cipher
Отображает или изменяет шифрование каталогов и файлов в томах NTFS. При использовании без параметров шифр отображает состояние шифрования текущего каталога и все содержащиеся в нем файлы.
Синтаксис
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Параметры
| Параметры | Description |
|---|---|
| /b | Прервано, если обнаружена ошибка. По умолчанию шифр продолжает выполняться, даже если возникают ошибки. |
| /c | Отображает сведения о зашифрованном файле. |
| /d | Расшифровывает указанные файлы или каталоги. |
| /e | Шифрует указанные файлы или каталоги. Каталоги помечаются таким образом, чтобы файлы, добавленные после этого, были зашифрованы. |
| /h | Отображает файлы со скрытыми или системными атрибутами. По умолчанию эти файлы не шифруются или расшифровываются. |
| /K | Создает новый сертификат и ключ для использования с файлами шифрующей файловой системы (EFS). Если указан параметр /k, все остальные параметры игнорируются. |
/r:<filename> [/smart карта] |
Создает ключ агента восстановления EFS и сертификат, а затем записывает их в PFX-файл (содержащий сертификат и закрытый ключ) и файл .cer (содержащий только сертификат). Если указан параметр /smart карта, он записывает ключ восстановления и сертификат в смарт-карта, а PFX-файл не создается. |
/s:<directory> |
Выполняет указанную операцию для всех подкаталогов в указанном каталоге. |
| /u [/n] | Находит все зашифрованные файлы на локальных дисках. Если используется с параметром /n , обновления не обновляются. Если используется без /n, /u сравнивает ключ шифрования файлов пользователя или ключ агента восстановления с текущими и обновляет их, если они изменились. Этот параметр работает только с /n. |
/Ж:<directory> |
Удаляет данные из доступного неиспользуемого дискового пространства на всем томе. При использовании параметра /w все остальные параметры игнорируются. Указанный каталог может находиться в любом месте локального тома. Если это точка подключения или указывает на каталог в другом томе, данные на этом томе удаляются. |
/x[:efsfile] [<FileName>] |
Резервное копирование сертификата EFS и ключей в указанное имя файла. При использовании с :efsfile /x выполняет резервное копирование сертификатов пользователя, которые использовались для шифрования файла. В противном случае текущий сертификат и ключи EFS пользователя создаются в резервном копировании. |
| /Y | Отображает текущий эскиз сертификата EFS на локальном компьютере. |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rekey | Обновления указанные зашифрованные файлы, чтобы использовать настроенный в данный момент ключ EFS. |
/removeuser /certhash:<hash> |
Удаляет пользователя из указанных файлов. Хэш, предоставленный для /certhash, должен быть хэш SHA1 сертификата для удаления. |
| /? | Отображение справки в командной строке. |
Замечания
Если родительский каталог не зашифрован, зашифрованный файл может расшифроваться при изменении. Поэтому при шифровании файла необходимо также зашифровать родительский каталог.
Администратор может добавить содержимое файла .cer в политику восстановления EFS, чтобы создать агент восстановления для пользователей, а затем импортировать PFX-файл для восстановления отдельных файлов.
Можно использовать несколько имен каталогов и диких карта.
Необходимо поместить пробелы между несколькими параметрами.
Примеры
Чтобы отобразить состояние шифрования каждого из файлов и подкаталогов в текущем каталоге, введите:
cipher
Зашифрованные файлы и каталоги помечены e. Незашифрованные файлы и каталоги помечены U. Например, следующие выходные данные указывают на то, что текущий каталог и все его содержимое в настоящее время незашифрованы:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Чтобы включить шифрование в частном каталоге, используемом в предыдущем примере, введите следующее:
cipher /e private
Отображаются следующие выходные данные:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
Команда шифра отображает следующие выходные данные:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Где частный каталог теперь помечен как зашифрованный.