O comando Cipher é um utilitário de linha de comando que permite trabalhar com o EFS (Encrypting File System) De maneira bem simples e eficiente.

No Windows 7, Server 2008 e superiores o comando possui novos recursos e vamos explorar alguns deles neste artigo.

O comando CIPHER /? exibe na tela uma lista de parâmetros do comando e somente alguns vamos explorar.

Criptografar uma pasta e todo o seu conteúdo:

CIPHER /E /S:NOMEDODIRETORIO

Para criptografar apenas um arquivo basta digitar o nome:

CIPHER /E /NOMEDOARQUIVO

O comando CIPHER sem parâmetros exibe a lista de arquivos no diretório criptografados ou não.

http://www.mcsesolution.com/images/stories/image_thumb_9dfb7f094eef791af415b052aeff92ad.png

Para descriptografar pasta usar o parâmetro /D

CIPHER /D /S:NOMEDODIRETORIO

Atenção – A criptografia está associada a um certificado e suas chaves criptográficas. Se você perder essa chave não poderá mais abrir seus arquivos criptografados.

Fazer backup da chave de criptografia

Para fazer backup da chave de criptografia em uma pasta chamada backup use o comando:

cipher /x C:\BACKUP\certificado.pfx

http://www.mcsesolution.com/images/stories/image_thumb_3cc7c946336511b1ca11501b58ef5e43.png

Limpar espaço não utilizado no disco.

Dados anteriores podem residir no disco. Fragmentos de informações confidenciais sem criptografia podem ser recuperados em caso de roubo. Para evitar esse tipo de problema o comando CIPHER pode remover esses dados perdidos no disco.

Essa técnica de limpar os espaço em branco assegura que se os disco for comprometido nenhuma técnica de recuperação irá retornar os fragmentos de arquivos.

Para usar a técnica de “Wipe” use o comando:

CIPHER /W:NOMEDODIRETORIO

http://www.mcsesolution.com/images/stories/image_thumb_856c3897962877880105738b44a9ea88.png