Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Menampilkan atau mengubah enkripsi direktori dan file pada volume NTFS. Jika digunakan tanpa parameter, cipher menampilkan status enkripsi direktori saat ini dan file apa pun yang dikandungnya.
Sintaksis
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Parameter-parameternya
| Parameter-parameternya | Deskripsi |
|---|---|
| /b | Membatalkan jika terjadi kesalahan. Secara default, cipher terus berjalan meskipun terjadi kesalahan. |
| c | Menampilkan informasi pada berkas terenkripsi. |
| /d | Mendekripsi file atau direktori yang ditentukan. |
| /e | Mengenkripsi file atau direktori yang ditentukan. Direktori ditandai sehingga file yang ditambahkan setelahnya akan dienkripsi. |
| /jam | Menampilkan berkas dengan atribut tersembunyi atau sistem. Secara default, file-file ini tidak dienkripsi atau didekripsi. |
| /k | Membuat sertifikat dan kunci baru untuk digunakan dengan file Encrypting File System (EFS). Jika parameter /k ditentukan, semua parameter lainnya diabaikan. |
/r:<filename> [/kartu pintar] |
Menghasilkan kunci dan sertifikat agen pemulihan EFS, lalu menulisnya ke file .pfx (berisi sertifikat dan kunci privat) dan file .cer (hanya berisi sertifikat). Jika /smartcard ditentukan, ia menulis kunci pemulihan dan sertifikat ke kartu pintar, dan tidak ada file .pfx yang dihasilkan. |
/s:<directory> |
Melakukan operasi yang ditentukan pada semua subdirektori dalam direktori yang ditentukan. |
| /u [/n] | Menemukan semua file terenkripsi pada drive lokal. Jika digunakan dengan parameter /n, tidak ada pembaruan yang dibuat. Jika digunakan tanpa /n, /u membandingkan kunci enkripsi file pengguna atau kunci agen pemulihan dengan yang ada saat ini, dan memperbaruinya jika telah berubah. Parameter ini hanya berfungsi dengan /n. |
/w:<directory> |
Menghapus data dari ruang disk yang tidak digunakan yang tersedia pada seluruh volume. Jika Anda menggunakan parameter /w, semua parameter lainnya diabaikan. Direktori yang ditentukan dapat ditemukan di mana saja dalam volume lokal. Jika ini adalah titik pemasangan atau menunjuk ke direktori dalam volume lain, data pada volume tersebut akan dihapus. |
/x[:efsfile] [<FileName>] |
Mencadangkan sertifikat dan kunci EFS ke nama file yang ditentukan. Jika digunakan dengan :efsfile, /x mencadangkan sertifikat pengguna yang digunakan untuk mengenkripsi file. Jika tidak, sertifikat dan kunci EFS pengguna saat ini dicadangkan. |
| /y | Menampilkan gambar mini sertifikat EFS Anda saat ini pada komputer lokal. |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /kunci ulang | Memperbarui file terenkripsi yang ditentukan untuk menggunakan kunci EFS yang saat ini dikonfigurasi. |
/removeuser /certhash:<hash> |
Menghapus pengguna dari file yang ditentukan. Hash yang disediakan untuk /certhash harus menjadi hash SHA1 dari sertifikat untuk dihapus. |
| /? | Menampilkan bantuan pada prompt perintah. |
Komentar
Jika direktori induk tidak dienkripsi, file terenkripsi dapat didekripsi saat dimodifikasi. Oleh karena itu, ketika Anda mengenkripsi file, Anda juga harus mengenkripsi direktori induk.
Administrator dapat menambahkan konten file .cer ke kebijakan pemulihan EFS untuk membuat agen pemulihan untuk pengguna, lalu mengimpor file .pfx untuk memulihkan file individual.
Anda dapat menggunakan beberapa nama direktori dan kartubebas.
Anda harus meletakkan spasi di antara beberapa parameter.
Contoh
Untuk menampilkan status enkripsi setiap file dan subdirektori di direktori saat ini, ketik:
cipher
File dan direktori terenkripsi ditandai dengan E. File dan direktori yang tidak terenkripsi ditandai dengan U. Misalnya, output berikut menunjukkan bahwa direktori saat ini dan semua kontennya saat ini tidak terenkripsi:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Untuk mengaktifkan enkripsi pada direktori Privat yang digunakan dalam contoh sebelumnya, ketik:
cipher /e private
Output berikut menampilkan:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
Perintah sandi menampilkan output berikut:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Di mana direktori Privat sekarang ditandai sebagai terenkripsi.