NTFS ボリューム上のディレクトリとファイルの暗号化を表示または変更します。 パラメータなしで使用すると、現在のディレクトリとそれに含まれるファイルの暗号化状態 cipher 表示されます。
Syntax
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Parameters
| Parameters | Description |
|---|---|
| /b | エラーが発生した場合に中止します。 デフォルトでは、エラーが発生しても cipher 実行を続行します。 |
| /c | 暗号化されたファイルに関する情報を表示します。 |
| /d | 指定したファイルまたはディレクトリを復号化します。 |
| /e | 指定したファイルまたはディレクトリを暗号化します。 ディレクトリは、後で追加されたファイルが暗号化されるようにマークされます。 |
| /h | 非表示属性またはシステム属性を持つファイルを表示します。 既定では、これらのファイルは暗号化も復号化もされません。 |
| /k | 暗号化ファイル システム (EFS) ファイルで使用する新しい証明書とキーを作成します。 /k パラメーターを指定すると、他のすべてのパラメーターは無視されます。 |
/r:<filename> [/スマートカード] |
EFS 回復エージェントのキーと証明書を生成し、それらを .pfx ファイル (証明書と秘密キーを含む) と.cer ファイル (証明書のみを含む) に書き込みます。 /smartcard を指定すると、回復キーと証明書がスマート カードに書き込まれ、.pfx ファイルは生成されません。 |
/s:<directory> |
指定された ディレクトリ内のすべてのサブディレクトリに対して、指定された操作を実行します。 |
| /u [/n] | ローカル ドライブ上のすべての暗号化されたファイルを検索します。 /n パラメーターと一緒に使用すると、更新は行われません。 /n なしで使用すると、/u はユーザーのファイル暗号化キーまたはリカバリ エージェントのキーを現在のものと比較し、変更された場合は更新します。 このパラメータは /n でのみ機能します。 |
/w:<directory> |
ボリューム全体で使用可能な未使用のディスク領域からデータを削除します。 /w パラメーターを使用すると、他のすべてのパラメーターは無視されます。 指定されたディレクトリは、ローカル ボリューム内の任意の場所に配置できます。 マウント ポイントであるか、別のボリューム内のディレクトリを指している場合は、そのボリューム上のデータが削除されます。 |
/x[:efsファイル] [<FileName>] |
EFS 証明書とキーを指定したファイル名にバックアップします。 :efsfile と一緒に使用すると、/x はファイルの暗号化に使用されたユーザーの証明書をバックアップします。 それ以外の場合は、ユーザーの現在の EFS 証明書とキーがバックアップされます。 |
| /y | ローカル コンピューターに現在の EFS 証明書のサムネイルを表示します。 |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rekey | 現在構成されている EFS キーを使用するように、指定された暗号化されたファイルを更新します。 |
/removeuser /certhash です。<hash> |
指定したファイルからユーザーを削除します。 /certhash に指定されたハッシュは、削除する証明書の SHA1 ハッシュである必要があります。 |
| /? | コマンド プロンプトにヘルプを表示します。 |
Remarks
親ディレクトリが暗号化されていない場合、暗号化されたファイルが変更されたときに暗号化解除される可能性があります。 したがって、ファイルを暗号化するときは、親ディレクトリも暗号化する必要があります。
管理者は、.cer ファイルの内容を EFS 回復ポリシーに追加してユーザー用の回復エージェントを作成し、.pfx ファイルをインポートして個々のファイルを回復できます。
複数のディレクトリ名とワイルドカードを使用できます。
複数のパラメーターの間にスペースを入れる必要があります。
Examples
現在のディレクトリ内の各ファイルとサブディレクトリの暗号化状態を表示するには、次のように入力します。
cipher
暗号化されたファイルとディレクトリには E のマークが付けられます。暗号化されていないファイルとディレクトリは U でマークされます。たとえば、次の出力は、現在のディレクトリとそのすべての内容が現在暗号化されていないことを示しています。
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
前の例で使用したプライベート ディレクトリで暗号化を有効にするには、次のように入力します。
cipher /e private
次の出力が表示されます。
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
cipher コマンドは、次の出力を表示します。
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
プライベートディレクトリが暗号化済みとしてマークされるようになりました。