cipher
Exibe ou altera a criptografia de diretórios e pastas em volumes NTFS. Se usado sem parâmetros, o cipher exibe o estado de criptografia do diretório atual e quaisquer arquivos que ele contém.
Sintaxe
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Parâmetros
| Parâmetros | Descrição |
|---|---|
| /b | Anula se um erro for encontrado. Por padrão, a codificação continua a ser executada mesmo se forem encontrados erros. |
| /c | Exibe informações sobre o arquivo criptografado. |
| /d | Descriptografa os arquivos ou diretórios especificados. |
| /e | Criptografa os arquivos ou diretórios especificados. Os diretórios são marcados para que os arquivos adicionados posteriormente sejam criptografados. |
| /h | Exibe arquivos com atributos ocultos ou do sistema. Por padrão, esses arquivos não são criptografados ou descriptografados. |
| /k | Cria um novo certificado e uma chave para uso com arquivos EFS (Encrypting File System). Se o parâmetro /k for especificado, todos os outros parâmetros serão ignorados. |
/r:<filename> [/smartcard] |
Gera uma chave e um certificado do agente de recuperação do EFS e, em seguida, grava-os em um arquivo .pfx (contendo certificado e chave privada) e um arquivo .cer (contendo apenas o certificado). Se /smartcard for especificado, ele gravará a chave de recuperação e o certificado em um cartão inteligente e nenhum arquivo .pfx será gerado. |
/s:<directory> |
Executa a operação especificada em todos os subdiretórios no diretório especificado. |
| /u [/n] | Localiza todos os arquivos criptografados nas unidade locais. Se usado com o parâmetro /n, nenhuma atualização será feita. Se usado sem /n, /u compara a chave de criptografia de arquivo do usuário ou a chave do agente de recuperação com as atuais, e atualiza-los se elas alteraram. Esse parâmetro funciona apenas com /n. |
/w:<directory> |
Remove dados do espaço em disco não utilizado disponível em todo o volume. Caso use o parâmetro /w, todos os outros parâmetros serão ignorados. O diretório especificado pode estar localizado em qualquer lugar em um volume local. Se for um ponto de montagem ou apontar para um diretório em outro volume, os dados nesse volume serão removidos. |
/x[:efsfile] [<FileName>] |
Faz backup do certificado do EFS e das chaves para o nome do arquivo especificado. Se usado com :efsfile, /x faz backup dos certificados do usuário que foram usados para criptografar o arquivo. Caso contrário, o certificado e as chaves do EFS atuais do usuário serão copiados em backup. |
| /y | Exibe a miniatura do certificado do EFS atual no computador local. |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rekey | Atualizações os arquivos criptografados especificados para usar a chave do EFS configurada no momento. |
/removeuser /certhash:<hash> |
Remove um usuário dos arquivos especificados. O Hash fornecido para /certhash deve ser o hash SHA1 do certificado a ser removido. |
| /? | Exibe a ajuda no prompt de comando. |
Comentários
Se o diretório pai não estiver criptografado, um arquivo criptografado poderá ser descriptografado ao ser alterado. Portanto, ao criptografar um arquivo, você também deve criptografar o diretório pai.
Um administrador pode adicionar o conteúdo de um arquivo .cer à política de recuperação do EFS para criar o agente de recuperação para os usuários e, em seguida, importar o arquivo .pfx para recuperar arquivos individuais.
Use vários nomes de diretório e curingas.
Coloque espaços entre vários parâmetros.
Exemplos
Para exibir o status de criptografia de cada um dos arquivos e subdiretórios no diretório atual, digite:
cipher
Arquivos e diretórios criptografados são marcados com um E. Arquivos e diretórios não criptografados são marcados com um U. Por exemplo, a saída a seguir indica que o diretório atual e todo o conteúdo estão descriptografados no momento:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Para habilitar a criptografia no diretório Privado usado no exemplo anterior, digite:
cipher /e private
O seguinte resultado é exibido:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
O comando cipher exibe a seguinte saída:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Onde o diretório Privado agora está marcado como criptografado.