cipher

Ändert die Verschlüsselung von Verzeichnissen und Dateien auf NTFS-Volumes oder zeigt sie an. Bei Verwendung ohne Parameter zeigt die Verschlüsselung den Verschlüsselungsstatus des aktuellen Verzeichnisses und alle darin enthaltenen Dateien an.

Syntax

cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]

Parameter

Parameter Beschreibung
/b Wird abgebrochen, wenn ein Fehler auftritt. Standardmäßig wird die Verschlüsselung auch dann weiterhin ausgeführt, wenn Fehler auftreten.
/c Zeigt Informationen zur verschlüsselten Datei an.
/d Entschlüsselt die angegebenen Dateien oder Verzeichnisse.
/e Verschlüsselt die angegebenen Dateien oder Verzeichnisse. Verzeichnisse werden markiert, sodass Dateien, die später hinzugefügt werden, verschlüsselt werden.
/h Zeigt Dateien mit ausgeblendeten oder Systemattributen an. Standardmäßig werden diese Dateien nicht verschlüsselt oder entschlüsselt.
/k Erstellt ein neues Zertifikat und einen neuen Schlüssel für die Verwendung mit efs-Dateien (verschlüsselndes Dateisystem). Wenn der /k-Parameter angegeben wird, werden alle anderen Parameter ignoriert.
/r:<filename> [/smartcard] Generiert einen EFS-Wiederherstellungs-Agent-Schlüssel und ein Zertifikat und schreibt sie dann in eine PFX-Datei (mit Zertifikat und privatem Schlüssel) und eine CER-Datei (die nur das Zertifikat enthält). Wenn /smartcard angegeben ist, werden der Wiederherstellungsschlüssel und das Zertifikat auf eine Smartcard geschrieben, und es wird keine PFX-Datei generiert.
/s:<directory> Führt den angegebenen Vorgang für alle Unterverzeichnisse im angegebenen Verzeichnis aus.
/u [/n] Sucht alle verschlüsselten Dateien auf den lokalen Laufwerken. Bei Verwendung mit dem /n-Parameter werden keine Aktualisierungen vorgenommen. Wenn / n nicht verwendet wird, vergleicht /u den Dateiverschlüsselungsschlüssel des Benutzers oder den Schlüssel des Wiederherstellungs-Agents mit den aktuellen Schlüsseln und aktualisiert sie, wenn er sich geändert hat. Dieser Parameter funktioniert nur mit /n.
/w:<directory> Entfernt Daten aus dem verfügbaren nicht verwendeten Speicherplatz auf dem gesamten Volume. Wenn Sie den Parameter /w verwenden, werden alle anderen Parameter ignoriert. Das angegebene Verzeichnis kann sich an einer beliebigen Stelle auf einem lokalen Volume befinden. Wenn es sich um einen Bereitstellungspunkt handelt oder auf ein Verzeichnis in einem anderen Volume verweist, werden die Daten auf diesem Volume entfernt.
/x[:efsfile] [<FileName>] Gesichert das EFS-Zertifikat und die Schlüssel auf dem angegebenen Dateinamen. Wenn /x mit :efsfile verwendet wird, werden die Zertifikate des Benutzers gesichert, die zum Verschlüsseln der Datei verwendet wurden. Andernfalls werden das aktuelle EFS-Zertifikat und die Schlüssel des Benutzers gesichert.
/y Zeigt die aktuelle Miniaturansicht des EFS-Zertifikats auf dem lokalen Computer an.
/adduser [/certhash:<hash> /certfile:<filename>]
/rekey Aktualisiert die angegebenen verschlüsselten Dateien, um den derzeit konfigurierten EFS-Schlüssel zu verwenden.
/removeuser /certhash:<hash> Entfernt einen Benutzer aus den angegebenen Dateien. Der für /certhash angegebene Hash muss der SHA1-Hash des zu entfernenden Zertifikats sein.
/? Zeigt die Hilfe an der Eingabeaufforderung an.

Bemerkungen

  • Wenn das übergeordnete Verzeichnis nicht verschlüsselt ist, kann eine verschlüsselte Datei entschlüsselt werden, wenn sie geändert wird. Wenn Sie eine Datei verschlüsseln, sollten Sie daher auch das übergeordnete Verzeichnis verschlüsseln.

  • Ein Administrator kann der EFS-Wiederherstellungsrichtlinie den Inhalt einer CER-Datei hinzufügen, um den Wiederherstellungs-Agent für Benutzer zu erstellen, und dann die PFX-Datei importieren, um einzelne Dateien wiederherzustellen.

  • Sie können mehrere Verzeichnisnamen und Platzhalter verwenden.

  • Sie müssen Leerzeichen zwischen mehreren Parametern setzen.

Beispiele

Geben Sie Folgendes ein, um den Verschlüsselungsstatus der einzelnen Dateien und Unterverzeichnisse im aktuellen Verzeichnis anzuzeigen:

cipher

Verschlüsselte Dateien und Verzeichnisse werden mit einem E markiert. Unverschlüsselte Dateien und Verzeichnisse werden mit U markiert. Die folgende Ausgabe gibt beispielsweise an, dass das aktuelle Verzeichnis und der gesamte Inhalt derzeit unverschlüsselt sind:

Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt

Geben Sie Folgendes ein, um die Verschlüsselung für das im vorherigen Beispiel verwendete private Verzeichnis zu aktivieren:

cipher /e private

Die folgende Ausgabe wird angezeigt:

Encrypting files in C:\Users\MainUser\Documents\
Private             [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.

Der Verschlüsselungsbefehl zeigt die folgende Ausgabe an:

Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt

Hier ist das private Verzeichnis jetzt als verschlüsselt markiert.

Weitere Verweise