ciphercipher

Ändert die Verschlüsselung von Verzeichnissen und Dateien auf NTFS-Volumes oder zeigt sie an.Displays or alters the encryption of directories and files on NTFS volumes. Bei Verwendung ohne Parameter zeigt Chiffre den Verschlüsselungs Status des aktuellen Verzeichnisses und aller darin enthaltenen Dateien an.If used without parameters, cipher displays the encryption state of the current directory and any files it contains.

SyntaxSyntax

cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]

ParameterParameters

ParameterParameters BESCHREIBUNGDescription
/b/b Bricht ab, wenn ein Fehler aufgetreten ist.Aborts if an error is encountered. Standardmäßig wird die Chiffre auch dann ausgeführt, wenn Fehler auftreten.By default, cipher continues to run even if errors are encountered.
/c/c Zeigt Informationen über die verschlüsselte Datei an.Displays information on the encrypted file.
/d/d Entschlüsselt die angegebenen Dateien oder Verzeichnisse.Decrypts the specified files or directories.
/e/e Verschlüsselt die angegebenen Dateien oder Verzeichnisse.Encrypts the specified files or directories. Verzeichnisse werden so gekennzeichnet, dass Dateien, die später hinzugefügt werden, verschlüsselt werden.Directories are marked so that files that are added afterward will be encrypted.
/h/h Zeigt Dateien mit ausgeblendeten oder System Attributen an.Displays files with hidden or system attributes. Diese Dateien werden standardmäßig nicht verschlüsselt oder entschlüsselt.By default, these files are not encrypted or decrypted.
/k/k Erstellt ein neues Zertifikat und einen Schlüssel für die Verwendung mit Verschlüsselndes Dateisystem (EFS)-Dateien.Creates a new certificate and key for use with Encrypting File System (EFS) files. Wenn der /k -Parameter angegeben wird, werden alle anderen Parameter ignoriert.If the /k parameter is specified, all other parameters are ignored.
/r: <filename> [/Smartcard]/r:<filename> [/smartcard] Generiert einen EFS-Wiederherstellungs-Agent-Schlüssel und ein Zertifikat und schreibt Sie dann in eine PFX-Datei (die das Zertifikat und den privaten Schlüssel enthält) und eine CER-Datei (die nur das Zertifikat enthält).Generates an EFS recovery agent key and certificate, then writes them to a .pfx file (containing certificate and private key) and a .cer file (containing only the certificate). Wenn /Smartcard angegeben wird, werden der Wiederherstellungs Schlüssel und das Zertifikat auf eine Smartcard geschrieben, und es wird keine PFX-Datei generiert.If /smartcard is specified, it writes the recovery key and certificate to a smart card, and no .pfx file is generated.
/s<directory>/s:<directory> Führt den angegebenen Vorgang für alle Unterverzeichnisse im angegebenen Verzeichnis aus.Performs the specified operation on all subdirectories in the specified directory.
/u [/n]/u [/n] Sucht alle verschlüsselten Dateien auf dem lokalen Laufwerk.Finds all encrypted files on the local drive(s). Wenn Sie mit dem /n -Parameter verwendet wird, werden keine Updates vorgenommen.If used with the /n parameter, no updates are made. Bei Verwendung ohne /n vergleicht /u den Datei Verschlüsselungsschlüssel des Benutzers oder den Schlüssel des Wiederherstellungs-Agents mit den aktuellen, und aktualisiert diese, wenn Sie geändert wurden.If used without /n, /u compares the user's file encryption key or the recovery agent's key to the current ones, and updates them if they have changed. Dieser Parameter kann nur mit /n verwendet werden.This parameter works only with /n.
/w<directory>/w:<directory> Entfernt Daten aus dem verfügbaren nicht verwendeten Speicherplatz auf dem gesamten Volume.Removes data from available unused disk space on the entire volume. Wenn Sie den /w -Parameter verwenden, werden alle anderen Parameter ignoriert.If you use the /w parameter, all other parameters are ignored. Das angegebene Verzeichnis kann sich an einer beliebigen Stelle in einem lokalen Volume befinden.The directory specified can be located anywhere in a local volume. Wenn es sich um einen Einstellungs Punkt handelt oder auf ein Verzeichnis in einem anderen Volume verweist, werden die Daten auf diesem Volume entfernt.If it is a mount point or points to a directory in another volume, the data on that volume is removed.
/x [: efsfile] [ <FileName> ]/x[:efsfile] [<FileName>] Sichert das EFS-Zertifikat und die Schlüssel für den angegebenen Dateinamen.Backs up the EFS certificate and keys to the specified file name. Bei Verwendung mit : efsfile sichert /x die Zertifikate des Benutzers, die zum Verschlüsseln der Datei verwendet wurden.If used with :efsfile, /x backs up the user's certificate(s) that were used to encrypt the file. Andernfalls werden das aktuelle EFS-Zertifikat und die Schlüssel des Benutzers gesichert.Otherwise, the user's current EFS certificate and keys are backed up.
/y/y Zeigt die aktuelle EFS-Zertifikat Miniaturansicht auf dem lokalen Computer an.Displays your current EFS certificate thumbnail on the local computer.
/adduser [/certhash:<hash>/adduser [/certhash:<hash> /CertFile: <filename> ]/certfile:<filename>]
/rekey/rekey Aktualisiert die angegebene verschlüsselte Datei (en), sodass Sie den derzeit konfigurierten EFS-Schlüssel verwendet.Updates the specified encrypted file(s) to use the currently configured EFS key.
/removeuser /certhash:<hash>/removeuser /certhash:<hash> Entfernt einen Benutzer aus den angegebenen Dateien.Removes a user from the specified file(s). Der für /CertHash angegebene Hash muss der SHA1-Hash des Zertifikats sein, das entfernt werden soll.The Hash provided for /certhash must be the SHA1 hash of the certificate to remove.
/?/? Zeigt die Hilfe an der Eingabeaufforderung an.Displays help at the command prompt.

BemerkungenRemarks

  • Wenn das übergeordnete Verzeichnis nicht verschlüsselt ist, kann eine verschlüsselte Datei bei der Änderung entschlüsselt werden.If the parent directory is not encrypted, an encrypted file could become decrypted when it is modified. Wenn Sie eine Datei verschlüsseln, sollten Sie daher auch das übergeordnete Verzeichnis verschlüsseln.Therefore, when you encrypt a file, you should also encrypt the parent directory.

  • Ein Administrator kann den Inhalt einer CER-Datei der EFS-Wiederherstellungs Richtlinie hinzufügen, um den Wiederherstellungs-Agent für Benutzer zu erstellen, und dann die PFX-Datei importieren, um einzelne Dateien wiederherzustellen.An administrator can add the contents of a .cer file to the EFS recovery policy to create the recovery agent for users, and then import the .pfx file to recover individual files.

  • Sie können mehrere Verzeichnisnamen und Platzhalter verwenden.You can use multiple directory names and wildcards.

  • Sie müssen Leerzeichen zwischen mehreren Parametern platzieren.You must put spaces between multiple parameters.

BeispieleExamples

Geben Sie Folgendes ein, um den Verschlüsselungs Status der einzelnen Dateien und Unterverzeichnisse im aktuellen Verzeichnis anzuzeigen:To display the encryption status of each of the files and subdirectories in the current directory, type:

cipher

Verschlüsselte Dateien und Verzeichnisse werden mit E gekennzeichnet. Unverschlüsselte Dateien und Verzeichnisse werden mit einem U gekennzeichnet. Die folgende Ausgabe gibt beispielsweise an, dass das aktuelle Verzeichnis und alle zugehörigen Inhalte zurzeit unverschlüsselt sind:Encrypted files and directories are marked with an E. Unencrypted files and directories are marked with a U. For example, the following output indicates that the current directory and all its contents are currently unencrypted:

Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt

Geben Sie Folgendes ein, um die Verschlüsselung für das im vorherigen Beispiel verwendete private Verzeichnis zu aktivieren:To enable encryption on the Private directory used in the previous example, type:

cipher /e private

Die folgende Ausgabe wird angezeigt:The following output displays:

Encrypting files in C:\Users\MainUser\Documents\
Private             [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.

Der Befehl " Chiffre " zeigt die folgende Ausgabe an:The cipher command displays the following output:

Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt

Wenn das private Verzeichnis nun als verschlüsselt gekennzeichnet ist.Where the Private directory is now marked as encrypted.

Zusätzliche ReferenzenAdditional References