ciphercipher

NTFS ボリュームのディレクトリとファイルの暗号化を表示または変更します。Displays or alters the encryption of directories and files on NTFS volumes. パラメーターを指定せずに使用した場合、現在のディレクトリとそれに含まれるすべてのファイルの暗号化の状態が表示されますIf used without parameters, cipher displays the encryption state of the current directory and any files it contains.

このコマンドを使用する方法の例については、を参照してください。For examples of how to use this command, see Examples.

構文Syntax

cipher [/e | /d | /c] [/s:<Directory>] [/b] [/h] [PathName [...]]
cipher /k
cipher /r:<FileName> [/smartcard]
cipher /u [/n]
cipher /w:<Directory>
cipher /x[:efsfile] [FileName]
cipher /y
cipher /adduser [/certhash:<Hash> | /certfile:<FileName>] [/s:Directory] [/b] [/h] [PathName [...]]
cipher /removeuser /certhash:<Hash> [/s:<Directory>] [/b] [/h] [<PathName> [...]]
cipher /rekey [PathName [...]]

パラメーターParameters

パラメーターParameters 説明Description
/b/b エラーが発生した場合は中止します。Aborts if an error is encountered. 既定では、エラーが発生しても、暗号は引き続き実行されます。By default, cipher continues to run even if errors are encountered.
/c/c 暗号化されたファイルに関する情報を表示します。Displays information on the encrypted file.
/d/d 指定されたファイルまたはディレクトリの暗号化を解除します。Decrypts the specified files or directories.
/e/e 指定されたファイルまたはディレクトリを暗号化します。Encrypts the specified files or directories. 後で追加されるファイルが暗号化されるように、ディレクトリにマークが付けられます。Directories are marked so that files that are added afterward will be encrypted.
/h/h 隠し属性またはシステム属性を持つファイルを表示します。Displays files with hidden or system attributes. 既定では、これらのファイルは暗号化または暗号化解除されません。By default, these files are not encrypted or decrypted.
/k/k 暗号化ファイルシステム (EFS) ファイルで使用する新しい証明書とキーを作成します。Creates a new certificate and key for use with Encrypting File System (EFS) files. /Kパラメーターを指定した場合、他のすべてのパラメーターは無視されます。If the /k parameter is specified, all other parameters are ignored.
/r:<ファイル名 > [/smartcard]/r:<FileName> [/smartcard] EFS 回復エージェントのキーと証明書を生成し、証明書と秘密キーを含む .pfx ファイルと .cer ファイル (証明書のみを含む) に書き込みます。Generates an EFS recovery agent key and certificate, then writes them to a .pfx file (containing certificate and private key) and a .cer file (containing only the certificate). /Smartcardを指定すると、回復キーと証明書がスマートカードに書き込まれ、.pfx ファイルは生成されません。If /smartcard is specified, it writes the recovery key and certificate to a smart card, and no .pfx file is generated.
/s:<Directory >/s:<Directory> 指定されたディレクトリ内のすべてのサブディレクトリに対して、指定された操作を実行します。Performs the specified operation on all subdirectories in the specified Directory.
/u [/n]/u [/n] ローカルドライブ上のすべての暗号化されたファイルを検索します。Finds all encrypted files on the local drive(s). /Nパラメーターと共に使用すると、更新は行われません。If used with the /n parameter, no updates are made. /Nを指定せずに使用した場合、 /uでは、ユーザーのファイル暗号化キーまたは回復エージェントのキーが現在のキーと比較され、変更された場合に更新されます。If used without /n, /u compares the user's file encryption key or the recovery agent's key to the current ones, and updates them if they have changed. このパラメーターは、 /nでのみ機能します。This parameter works only with /n.
/w:<Directory >/w:<Directory> ボリューム全体で使用可能な未使用のディスク領域からデータを削除します。Removes data from available unused disk space on the entire volume. /Wパラメーターを使用すると、他のすべてのパラメーターは無視されます。If you use the /w parameter, all other parameters are ignored. 指定されたディレクトリは、ローカルボリューム内の任意の場所に配置できます。The directory specified can be located anywhere in a local volume. マウントポイントである場合、または別のボリューム内のディレクトリを指している場合は、そのボリューム上のデータが削除されます。If it is a mount point or points to a directory in another volume, the data on that volume is removed.
/x [: efsfile] [<ファイル名 >]/x[:efsfile] [<FileName>] EFS 証明書とキーを指定されたファイル名にバックアップします。Backs up the EFS certificate and keys to the specified file name. : Efsfileと共に使用すると、 /xは、ファイルの暗号化に使用されたユーザーの証明書をバックアップします。If used with :efsfile, /x backs up the user's certificate(s) that were used to encrypt the file. それ以外の場合は、ユーザーの現在の EFS 証明書とキーがバックアップされます。Otherwise, the user's current EFS certificate and keys are backed up.
/y/y 現在の EFS 証明書サムネイルがローカルコンピューターに表示されます。Displays your current EFS certificate thumbnail on the local computer.
/adduser [/certhash:<ハッシュ >/adduser [/certhash:<Hash> /certfile:]/certfile:]
/キー更新/rekey 指定された暗号化ファイルを更新して、現在構成されている EFS キーを使用します。Updates the specified encrypted file(s) to use the currently configured EFS key.
/removeuser/certhash:<ハッシュ >/removeuser /certhash:<Hash> 指定されたファイルからユーザーを削除します。Removes a user from the specified file(s). /Certhashに指定するハッシュは、削除する証明書の SHA1 ハッシュである必要があります。The Hash provided for /certhash must be the SHA1 hash of the certificate to remove.
/?/? コマンド プロンプトにヘルプを表示します。Displays help at the command prompt.

注釈Remarks

  • 親ディレクトリが暗号化されていない場合、暗号化されたファイルは、変更されると復号化される可能性があります。If the parent directory is not encrypted, an encrypted file could become decrypted when it is modified. したがって、ファイルを暗号化する場合は、親ディレクトリも暗号化する必要があります。Therefore, when you encrypt a file, you should also encrypt the parent directory.
  • 管理者は .cer ファイルの内容を EFS 回復ポリシーに追加して、ユーザーの回復エージェントを作成し、.pfx ファイルをインポートして個々のファイルを回復することができます。An administrator can add the contents of a .cer file to the EFS recovery policy to create the recovery agent for users, and then import the .pfx file to recover individual files.
  • 複数のディレクトリ名とワイルドカードを使用できます。You can use multiple directory names and wildcards.
  • 複数のパラメーターの間にスペースを入れる必要があります。You must put spaces between multiple parameters.

Examples

現在のディレクトリにある各ファイルおよびサブディレクトリの暗号化状態を表示するには、次のように入力します。To display the encryption status of each of the files and subdirectories in the current directory, type:

cipher

暗号化されたファイルとディレクトリは、 Eでマークされます。暗号化されていないファイルとディレクトリは、 Uでマークされます。たとえば、次の出力は、現在のディレクトリとそのすべての内容が現在暗号化されていないことを示しています。Encrypted files and directories are marked with an E. Unencrypted files and directories are marked with a U. For example, the following output indicates that the current directory and all its contents are currently unencrypted:

Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt

前の例で使用したプライベートディレクトリで暗号化を有効にするには、次のように入力します。To enable encryption on the Private directory used in the previous example, type:

cipher /e private

次の出力が表示されます。The following output displays:

Encrypting files in C:\Users\MainUser\Documents\
Private             [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.

Cipherコマンドを実行すると、次の出力が表示されます。The cipher command displays the following output:

Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt

プライベートディレクトリが暗号化済みとしてマークされていることに注意してください。Note that the Private directory is marked as encrypted.

その他の参照情報Additional References

コマンド ライン構文の記号Command-Line Syntax Key