ciphercipher

NTFS ボリュームのディレクトリとファイルの暗号化を表示または変更します。Displays or alters the encryption of directories and files on NTFS volumes. パラメーターを指定せずに使用されている場合暗号現在のディレクトリとすべてのファイルの暗号化の状態が表示されます。If used without parameters, cipher displays the encryption state of the current directory and any files it contains.

このコマンドを使用する方法の例については、を参照してください。For examples of how to use this command, see Examples.

構文Syntax

cipher [/e | /d | /c] [/s:<Directory>] [/b] [/h] [PathName [...]]
cipher /k
cipher /r:<FileName> [/smartcard]
cipher /u [/n]
cipher /w:<Directory>
cipher /x[:efsfile] [FileName]
cipher /y
cipher /adduser [/certhash:<Hash> | /certfile:<FileName>] [/s:Directory] [/b] [/h] [PathName [...]]
cipher /removeuser /certhash:<Hash> [/s:<Directory>] [/b] [/h] [<PathName> [...]]
cipher /rekey [PathName [...]]

パラメーターParameters

パラメーターParameters 説明Description
/b/b エラーが発生した場合を中止します。Aborts if an error is encountered. 既定では、暗号は引き続きエラーが発生した場合でも実行されます。By default, cipher continues to run even if errors are encountered.
/c/c 暗号化されたファイルの情報を表示します。Displays information on the encrypted file.
/d/d 指定したファイルまたはディレクトリの暗号化を解除します。Decrypts the specified files or directories.
/e/e 指定したファイルまたはディレクトリを暗号化します。Encrypts the specified files or directories. ディレクトリは、後で追加されるファイルが暗号化されるようにマークされます。Directories are marked so that files that are added afterward will be encrypted.
/h/h ファイルを表示と非表示にまたはシステム属性。Displays files with hidden or system attributes. 既定では、これらのファイルは暗号化または復号化されません。By default, these files are not encrypted or decrypted.
/k/k 暗号化ファイル システム (EFS) ファイルを新しい証明書と使用するためのキーを作成します。Creates a new certificate and key for use with Encrypting File System (EFS) files. 場合、 /kパラメーターを指定すると、その他のすべてのパラメーターは無視されます。If the /k parameter is specified, all other parameters are ignored.
/r:<ファイル名 > [/smartcard]/r:<FileName> [/smartcard] EFS 回復エージェントのキーと証明書を生成し、(証明書と秘密キーを含む) .pfx ファイルと .cer ファイル (証明書のみを含む) に書き込みます。Generates an EFS recovery agent key and certificate, then writes them to a .pfx file (containing certificate and private key) and a .cer file (containing only the certificate). 場合 /smartcard指定は、回復キーと証明書をスマート カードに書き込むし、.pfx ファイルは生成されません。If /smartcard is specified, it writes the recovery key and certificate to a smart card, and no .pfx file is generated.
/s:<ディレクトリ >/s:<Directory> 指定したすべてのサブディレクトリでは、指定の操作を実行します。ディレクトリします。Performs the specified operation on all subdirectories in the specified Directory.
/u [/n]/u [/n] ローカル ドライブに暗号化されたすべてのファイルを検索します。Finds all encrypted files on the local drive(s). 使用されている場合、 /nパラメーター、更新は行われません。If used with the /n parameter, no updates are made. 使用がない場合 /n/uユーザーのファイルの暗号化キーまたは回復エージェントの現在のものでは、キーを比較し、変更されている場合は、それらを更新します。If used without /n, /u compares the user's file encryption key or the recovery agent's key to the current ones, and updates them if they have changed. このパラメーターでのみ機能 /nします。This parameter works only with /n.
/w:<ディレクトリ >/w:<Directory> ボリューム全体で使用可能な未使用のディスク領域からデータを削除します。Removes data from available unused disk space on the entire volume. 使用する場合、 /wパラメーター、その他のすべてのパラメーターは無視されます。If you use the /w parameter, all other parameters are ignored. 指定されたディレクトリは、ローカル ボリューム内の任意の場所に配置できます。The directory specified can be located anywhere in a local volume. ある場合、マウント ポイントまたはディレクトリを指す、別のボリューム データのボリュームが削除されます。If it is a mount point or points to a directory in another volume, the data on that volume is removed.
/x [: efsfile] [<ファイル名 >]/x[:efsfile] [<FileName>] 指定したファイル名に、EFS 証明書とキーをバックアップします。Backs up the EFS certificate and keys to the specified file name. 使用されている場合 : efsfile/xファイルの暗号化に使用されたユーザーの証明書をバックアップします。If used with :efsfile, /x backs up the user's certificate(s) that were used to encrypt the file. それ以外の場合、ユーザーの現在の EFS 証明書とキーをバックアップします。Otherwise, the user's current EFS certificate and keys are backed up.
/y/y ローカル コンピューターの現在の EFS 証明書サムネイルが表示されます。Displays your current EFS certificate thumbnail on the local computer.
/adduser [/certhash:<ハッシュ >/adduser [/certhash:<Hash> /certfile:]/certfile:]
/rekey/rekey 現在構成されている EFS キーを使用する場合は、指定された暗号化されたファイルを更新します。Updates the specified encrypted file(s) to use the currently configured EFS key.
/removeuser/certhash:<ハッシュ >/removeuser /certhash:<Hash> 指定したファイルからユーザーを削除します。Removes a user from the specified file(s). ハッシュ提供 /certhashを削除する証明書の SHA1 ハッシュをする必要があります。The Hash provided for /certhash must be the SHA1 hash of the certificate to remove.
/?/? コマンド プロンプトにヘルプを表示します。Displays help at the command prompt.

注釈Remarks

  • 親ディレクトリが暗号化されていない場合は、データが変更されるときに、暗号化されたファイルを解読になる。If the parent directory is not encrypted, an encrypted file could become decrypted when it is modified. そのため、ファイルを暗号化する場合、親ディレクトリも暗号化する必要があります。Therefore, when you encrypt a file, you should also encrypt the parent directory.
  • 管理者は、ユーザーは、回復エージェントを作成する EFS 回復ポリシーに .cer ファイルの内容を追加し、個々 のファイルを回復する .pfx ファイルをインポートできます。An administrator can add the contents of a .cer file to the EFS recovery policy to create the recovery agent for users, and then import the .pfx file to recover individual files.
  • 複数のディレクトリ名とワイルドカードを使用することができます。You can use multiple directory names and wildcards.
  • 複数のパラメーターの間にスペースを配置する必要があります。You must put spaces between multiple parameters.

Examples

現在のディレクトリ内の各ファイルとサブディレクトリの暗号化の状態を表示するには、次のように入力します。To display the encryption status of each of the files and subdirectories in the current directory, type:

cipher

暗号化されたファイルとディレクトリがでマークされた、 Eします。暗号化されていないファイルとディレクトリがでマークされた、 Uします。たとえば、現在暗号化されている現在のディレクトリとそのすべての内容にする必要は、次の出力を示します。Encrypted files and directories are marked with an E. Unencrypted files and directories are marked with a U. For example, the following output indicates that the current directory and all its contents are currently unencrypted:

Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt

前の例で使用されるプライベート ディレクトリでの暗号化を有効にするには、次のように入力します。To enable encryption on the Private directory used in the previous example, type:

cipher /e private

次の出力が表示されます。The following output displays:

Encrypting files in C:\Users\MainUser\Documents\
Private             [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.

暗号コマンドは、次の出力を表示します。The cipher command displays the following output:

Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt

プライベートのディレクトリがマークされていることに注意してください。 暗号化された状態。Note that the Private directory is marked as encrypted.

その他の参照情報Additional References

コマンド ライン構文の記号Command-Line Syntax Key