Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Zobrazí nebo změní šifrování adresářů a souborů na svazcích NTFS. Pokud se používá bez parametrů, šifry zobrazí stav šifrování aktuálního adresáře a všech souborů, které obsahuje.
Syntaxe
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Parametry
| Parametry | Popis |
|---|---|
| /b | Pokud dojde k chybě, přeruší se. Ve výchozím nastavení šifry nadále běžet i v případě, že dojde k chybám. |
| /c | Zobrazí informace o zašifrovaném souboru. |
| /d | Dešifruje zadané soubory nebo adresáře. |
| /e | Zašifruje zadané soubory nebo adresáře. Adresáře jsou označené tak, aby se soubory přidané později zašifrovaly. |
| /h | Zobrazí soubory se skrytými nebo systémovými atributy. Ve výchozím nastavení nejsou tyto soubory šifrované ani dešifrované. |
| /k | Vytvoří nový certifikát a klíč pro použití se soubory EFS (Encrypting File System). Pokud je zadán parametr /k, budou všechny ostatní parametry ignorovány. |
/r:<filename> [/čipová karta] |
Vygeneruje klíč agenta obnovení EFS a certifikát, pak je zapíše do souboru .pfx (obsahující certifikát a privátní klíč) a .cer souboru (obsahující pouze certifikát). Pokud je zadán /smartcard, zapíše obnovovací klíč a certifikát na čipovou kartu a vygeneruje se žádný soubor .pfx. |
/s:<directory> |
Provede zadanou operaci pro všechny podadresáře v zadaném adresáři . |
| /u [/n] | Najde všechny šifrované soubory na místních diskech. Pokud se používá s parametrem /n, neprovedou se žádné aktualizace. Pokud se používá bez /n, /u porovná šifrovací klíč souboru uživatele nebo klíč agenta obnovení s aktuálními klíči a aktualizuje je, pokud se změnil. Tento parametr funguje pouze s /n. |
/w:<directory> |
Odebere data z dostupného nevyužitého místa na disku na celém svazku. Pokud použijete parametr /w, budou všechny ostatní parametry ignorovány. Zadaný adresář se může nacházet kdekoli v místním svazku. Pokud se jedná o přípojný bod nebo odkazuje na adresář v jiném svazku, odeberou se data na tomto svazku. |
/x[:efssoubor] [<FileName>] |
Zálohuje certifikát a klíče EFS na zadaný název souboru. Pokud se používá s :efsfile, /x zálohuje certifikáty uživatele, které byly použity k šifrování souboru. Jinak se aktuální certifikát a klíče SYSTÉMU SOUBORŮ EFS uživatele zálohují. |
| /y | Zobrazí aktuální miniaturu certifikátu EFS na místním počítači. |
/adduser [/certhash:<hash> |
/soubor_certifikátu:<filename>] |
| /znovu vytvořit klíč | Aktualizuje zadané šifrované soubory tak, aby používaly aktuálně nakonfigurovaný klíč EFS. |
/removeuser /certhash:<hash> |
Odebere uživatele ze zadaných souborů. Hodnota hash určená pro /certhash musí být hodnota hash SHA1 certifikátu, která se má odebrat. |
| /? | Zobrazí nápovědu na příkazovém řádku. |
Poznámky
Pokud nadřazený adresář není šifrovaný, může se při úpravě dešifrovat šifrovaný soubor. Proto při šifrování souboru byste měli také zašifrovat nadřazený adresář.
Správce může do zásad obnovení EFS přidat obsah souboru .cer, aby vytvořil agenta obnovení pro uživatele a pak importuje soubor .pfx pro obnovení jednotlivých souborů.
Můžete použít více názvů adresářů a zástupných znaků.
Mezi více parametrů musíte umístit mezery.
Příklady
Pokud chcete zobrazit stav šifrování jednotlivých souborů a podadresářů v aktuálním adresáři, zadejte:
cipher
Šifrované soubory a adresáře jsou označené E. Nešifrované soubory a adresáře jsou označené U. Například následující výstup označuje, že aktuální adresář a veškerý jeho obsah jsou aktuálně nešifrované:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Pokud chcete povolit šifrování privátního adresáře použitého v předchozím příkladu, zadejte:
cipher /e private
Zobrazí se následující výstup:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
Příkaz šifry zobrazí následující výstup:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Kde je teď adresář privátního označený jako šifrovaný.