Поделиться через


cipher

Отображает или изменяет шифрование каталогов и файлов в томах NTFS. При использовании без параметров шифр отображает состояние шифрования текущего каталога и все содержащиеся в нем файлы.

Синтаксис

cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]

Параметры

Параметры Description
/b Прервано, если обнаружена ошибка. По умолчанию шифр продолжает выполняться, даже если возникают ошибки.
/c Отображает сведения о зашифрованном файле.
/d Расшифровывает указанные файлы или каталоги.
/e Шифрует указанные файлы или каталоги. Каталоги помечаются таким образом, чтобы файлы, добавленные после этого, были зашифрованы.
/h Отображает файлы со скрытыми или системными атрибутами. По умолчанию эти файлы не шифруются или расшифровываются.
/K Создает новый сертификат и ключ для использования с файлами шифрующей файловой системы (EFS). Если указан параметр /k, все остальные параметры игнорируются.
/r:<filename> [/smart карта] Создает ключ агента восстановления EFS и сертификат, а затем записывает их в PFX-файл (содержащий сертификат и закрытый ключ) и файл .cer (содержащий только сертификат). Если указан параметр /smart карта, он записывает ключ восстановления и сертификат в смарт-карта, а PFX-файл не создается.
/s:<directory> Выполняет указанную операцию для всех подкаталогов в указанном каталоге.
/u [/n] Находит все зашифрованные файлы на локальных дисках. Если используется с параметром /n , обновления не обновляются. Если используется без /n, /u сравнивает ключ шифрования файлов пользователя или ключ агента восстановления с текущими и обновляет их, если они изменились. Этот параметр работает только с /n.
/Ж:<directory> Удаляет данные из доступного неиспользуемого дискового пространства на всем томе. При использовании параметра /w все остальные параметры игнорируются. Указанный каталог может находиться в любом месте локального тома. Если это точка подключения или указывает на каталог в другом томе, данные на этом томе удаляются.
/x[:efsfile] [<FileName>] Резервное копирование сертификата EFS и ключей в указанное имя файла. При использовании с :efsfile /x выполняет резервное копирование сертификатов пользователя, которые использовались для шифрования файла. В противном случае текущий сертификат и ключи EFS пользователя создаются в резервном копировании.
/Y Отображает текущий эскиз сертификата EFS на локальном компьютере.
/adduser [/certhash:<hash> /certfile:<filename>]
/rekey Обновления указанные зашифрованные файлы, чтобы использовать настроенный в данный момент ключ EFS.
/removeuser /certhash:<hash> Удаляет пользователя из указанных файлов. Хэш, предоставленный для /certhash, должен быть хэш SHA1 сертификата для удаления.
/? Отображение справки в командной строке.

Замечания

  • Если родительский каталог не зашифрован, зашифрованный файл может расшифроваться при изменении. Поэтому при шифровании файла необходимо также зашифровать родительский каталог.

  • Администратор может добавить содержимое файла .cer в политику восстановления EFS, чтобы создать агент восстановления для пользователей, а затем импортировать PFX-файл для восстановления отдельных файлов.

  • Можно использовать несколько имен каталогов и диких карта.

  • Необходимо поместить пробелы между несколькими параметрами.

Примеры

Чтобы отобразить состояние шифрования каждого из файлов и подкаталогов в текущем каталоге, введите:

cipher

Зашифрованные файлы и каталоги помечены e. Незашифрованные файлы и каталоги помечены U. Например, следующие выходные данные указывают на то, что текущий каталог и все его содержимое в настоящее время незашифрованы:

Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt

Чтобы включить шифрование в частном каталоге, используемом в предыдущем примере, введите следующее:

cipher /e private

Отображаются следующие выходные данные:

Encrypting files in C:\Users\MainUser\Documents\
Private             [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.

Команда шифра отображает следующие выходные данные:

Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt

Где частный каталог теперь помечен как зашифрованный.