利用系统工具cipher让删除文件不可逆

命令名称：
cipher.exe

命令格式：

CIPHER [/E | /D] [/S:dir] [/A] [/I] [/F] [/Q] [/H] [/K] [pathname [...]]

CIPHER /W:directory

CIPHER /X[:efsfile] [filename]

/E 加密指定的目录。目录将被标记，所以之后加进目录中的文件将被加密。

/D 解密指定的目录。目录将被标记，所以之后加进目录中的文件将不被加密。

/S 在给定的目录和其所有子目录执行指定的操作。

/A 对文件和目录操作。当文件的目录没有被加密，加密的文件被修改的话，它可能被解密。建议你对文件和其目录加密。

/I 即使发生错误仍然继续指定的操作。默认发生错误时 CIPHER 停止。

/F 强制对所有指定的对象加密，即使它们已经被加密。 默认跳过已经加密的对象。

/Q 只报告最基本的信息。

/H 显示具有隐藏或系统属性的文件。这些文件默认为忽略。

/K 为运行 CIPHER 的用户创建新的文件密钥。如果选择了此选项，则忽略所有其他选项。

/W 从整个卷上的未使用的磁盘空间删除数据。如果选择了此选项，则忽略所有其他选项。指定的目录可以在本地卷上的任意位置。

如果它是装配点，或是直向另一卷上的目录的点，则那个卷上的数据会被删除。

/X 将 EFS 证书和密钥备份到文件 filename 中。如果提供了efsfile，将备份用于加密该文件的当前用户的证书。否则，将备份用户的当前 EFS 证书和密钥。

dir 目录路径。

pathname 指定形式、文件或目录。

efsfile 加密的文件路径。

不带参数使用 CIPHER 会显示当前目录和包含的所有文件的加密状态。

您可以使用多个目录名和通配符。多个参数间用空格分开。

CIPHER是在NTFS上显示或改变加密的文件或目录，包含于WIN2K/XP系统下的命令行工具。以上是它的基本介绍，这里需要用到的是/W参数。

在本文中，你将会重新认识到它除了加密以外的新功能：让管理员清理掉硬盘上所有已删除文件的痕迹。它的原理如同大部分同类软件，在文件被删除后，将0X00/0XFF/RANDOM三组数据通过三次写入到磁盘的剩余空间，彻底抹除掉文件在磁盘上存在的数据，从而起到一个保护作用，假使有人盗取了阁下的硬盘/笔记本，那么对于做过处理的这些东西来说是没有办法用任何手段获取到任何已经删除掉的信息。

让我们来看看具体的使用过程：

1 开始 运行 CMD 输入CIPHER /？查看其帮助信息（如前所示）
如果不带任何参数，则显示当前路径下的文件加密信息。

2 参照HELP提示使用命令格式：CIPHER /W:directory
这里以C:\TEST目录为例,目录中有机密文件已经删除，现在想更彻底的清理掉数据。（注意执行速度跟硬盘速度和剩余空间大小有关）

>cipher /w:c:\test

请在运行CIPHER /W 时关闭所有其它应用程序，以便删除尽量多的数据。

正在写 0x00
.............................................................

正在写 0xFF
.............................................................

正在写 Random Numbers
.............................................................

三次写入后，提示操作完成。至此，文件已经被彻底的从硬盘冲清理完毕，不用担心被人反删除找回了。