cipher
NTFS ボリュームのディレクトリとファイルの暗号化を表示または変更します。 パラメーターが指定されていない場合、cipher では、現在のディレクトリとそこに含まれているすべてのファイルの暗号化の状態が表示されます。
構文
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
パラメーター
| パラメーター | 説明 |
|---|---|
| /b | エラーが発生した場合は中止します。 既定では、エラーが発生した場合でも、cipher は引き続き実行されます。 |
| /c | 暗号化されたファイルに関する情報を表示します。 |
| /d | 指定したファイルまたはディレクトリの暗号化を解除します。 |
| /e | 指定したファイルまたはディレクトリを暗号化します。 後で追加されたファイルが暗号化されるディレクトリがマークされます。 |
| /h | 非表示またはシステム属性を持つファイルを表示します。 既定では、これらのファイルは暗号化または暗号化解除されません。 |
| /k | 新しい証明書とキーを作成し、暗号化ファイル システム (EFS) ファイルで使用します。 /k パラメーターを指定した場合、他のすべてのパラメーターは無視されます。 |
/r:<filename> [/smartcard] |
EFS 回復エージェントのキーと証明書を生成し、.pfx ファイル (証明書とプライベート キーを含む) と .cer ファイル (証明書のみを含む) に書き込みます。 /smartcard を指定すると、回復キーと証明書をスマート カードに書き込み、.pfx ファイルは生成されません。 |
/s:<directory> |
指定した directory 内のすべてのサブディレクトリに対して、指定した操作を実行します。 |
| /u [/n] | ローカル ドライブ上のすべての暗号化されたファイルを検索します。 /n パラメーターと一緒に使用した場合、更新は行われません。 /n なしで使用した場合、/u はユーザーのファイル暗号化キーまたは回復エージェントのキーを現在のキーと比較し、変更された場合は更新します。 このパラメーターは、/n と一緒の場合のみ機能します。 |
/w:<directory> |
ボリューム全体で使用可能な未使用のディスク領域からデータを削除します。 /w パラメーターを使用する場合、他のすべてのパラメーターが無視されます。 指定したディレクトリは、ローカル ボリューム内の任意の場所に存在できます。 マウント ポイントである場合、または別のボリューム内のディレクトリを指している場合、そのボリューム上のデータは削除されます。 |
/x[:efsfile] [<FileName>] |
EFS 証明書とキーを指定したファイル名にバックアップします。 :efsfile と一緒に使用した場合、/x はファイルの暗号化に使用されたユーザーの証明書をバックアップします。 それ以外の場合は、ユーザーの現在の EFS 証明書とキーがバックアップされます。 |
| /y | ローカル コンピューターに現在の EFS 証明書のサムネイルを表示します。 |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rekey | 指定した暗号化されたファイルを更新して、現在構成されている EFS キーを使用します。 |
/removeuser /certhash:<hash> |
指定したファイルからユーザーを削除します。 /certhash に指定する Hash は、削除する証明書の SHA1 ハッシュである必要があります。 |
| /? | コマンド プロンプトにヘルプを表示します。 |
解説
親ディレクトリが暗号化されていない場合、暗号化されたファイルは変更時に暗号化解除される可能性があります。 そのため、ファイルを暗号化する場合は、親ディレクトリも暗号化する必要があります。
管理者は、.cer ファイルの内容を EFS 回復ポリシーに追加してユーザーの回復エージェントを作成し、.pfx ファイルをインポートして個々のファイルを回復できます。
複数のディレクトリ名とワイルドカードを使用できます。
複数のパラメーターの間にスペースを入れる必要があります。
例
現在のディレクトリ内の各ファイルとサブディレクトリの暗号化状態を表示するには、次のように入力します。
cipher
暗号化されたファイルとディレクトリは、E でマークされます。暗号化されていないファイルとディレクトリは U でマークされます。たとえば、次の出力は、現在のディレクトリとそのすべての内容が現在暗号化されていない状態を示しています。
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
前の例で使用したプライベート ディレクトリで暗号化を有効にするには、次のように入力します。
cipher /e private
次の出力が表示されます。
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
cipher コマンドは、次の出力を表示します。
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
ここで、Private ディレクトリは暗号化済みとしてマークされます。