Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Visar eller ändrar krypteringen av kataloger och filer på NTFS-volymer. Om det används utan parametrar chiffer visar krypteringstillståndet för den aktuella katalogen och alla filer som den innehåller.
Syntax
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Parameterar
| Parameterar | Beskrivning |
|---|---|
| /b | Avbryter om ett fel påträffas. Som standard fortsätter chiffer att köras även om fel påträffas. |
| /c | Visar information om den krypterade filen. |
| /d | Dekrypterar de angivna filerna eller katalogerna. |
| / e | Krypterar de angivna filerna eller katalogerna. Kataloger markeras så att filer som läggs till efteråt krypteras. |
| /h | Visar filer med dolda attribut eller systemattribut. Som standard krypteras eller dekrypteras inte dessa filer. |
| /k | Skapar ett nytt certifikat och en ny nyckel för användning med EFS-filer (Encrypting File System). Om parametern /k anges ignoreras alla andra parametrar. |
/r:<filename> [/smartkort] |
Genererar en EFS-återställningsagentnyckel och certifikat och skriver dem sedan till en .pfx-fil (som innehåller certifikat och privat nyckel) och en .cer fil (som endast innehåller certifikatet). Om /smartkort anges skrivs återställningsnyckeln och certifikatet till ett smartkort och ingen .pfx-fil genereras. |
/s:<directory> |
Utför den angivna åtgärden på alla underkataloger i den angivna -katalogen. |
| /u [/n] | Hittar alla krypterade filer på de lokala diskarna. Om den används med parametern /n görs inga uppdateringar. Om det används utan /njämför /u användarens filkrypteringsnyckel eller återställningsagentens nyckel med de aktuella och uppdaterar dem om de har ändrats. Den här parametern fungerar bara med /n. |
/w:<directory> |
Tar bort data från tillgängligt oanvänt diskutrymme på hela volymen. Om du använder parametern /w ignoreras alla andra parametrar. Den angivna katalogen kan finnas var som helst på en lokal volym. Om det är en monteringspunkt eller pekar på en katalog i en annan volym tas data på volymen bort. |
/x[:efsfile] [<FileName>] |
Säkerhetskopierar EFS-certifikatet och nycklarna till det angivna filnamnet. Om det används med :efsfilesäkerhetskopierar /x användarens certifikat som användes för att kryptera filen. Annars säkerhetskopieras användarens aktuella EFS-certifikat och nycklar. |
| /y | Visar din aktuella EFS-certifikatminiatyr på den lokala datorn. |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rekey | Uppdaterar de angivna krypterade filerna så att de använder den för närvarande konfigurerade EFS-nyckeln. |
/removeuser /certhash:<hash> |
Tar bort en användare från de angivna filerna. Den Hash- som anges för /certhash måste vara SHA1-hashen för certifikatet som ska tas bort. |
| /? | Visar hjälp i kommandotolken. |
Anmärkningar
Om den överordnade katalogen inte är krypterad kan en krypterad fil dekrypteras när den ändras. När du krypterar en fil bör du därför även kryptera den överordnade katalogen.
En administratör kan lägga till innehållet i en .cer fil i EFS-återställningsprincipen för att skapa återställningsagenten för användare och sedan importera PFX-filen för att återställa enskilda filer.
Du kan använda flera katalognamn och jokertecken.
Du måste placera blanksteg mellan flera parametrar.
Exempel
Om du vill visa krypteringsstatusen för var och en av filerna och underkatalogerna i den aktuella katalogen skriver du:
cipher
Krypterade filer och kataloger markeras med en E-. Okrypterade filer och kataloger markeras med en U. Följande utdata anger till exempel att den aktuella katalogen och allt dess innehåll för närvarande är okrypterade:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Om du vill aktivera kryptering i den privata katalog som användes i föregående exempel skriver du:
cipher /e private
Följande utdata visas:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
Kommandot chiffer visar följande utdata:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Där katalogen Private nu är markerad som krypterad.