Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Wyświetla lub zmienia szyfrowanie katalogów i plików na woluminach NTFS. Jeśli zostanie użyta bez parametrów, cipher wyświetla stan szyfrowania bieżącego katalogu i wszystkich zawartych w nim plików.
Syntax
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Parameters
| Parameters | Description |
|---|---|
| /b | Przerywa działanie, jeśli wystąpi błąd. Domyślnie działa dalej, cipher nawet jeśli wystąpią błędy. |
| /c | Wyświetla informacje o zaszyfrowanym pliku. |
| /d | Odszyfrowuje określone pliki lub katalogi. |
| /e | Szyfruje określone pliki lub katalogi. Katalogi są oznaczone tak, aby pliki, które zostaną dodane później, zostaną zaszyfrowane. |
| /h | Wyświetla pliki z ukrytymi lub systemowymi atrybutami. Domyślnie te pliki nie są szyfrowane ani odszyfrowywane. |
| /k | Tworzy nowy certyfikat i klucz do użycia z plikami systemu szyfrowania plików (EFS). Jeśli parametr /k jest określony, wszystkie inne parametry są ignorowane. |
/r:<filename> [/karta inteligentna] |
Generuje klucz i certyfikat agenta odzyskiwania SYSTEMU PLIKÓW, a następnie zapisuje je w pliku pfx (zawierającym certyfikat i klucz prywatny) oraz plik .cer (zawierający tylko certyfikat). Jeśli zostanie określona wartość /smartcard , klucz odzyskiwania i certyfikat zostaną zapisane na karcie inteligentnej i nie zostanie wygenerowany żaden plik pfx. |
/s:<directory> |
Wykonuje określoną operację na wszystkich podkatalogach w określonym katalogu. |
| /u [/n] | Znajduje wszystkie zaszyfrowane pliki na dyskach lokalnych. W przypadku użycia z parametrem /n nie są wykonywane żadne aktualizacje. W przypadku użycia bez parametru /n, parametr /u porównuje klucz szyfrowania plików użytkownika lub klucz agenta odzyskiwania z bieżącymi kluczami i aktualizuje je, jeśli uległy zmianie. Ten parametr działa tylko z /n. |
/w:<directory> |
Usuwa dane z dostępnego nieużywanego miejsca na dysku na całym woluminie. W przypadku użycia parametru /w wszystkie inne parametry są ignorowane. Określony katalog może znajdować się w dowolnym miejscu w woluminie lokalnym. Jeśli jest to punkt instalacji lub wskazuje katalog w innym woluminie, dane na tym woluminie zostaną usunięte. |
/x[:plik_efs] [<FileName>] |
Wykonuje kopię zapasową certyfikatu i kluczy EFS w określonej nazwie pliku. W przypadku użycia z :efsfile, /x tworzy kopię zapasową certyfikatów użytkownika, które zostały użyte do zaszyfrowania pliku. W przeciwnym razie tworzona jest kopia zapasowa bieżącego certyfikatu i kluczy EFS użytkownika. |
| /y | Wyświetla bieżącą miniaturę certyfikatu EFS na komputerze lokalnym. |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rekey | Aktualizuje określone zaszyfrowane pliki do używania obecnie skonfigurowanego klucza EFS. |
/removeuser /certhash:<hash> |
Usuwa użytkownika z określonych plików. Skrót podany dla parametru /certhash musi być skrótem SHA1 certyfikatu, który ma zostać usunięty. |
| /? | Wyświetla pomoc w wierszu polecenia. |
Remarks
Jeśli katalog nadrzędny nie jest zaszyfrowany, zaszyfrowany plik może zostać odszyfrowany po zmodyfikowaniu. W związku z tym podczas szyfrowania pliku należy również zaszyfrować katalog nadrzędny.
Administrator może dodać zawartość pliku .cer do zasad odzyskiwania systemu plików EFS w celu utworzenia agenta odzyskiwania dla użytkowników, a następnie zaimportować plik pfx w celu odzyskania poszczególnych plików.
Można użyć wielu nazw katalogów i symboli wieloznacznych.
Należy umieścić spacje między wieloma parametrami.
Examples
Aby wyświetlić stan szyfrowania każdego z plików i podkatalogów w bieżącym katalogu, wpisz:
cipher
Zaszyfrowane pliki i katalogi są oznaczone literą E. Niezaszyfrowane pliki i katalogi są oznaczone literą U. Na przykład następujące dane wyjściowe wskazują, że bieżący katalog i cała jego zawartość są obecnie niezaszyfrowane:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Aby włączyć szyfrowanie w katalogu prywatnym używanym w poprzednim przykładzie, wpisz:
cipher /e private
Zostaną wyświetlone następujące dane wyjściowe:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
Polecenie cipher wyświetla następujące dane wyjściowe:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Miejsce, w którym katalog prywatny jest teraz oznaczony jako zaszyfrowany.