Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Visualizza o modifica la crittografia delle directory e dei file nei volumi NTFS. Se utilizzato senza parametri, cipher visualizza lo stato di crittografia della directory corrente e di tutti i file in essa contenuti.
Syntax
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Parameters
| Parameters | Description |
|---|---|
| /b | Interrompe se viene rilevato un errore. Per impostazione predefinita, cipher continua l'esecuzione anche se si verificano errori. |
| /c | Visualizza informazioni sul file crittografato. |
| /d | Decrittografa i file o le directory specificati. |
| /e | Crittografa i file o le directory specificati. Le directory vengono contrassegnate in modo che i file aggiunti successivamente verranno crittografati. |
| /h | Visualizza i file con attributi nascosti o di sistema. Per impostazione predefinita, questi file non vengono crittografati o decrittografati. |
| /k | Crea un nuovo certificato e una nuova chiave da usare con i file EFS (Encrypting File System). Se viene specificato il parametro /k , tutti gli altri parametri vengono ignorati. |
/r:<filename> [/smart card] |
Genera una chiave e un certificato dell'agente di ripristino EFS, quindi li scrive in un file con estensione pfx (contenente il certificato e la chiave privata) e un file .cer (contenente solo il certificato). Se si specifica /smartcard , la chiave di ripristino e il certificato vengono scritti in una smart card e non viene generato alcun file pfx. |
/s:<directory> |
Esegue l'operazione specificata su tutte le sottodirectory della directory specificata. |
| /u [/n] | Trova tutti i file crittografati nelle unità locali. Se utilizzato con il parametro /n , non vengono effettuati aggiornamenti. Se utilizzato senza /n, /u confronta la chiave di crittografia dei file dell'utente o la chiave dell'agente recupero dati con quelle correnti e le aggiorna se sono state modificate. Questo parametro funziona solo con /n. |
/w:<directory> |
Rimuove i dati dallo spazio su disco inutilizzato disponibile nell'intero volume. Se si utilizza il parametro /w , tutti gli altri parametri vengono ignorati. La directory specificata può trovarsi in un punto qualsiasi di un volume locale. Se si tratta di un punto di montaggio o punta a una directory in un altro volume, i dati in tale volume vengono rimossi. |
/x[:efsfile] [<FileName>] |
Esegue il backup del certificato EFS e delle chiavi nel nome file specificato. Se utilizzato con :efsfile, /x esegue il backup dei certificati dell'utente utilizzati per crittografare il file. In caso contrario, viene eseguito il backup del certificato e delle chiavi EFS correnti dell'utente. |
| /y | Visualizza l'anteprima corrente del certificato EFS nel computer locale. |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rekey | Aggiorna i file crittografati specificati per usare la chiave EFS attualmente configurata. |
/removeuser /certhash:<hash> |
Rimuove un utente dai file specificati. L'hash fornito per /certhash deve essere l'hash SHA1 del certificato da rimuovere. |
| /? | Visualizza la Guida al prompt dei comandi. |
Remarks
Se la directory padre non è crittografata, un file crittografato potrebbe essere decrittografato quando viene modificato. Pertanto, quando si crittografa un file, è necessario crittografare anche la directory padre.
Un amministratore può aggiungere il contenuto di un file .cer ai criteri di ripristino EFS per creare l'agente di ripristino per gli utenti e quindi importare il file pfx per ripristinare singoli file.
È possibile usare più nomi di directory e caratteri jolly.
È necessario inserire spazi tra più parametri.
Examples
Per visualizzare lo stato di crittografia di ogni file e sottodirectory nella directory corrente, digitare:
cipher
I file e le directory crittografati sono contrassegnati con una E. I file e le directory non crittografati sono contrassegnati con una U. Ad esempio, l'output seguente indica che la directory corrente e tutto il relativo contenuto non sono attualmente crittografati:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Per abilitare la crittografia nella directory Privata usata nell'esempio precedente, digitare:
cipher /e private
Viene visualizzato l'output seguente:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
Il cipher comando visualizza il seguente output:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Dove la directory privata è ora contrassegnata come crittografata.