如何擦除 Windows 中未分配的磁盘空间

Question

由于像 NTFS 这样的文件系统工作方式的性质，从 Windows中“永久”删除的文件不会立即删除- 它们只是从主文件表（硬盘驱动器的索引）中标记为已删除，因此无法从内部访问操作系统使用正常方式。

这意味着尽管访问起来有点困难，但它们仍然存在于驱动器上，直到它们占用的空间被较新的数据覆盖，这取决于硬盘驱动器有多少可用空间。这使得能够使用Recuva和GetDataBack等专用数据恢复工具的任何人都可以轻松恢复已删除的数据。

在 Windows 上，擦除可用空间通常是通过（通常是臃肿的）第三方 GUI 完成的，尽管事实上它可以通过 Linux 中的命令行相对简单地完成。

Windows 是否存在这样的命令行工具？

Answer 1

这种工具以原生的、鲜为人知的 Windows 实用程序的形式存在，称为cipher.

cipher.exe从 Windows 2000 开始就包含在 Windows 系统中，最初的目的是使用EFS 加密对文件和文件夹进行加密和解密。

但是，安全擦除硬盘驱动器上的可用空间所需的只是密码的/w开关：

cipher /w:C:

请注意，cipher的语法有点奇怪，因为它需要在/w开关后加一个冒号，后跟要安全擦除的卷的驱动器号。如果您的系统同时包含一个启动驱动器和一个数据驱动器，您将需要分别擦除两者以cipher /w获得最大的安全性，或者在大多数情况下只擦除数据驱动器以保护自己。

cipher通过创建一个EFSTMPWP在目标驱动器的根目录上调用的文件夹来工作；在这个文件夹中，它依次用零、一和随机数据填充三个临时文件，一个接一个，每个填充驱动器上剩余空间的大小。当文件占用驱动器的所有空白空间时，它实际上迫使文件系统用文件新写入的数据覆盖其空闲空间中保存的所有数据，从而使以前保存在那里的任何数据永久无法恢复。