cipher
显示或更改 NTFS 卷上的目录和文件的加密。 如果不带参数使用,cipher 将显示当前目录及其所包含任何文件的加密状态。
语法
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
参数
| 参数 | 说明 |
|---|---|
| /b | 如果遇到错误,则中止。 默认情况下,即使遇到错误,cipher 也会继续运行。 |
| /c | 显示有关加密文件的信息。 |
| /d | 解密指定的文件或目录。 |
| /e | 加密指定的文件或目录。 对目录进行标记,以便以后添加的文件将被加密。 |
| /h | 显示具有隐藏属性或系统属性的文件。 默认情况下,不对这些文件进行加密或解密。 |
| /k | 创建用于加密文件系统 (EFS) 文件的新证书和密钥。 如果指定了 /k 参数,则忽略所有其他参数。 |
/r:<filename> [/smartcard] |
生成 EFS 恢复代理密钥和证书,然后将其写入 .pfx 文件(包含证书和私钥)和 .cer 文件(仅包含证书)。 如果指定了 /smartcard,它会将恢复密钥和证书写入智能卡,并且不会生成 .pfx 文件。 |
/s:<directory> |
对指定目录中的所有子目录执行指定的操作。 |
| /u [/n] | 查找本地驱动器上的所有加密文件。 如果与 /n 参数一起使用,则不进行更新。 如果不使用 /n,/u 会将用户的文件加密密钥或恢复代理的密钥与当前密钥进行比较,如果密钥发生更改,则进行更新。 此参数仅适用于 /n. |
/w:<directory> |
从整个卷上的可用但未使用的磁盘空间中移除数据。 如果使用 /w 参数,则忽略所有其他参数。 指定的目录可以位于本地卷中的任何位置。 如果它是装入点或指向另一个卷中的目录,则将移除该卷上的数据。 |
/x[:efsfile] [<FileName>] |
将 EFS 证书和密钥备份到指定的文件名。 如果与 :efsfile 一起使用,则 /x 将备份用于加密文件的用户证书。 否则,将备份用户当前的 EFS 证书和密钥。 |
| /y | 在本地计算机上显示当前的 EFS 证书缩略图。 |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rekey | 更新指定的加密文件以使用当前配置的 EFS 密钥。 |
/removeuser /certhash:<hash> |
从指定的文件中移除用户。 为 /certhash 提供的哈希必须是要删除的证书的 SHA1 哈希。 |
| /? | 在命令提示符下显示帮助。 |
备注
如果父目录未加密,则加密文件在被修改后可能会被解密。 因此,当你加密文件时,你也应该加密父目录。
管理员可以将 .cer 文件的内容添加到 EFS 恢复策略中,以便为用户创建恢复代理,然后导入 .pfx 文件以恢复单个文件。
可以使用多个目录名和通配符。
必须在多个参数之间添加空格。
示例
若要显示当前目录中每个文件和子目录的加密状态,请键入:
cipher
加密的文件和目录用 E 标记。未加密的文件和目录用 U 标记。例如,以下输出指示当前目录及其所有内容当前未加密:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
要在上一个示例中使用的私有目录上启用加密,请键入:
cipher /e private
显示以下输出:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
cipher 命令显示以下输出:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
其中 Private 目录现在被标记为加密。