Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Exibe ou altera a criptografia de diretórios e arquivos em volumes NTFS. Se usado sem parâmetros, cipher exibe o estado de criptografia do diretório atual e todos os arquivos que ele contém.
Syntax
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Parameters
| Parameters | Description |
|---|---|
| /b | Anula se for encontrado um erro. Por padrão, cipher continua a ser executado mesmo se forem encontrados erros. |
| /c | Exibe informações sobre o arquivo criptografado. |
| /d | Desencripta os ficheiros ou diretórios especificados. |
| /e | Encripta os ficheiros ou diretórios especificados. Os diretórios são marcados para que os ficheiros adicionados posteriormente sejam encriptados. |
| /h | Exibe arquivos com atributos ocultos ou do sistema. Por padrão, esses ficheiros não são encriptados ou desencriptados. |
| /k | Cria um novo certificado e uma nova chave para uso com arquivos EFS (Sistema de Arquivos com Criptografia). Se o parâmetro /k for especificado, todos os outros parâmetros serão ignorados. |
/r:<filename> [/smartcard] |
Gera uma chave e um certificado do agente de recuperação EFS e, em seguida, grava-os em um arquivo .pfx (contendo certificado e chave privada) e em um arquivo .cer (contendo apenas o certificado). Se /smartcard for especificado, ele gravará a chave de recuperação e o certificado em um cartão inteligente e nenhum arquivo .pfx será gerado. |
/s:<directory> |
Executa a operação especificada em todos os subdiretórios no diretório especificado. |
| /u [/n] | Encontra todos os ficheiros encriptados na(s) unidade(s) local(ais). Se usado com o parâmetro /n , nenhuma atualização é feita. Se usado sem /n, /u compara a chave de criptografia de arquivo do usuário ou a chave do agente de recuperação com as atuais e as atualiza se elas tiverem sido alteradas. Este parâmetro funciona apenas com /n. |
/w:<directory> |
Remove dados do espaço em disco disponível não utilizado em todo o volume. Se você usar o parâmetro /w , todos os outros parâmetros serão ignorados. O diretório especificado pode estar localizado em qualquer lugar em um volume local. Se for um ponto de montagem ou apontar para um diretório em outro volume, os dados desse volume serão removidos. |
/x[:efsfile] [<FileName>] |
Faz backup do certificado EFS e das chaves para o nome de arquivo especificado. Se usado com :efsfile, /x faz backup do(s) certificado(s) do usuário que foram usados para criptografar o arquivo. Caso contrário, será feito backup do certificado EFS atual e das chaves do usuário. |
| /y | Exibe a miniatura atual do certificado EFS no computador local. |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rekey | Atualiza o(s) arquivo(s) criptografado(s) especificado(s) para usar a chave EFS configurada no momento. |
/removeuser /certhash:<hash> |
Remove um usuário do(s) arquivo(s) especificado(s). O Hash fornecido para /certhash deve ser o hash SHA1 do certificado a ser removido. |
| /? | Exibe a ajuda no prompt de comando. |
Remarks
Se o diretório pai não estiver encriptado, um ficheiro encriptado pode tornar-se desencriptado quando for modificado. Portanto, quando você criptografa um arquivo, você também deve criptografar o diretório pai.
Um administrador pode adicionar o conteúdo de um arquivo .cer à política de recuperação do EFS para criar o agente de recuperação para usuários e, em seguida, importar o arquivo .pfx para recuperar arquivos individuais.
Você pode usar vários nomes de diretório e curingas.
Você deve colocar espaços entre vários parâmetros.
Examples
Para exibir o status de criptografia de cada um dos arquivos e subdiretórios no diretório atual, digite:
cipher
Os ficheiros e diretórios encriptados são marcados com um E. Os ficheiros e diretórios não encriptados são marcados com um U. Por exemplo, a saída a seguir indica que o diretório atual e todo o seu conteúdo estão atualmente descriptografados:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Para habilitar a criptografia no diretório Private usado no exemplo anterior, digite:
cipher /e private
A seguinte saída é exibida:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
O cipher comando exibe a seguinte saída:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Onde o diretório privado agora está marcado como criptografado.