Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Exibe ou altera a criptografia de diretórios e arquivos em volumes NTFS. Se usado sem parâmetros, codificar exibirá o estado de criptografia do diretório atual e todos os arquivos que ele contém.
Sintaxe
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Parâmetros
| Parâmetros | Descrição |
|---|---|
| /b | Anula se um erro é encontrado. Por padrão, de criptografia continua sendo executado mesmo se forem encontrados erros. |
| /c | Exibe informações sobre o arquivo criptografado. |
| /d | Descriptografa os arquivos ou diretórios especificados. |
| /e | Criptografa os arquivos ou diretórios especificados. Os diretórios são marcados para que os arquivos adicionados posteriormente sejam criptografados. |
| por hora | Exibe arquivos com atributos ocultos ou do sistema. Por padrão, esses arquivos não são criptografados ou descriptografados. |
| /k | Cria um novo certificado e uma chave para uso com arquivos EFS (Encrypting File System). Se o parâmetro /k for especificado, todos os outros parâmetros serão ignorados. |
/r:<filename> [/cartão inteligente] |
Gera uma chave e um certificado do agente de recuperação do EFS e, em seguida, grava-os em um arquivo .pfx (contendo certificado e chave privada) e um arquivo .cer (contendo apenas o certificado). Se /smartcard for especificado, ele gravará a chave de recuperação e o certificado em um cartão inteligente e nenhum arquivo .pfx será gerado. |
/s:<directory> |
Executa a operação especificada em todos os subdiretórios no diretório especificado. |
| /u [/n] | Localiza todos os arquivos criptografados nas unidade locais. Se usado com o parâmetro /n, nenhuma atualização será feita. Se usado sem /n, /u comparará a chave de criptografia de arquivo do usuário ou a chave do agente de recuperação com as atuais e as atualizará se tiverem sido alteradas. Esse parâmetro funciona apenas com /n. |
/w:<directory> |
Remove dados do espaço em disco não utilizado disponível em todo o volume. Se você usar o parâmetro /w, todos os outros parâmetros serão ignorados. O diretório especificado pode estar localizado em qualquer lugar em um volume local. Se for um ponto de montagem ou apontar para um diretório em outro volume, os dados nesse volume serão removidos. |
/x[:efsfile] [<FileName>] |
Faz backup do certificado EFS e das chaves para o nome do arquivo especificado. Se usado com :efsfile, /x faz backup dos certificados do usuário que foram usados para criptografar o arquivo. Caso contrário, o certificado EFS atual do usuário e as chaves são armazenadas em backup. |
| /y | Exibe a miniatura do certificado EFS atual no computador local. |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rechave | Atualiza os arquivos criptografados especificados para usar a chave EFS configurada no momento. |
/removeuser /certhash:<hash> |
Remove um usuário dos arquivos especificados. O hash fornecido para /certhash deve ser o hash SHA1 do certificado a ser removido. |
| /? | Exibe a ajuda no prompt de comando. |
Observações
Se o diretório pai não estiver criptografado, um arquivo criptografado poderá ser descriptografado quando modificado. Portanto, ao criptografar um arquivo, você também deve criptografar o diretório pai.
Um administrador pode adicionar o conteúdo de um arquivo .cer à política de recuperação do EFS para criar o agente de recuperação para os usuários e importar o arquivo .pfx para recuperar arquivos individuais.
Você pode usar vários nomes de diretório e curingas.
Você deve colocar espaços entre vários parâmetros.
Exemplos
Para exibir o status de criptografia de cada um dos arquivos e subdiretórios no diretório atual, digite:
cipher
Arquivos e diretórios criptografados são marcados com um E. Arquivos e diretórios não criptografados são marcados com um U. Por exemplo, a saída a seguir indica que o diretório atual e todo o seu conteúdo não estão criptografados no momento:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Para habilitar a criptografia no diretório privado usado no exemplo anterior, digite:
cipher /e private
A saída a seguir exibe:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
O comando de codificação exibe a seguinte saída:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Onde o diretório Private agora está marcado como criptografado.