Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Wyświetla lub zmienia szyfrowanie katalogów i plików na woluminach NTFS. Jeśli nie określono parametrów, szyfr wyświetla stan szyfrowania bieżącego katalogu i wszystkie zawarte w nim pliki.
Składnia
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Parametry
| Parametry | Opis |
|---|---|
| /b | Przerywa działanie, jeśli wystąpi błąd. Domyślnie szyfr nadal działa, nawet jeśli występują błędy. |
| /c | Wyświetla informacje o zaszyfrowanym pliku. |
| /d | Odszyfrowuje określone pliki lub katalogi. |
| /e | Szyfruje określone pliki lub katalogi. Katalogi są oznaczone tak, aby pliki, które zostaną dodane później, zostaną zaszyfrowane. |
| /h | Wyświetla pliki z ukrytymi lub systemowymi atrybutami. Domyślnie te pliki nie są szyfrowane ani odszyfrowywane. |
| /k | Tworzy nowy certyfikat i klucz do użycia z plikami systemu szyfrowania plików (EFS). Jeśli określono parametr /k, wszystkie inne parametry są ignorowane. |
/r:<filename> [/karta inteligentna] |
Generuje klucz i certyfikat agenta odzyskiwania SYSTEMU PLIKÓW, a następnie zapisuje je w pliku pfx (zawierającym certyfikat i klucz prywatny) oraz plik .cer (zawierający tylko certyfikat). Jeśli określono /smartcard, zapisuje klucz odzyskiwania i certyfikat do karty inteligentnej, a plik pfx nie jest generowany. |
/s:<directory> |
Wykonuje określoną operację na wszystkich podkatalogach w określonym katalogu . |
| /u [/n] | Znajduje wszystkie zaszyfrowane pliki na dyskach lokalnych. Jeśli jest używany z parametrem /n, nie są wprowadzane żadne aktualizacje. Jeśli jest używany bez /n, /u porównuje klucz szyfrowania plików użytkownika lub klucz agenta odzyskiwania do bieżących i aktualizuje je, jeśli zostały zmienione. Ten parametr działa tylko z /n. |
/w:<directory> |
Usuwa dane z dostępnego nieużywanego miejsca na dysku na całym woluminie. Jeśli używasz parametru /w, wszystkie inne parametry są ignorowane. Określony katalog może znajdować się w dowolnym miejscu w woluminie lokalnym. Jeśli jest to punkt instalacji lub wskazuje katalog w innym woluminie, dane na tym woluminie zostaną usunięte. |
/x[:plik_efs] [<FileName>] |
Wykonuje kopię zapasową certyfikatu i kluczy EFS w określonej nazwie pliku. Jeśli jest używany z :efsfile, /x wykonuje kopię zapasową certyfikatów użytkownika, które zostały użyte do zaszyfrowania pliku. W przeciwnym razie tworzona jest kopia zapasowa bieżącego certyfikatu i kluczy EFS użytkownika. |
| / y | Wyświetla bieżącą miniaturę certyfikatu EFS na komputerze lokalnym. |
/adduser [/certhash:<hash> |
/certfile :<filename>] |
| /rekey (klucz ponownie) | Aktualizuje określone zaszyfrowane pliki do używania obecnie skonfigurowanego klucza EFS. |
/removeuser /certhash:<hash> |
Usuwa użytkownika z określonych plików. skrótu podany dla /certhash musi być skrót SHA1 certyfikatu do usunięcia. |
| /? | Wyświetla pomoc w wierszu polecenia. |
Uwagi
Jeśli katalog nadrzędny nie jest zaszyfrowany, zaszyfrowany plik może zostać odszyfrowany po zmodyfikowaniu. W związku z tym podczas szyfrowania pliku należy również zaszyfrować katalog nadrzędny.
Administrator może dodać zawartość pliku .cer do zasad odzyskiwania systemu plików EFS w celu utworzenia agenta odzyskiwania dla użytkowników, a następnie zaimportować plik pfx w celu odzyskania poszczególnych plików.
Można użyć wielu nazw katalogów i symboli wieloznacznych.
Należy umieścić spacje między wieloma parametrami.
Przykłady
Aby wyświetlić stan szyfrowania każdego z plików i podkatalogów w bieżącym katalogu, wpisz:
cipher
Zaszyfrowane pliki i katalogi są oznaczone E. Niezaszyfrowane pliki i katalogi są oznaczone U. Na przykład następujące dane wyjściowe wskazują, że bieżący katalog i cała jego zawartość są obecnie niezaszyfrowane:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Aby włączyć szyfrowanie w katalogu prywatnym używanym w poprzednim przykładzie, wpisz:
cipher /e private
Zostaną wyświetlone następujące dane wyjściowe:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
Polecenie szyfrowania wyświetla następujące dane wyjściowe:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Gdzie katalog Private jest teraz oznaczony jako zaszyfrowany.