Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Zobrazí nebo změní šifrování adresářů a souborů na svazcích NTFS. Pokud je použito bez parametrů, zobrazí stav šifrování aktuálního adresáře a všech souborů, cipher které obsahuje.
Syntax
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Parameters
| Parameters | Description |
|---|---|
| /b | Pokud dojde k chybě, přeruší se. Ve výchozím nastavení pokračuje v běhu, cipher i když dojde k chybám. |
| /c | Zobrazí informace o zašifrovaném souboru. |
| /d | Dešifruje zadané soubory nebo adresáře. |
| /e | Zašifruje zadané soubory nebo adresáře. Adresáře jsou označené tak, aby se soubory přidané později zašifrovaly. |
| /h | Zobrazí soubory se skrytými nebo systémovými atributy. Ve výchozím nastavení nejsou tyto soubory šifrované ani dešifrované. |
| /k | Vytvoří nový certifikát a klíč pro použití se soubory EFS (Encrypting File System). Pokud je zadán parametr /k , všechny ostatní parametry jsou ignorovány. |
/r:<filename> [/čipová karta] |
Vygeneruje klíč agenta obnovení EFS a certifikát, pak je zapíše do souboru .pfx (obsahující certifikát a privátní klíč) a .cer souboru (obsahující pouze certifikát). Pokud je zadána hodnota /smartcard , zapíše obnovovací klíč a certifikát na čipovou kartu a nevygeneruje se žádný soubor .pfx. |
/s:<directory> |
Provede určenou operaci ve všech podadresářích v určeném adresáři. |
| /u [/n] | Najde všechny šifrované soubory na místních diskech. Pokud se použije s parametrem /n , neprovedou se žádné aktualizace. Pokud je použit bez parametru /n, porovná parametr /u šifrovací klíč souboru uživatele nebo klíč agenta obnovení s aktuálními klíči a v případě jejich změny je aktualizuje. Tento parametr funguje pouze s parametrem /n. |
/w:<directory> |
Odebere data z dostupného nevyužitého místa na disku na celém svazku. Pokud použijete parametr /w , všechny ostatní parametry se ignorují. Zadaný adresář se může nacházet kdekoli v místním svazku. Pokud se jedná o přípojný bod nebo odkazuje na adresář v jiném svazku, odeberou se data na tomto svazku. |
/x[:efssoubor] [<FileName>] |
Zálohuje certifikát a klíče EFS na zadaný název souboru. Pokud je použit s parametrem :efsfile, /x zálohuje certifikáty uživatele, které byly použity k zašifrování souboru. Jinak se aktuální certifikát a klíče SYSTÉMU SOUBORŮ EFS uživatele zálohují. |
| /y | Zobrazí aktuální miniaturu certifikátu EFS na místním počítači. |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rekey | Aktualizuje zadané šifrované soubory tak, aby používaly aktuálně nakonfigurovaný klíč EFS. |
/removeuser /certhash:<hash> |
Odebere uživatele ze zadaných souborů. Hodnota hash poskytnutá pro /certhash musí být hodnotou hash SHA1 certifikátu, který chcete odebrat. |
| /? | Zobrazí nápovědu na příkazovém řádku. |
Remarks
Pokud nadřazený adresář není šifrovaný, může se při úpravě dešifrovat šifrovaný soubor. Proto při šifrování souboru byste měli také zašifrovat nadřazený adresář.
Správce může do zásad obnovení EFS přidat obsah souboru .cer, aby vytvořil agenta obnovení pro uživatele a pak importuje soubor .pfx pro obnovení jednotlivých souborů.
Můžete použít více názvů adresářů a zástupných znaků.
Mezi více parametrů musíte umístit mezery.
Examples
Pokud chcete zobrazit stav šifrování jednotlivých souborů a podadresářů v aktuálním adresáři, zadejte:
cipher
Šifrované soubory a adresáře jsou označeny písmenem E. Nešifrované soubory a adresáře jsou označeny písmenem U. Například následující výstup označuje, že aktuální adresář a veškerý jeho obsah jsou aktuálně nešifrované:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Pokud chcete povolit šifrování privátního adresáře použitého v předchozím příkladu, zadejte:
cipher /e private
Zobrazí se následující výstup:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
Příkaz cipher zobrazí následující výstup:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Kde je soukromý adresář nyní označen jako šifrovaný.